远程控制及访问

最新推荐文章于 2024-08-06 09:41:49 发布
最新推荐文章于 2024-08-06 09:41:49 发布
阅读量609 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56661712/article/details/116056489
版权

一、远程管理
1、远程管理的方式
(1)telnet
默认端口23
传输数据没有被加密
安全性差
内部远程管理使用
(2)ssh
默认端口22
传输数据被加密
安全性强
适合通过互联网远程管理
(3)RDP
默认端口3389
Windows系统使用
(4)https
通过浏览器远程管理设备
兼容性强
2、openssh远程管理
1)openssh的组成
服务器端:openssh-server
客户端:openssh-clients
2)服务和配置文件
1)服务名字
sshd
2)ssh主配置文件位置
/etc/ssh/sshd_config
3)主配置文件常见的配置选项
Port 22 //监听端口
ListenAddress 0.0.0.0 //监听任意IP地址
PermitRootLogin yes //允许root远程登录,no不允许root远程登录
MaxAuthTries 6 //重试6次
PubkeyAuthentication yes //开启密钥对验证
PermitEmptyPasswords no //拒绝密码为空访问
PasswordAuthentication yes //开启账户密码验证
3.配置ssh服务器
(1)配置服务器端
更改监听端口号
在这里插入图片描述

更改监听IP地址
在这里插入图片描述

拒绝root用户访问
在这里插入图片描述

拒绝空密码访问
在这里插入图片描述

重新启动ssh服务
在这里插入图片描述

建立用户,设置密码
在这里插入图片描述

[root@centos06 ~]#ssh -p 2222
root@192.168.100.50
在这里插入图片描述

4、ssh访问控制
(1)ssh访问控制列表类型
AllowUsers:允许指定的用户或者IP地址访问,多个用户使用空格隔开
DenyUsers:拒绝指定用户或者IP地址访问,多个用户空格隔开
在这里插入图片描述

服务端创建bob用户
在这里插入图片描述

验证:在客户机中使用bob用户登陆
在这里插入图片描述

5、openssh免交互式身份验证
(1)openssh验证方式
账户密码:用户远程管理输入账户密码
密钥对:通过公钥和私钥结合身份验证,批量管理服务器使用
(2)生成密钥对
[root@centos06 ~]# ssh-keygen -t RSA
在这里插入图片描述

(3)传输公钥到远程访问服务器端
[root@centos06 ~]# ssh-copy-id -i root@192.168.100.50
在这里插入图片描述

(4)客户端免交互式登录远程访问服务器
在这里插入图片描述

6、远程数据复制方式
1)scp
使用scp命令复制数据到远程计算机,或者将远程计算机数据复制到本地
2)sftp
通过访问sftp方式将本地数据上传到远程服务器
3)第三方工具上传数据
winscp
上传
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

使用scp将本地文件上传到远程主机指定的目录
在这里插入图片描述

将本地目录benet复制到远程主机192.168.100.20的root目录
在这里插入图片描述在这里插入图片描述

验证
在这里插入图片描述

7)sftp客户端使用
创建1.iso
在这里插入图片描述

上传
在这里插入图片描述

验证
在这里插入图片描述

二、应用层访问控制
1、应用层常见的协议端口
1)telnet
23
2)ssh
22
3)ftp
20
21
4)pop3
110
5)smtp
25
6)http
80
2、TCP Wrappers策略文件类型
1) /etc/hosts.allow
允许访问
2) /etc/hosts.deny
拒绝访问
3、策略文件组成
1)服务器列表
服务的名字
多个连续的服务使用逗号隔开
显示所有的服务使用ALL
2)客户端列表
IP地址:192.168.100.10
网络地址:192.168.100.0/24
网络范围:192.168.100.10-192.168.100.20
4、策略文件格式和检查顺序
1)策略文件格式
服务名:客户列表
2)策略文件检查顺序
先检查允许,匹配不再检查
允许列表为空,检查拒绝列表,匹配不再检查
允许和拒绝列表为空默认允许用户访问
3)拒绝客户端192.168.100.20使用ssh远程访问
在这里插入图片描述

验证在这里插入图片描述

Litay.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL加密3389远程桌面连接
Magicbreaker的专栏
09-11 1万+
从windows2000 server版本开始微软就将一个名为“远程桌面”的程序集成到操作系统中,通过这个“远程桌面”网络管理员可以在网络的另一端轻松的控制公司的服务器,在上面进行操作,删除程序,运行命令和在本地计算机一样。因此“远程桌面”功能极大的方便了网络管理员的工作,在推出以后受到了越来越多网管的青睐。 然而随着网络的普及,网络的安全性越来越受到企业的重视,很多网管发现使用windows的远
远程访问及控制
m0_56593239的博客
04-19 150
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 远程访问及控制本文技能一、SSH远程管理1.配置OpenSSH服务端1)OpenSSH服务和配置文件服务监听选项:用户登录控制禁用和允许用户登入登录验证方式2.使用SSH客户端程序ssh远程登录二、使用步骤1.引入库2.读入数据总结 本文技能 构建ssh远程登录服务 学会使用ssh客户端工具 学会编写TCP Wrappers访问策略 本文重点:ssh服务的安全控制 TCP Wrappers访问策略 提示:以下是本篇文章内容 一、S
网络安全风险感知和发掘,练习题
热门推荐
g5703129的博客
03-28 2万+
一、单项选择题 1. BurpSuite插件支持哪两种编程语言?() A.C#、Java B.Java、Python C.Ruby、Perl D.PHP、Java 2. HTTP请求中,设置()请求方法可获取服务器的应用服务信息。 A.Head B.Trace C.POST D.OPTIONS 3. UNIX系统中用户的有效用户组是() A.运行时是不可变 B.任意...
计算机常用端口
Gao068465的博客
03-22 7135
Telnet:端口号是23。Telnet是一种最老的Internet应用,起源于ARPNET。它的名字是“电信网络协议(Telecommunication Network Protocol)”的缩写。 FTP:FTP使用的端口有20和21。20端口用于数据传输,21端口用于控制信令的传输,控制信息和数据能够同时传输,这是FTP的特殊这处。FTP采用的是TCP连接。 RPC(远程过程调用)服务:135端口 QQ:使用8000(服务端)和4000端口(客户端) 21 端口:21 端口主.
设置 FTP 服务内网穿透给外网访问
ManWZD的博客
09-30 4923
与 SFTP 不通 FTP 服务的网络通讯更复杂,需要一个控制端口(21)和一个数据端口默认20)。因此想把内网的 FTP 服务通过端口映射提供给外网使用,需要比较复杂的策略。
C#winfrom分屏远程控制
07-17
本项目“C# WinForm分屏远程控制”旨在实现对多台远程计算机的屏幕控制,允许用户在一个界面上同时监控和操作多个远程桌面。这种功能在系统管理、技术支持和远程教育等场景下具有很高的实用价值。下面将详细讲解实现...
Java远程控制源代码
08-31
Java远程控制源代码是关于利用Java编程语言实现远程计算机控制的一种技术实现。远程控制允许用户通过网络在一台设备上操作另一台设备,这对于系统管理、软件测试和协作工作具有重要意义。下面将详细介绍Java中实现...
dameware 远程控制 访问 局域网
12-03
【标题】:“Dameware 远程控制访问局域网” 在IT管理领域,远程控制工具是一种必不可少的解决方案,尤其在需要对局域网内的多台计算机进行管理和维护时。Dameware是一款由SolarWinds公司提供的专业远程控制软件,...
RustDesk轻巧远程控制软件
10-26
RustDesk是一款高效、安全且轻量级的远程控制软件,专为用户提供便捷的跨平台远程桌面连接服务。它的设计目标是提供一个无广告、开源、免费的替代方案,让用户能够在不同的操作系统之间轻松地进行远程协作和管理。...
向日葵(用于远程控制
01-12
4. 手机远程控制:向日葵还支持手机端的应用,用户可以通过智能手机控制电脑,无论身处何处,都能随时访问远程桌面。 5. 屏幕录像与截图:为了便于问题诊断和记录,向日葵提供屏幕录像和截图功能,用户可以记录远程...
计算机管理中的服务ssl,关于3389远程桌面使用SSL加密登录解决方案Windows服务器操作系统 -电脑资料...
weixin_30465509的博客
07-15 3053
本文章来介绍一下关于如何把3389远程桌面使用SSL加密登录的方法,现在服务器安全是大问题,希望此教程对各位朋友有点帮助哦,3389远程桌面连接为啥要使用ssl加密?为了保护敏感数据在传送过程中的安全,全球许多知名企业都采用SSL(Security Socket Layer)加密机制。SSL在浏览器和Web服务器之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序...
服务器远程管理
dyuanXu的博客
09-24 286
服务器远程管理
各种常用的默认端口号 总结
BrianJZH的博客
08-14 642
各种常用的默认端口号 总结 端口号的范围是从1~65535。 其中1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”(Well Known Ports); 从1025~65535的端口被称为动态端口(Dynamic Ports),可用来建立与其它主机的会话,也可由用户自定义用途。 一些常见的端口号及其用途如下: 21端口:FTP 文件传输服务 22端口:SSH 远程连接服务 23端口:TELNET 终端仿真服务 25端口:SMTP 简单邮件传输服务 53端口:DNS 域名解析服务 80端口
各种常用的默认端口号归纳
梦凝哲雪
01-28 1万+
端口号的范围是从1~65535 其中1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”(Well Known Ports); 从1025~65535的端口被称为动态端口(Dynamic Ports),可用来建立与其它主机的会话,也可由用户自定义用途。 一些常见的默认端口号及其用途如下: 远程连接服务端口 21端口:FTP 文件传输服务 未授权访问(匿名登录),弱口令爆破 22端口:SSH 远程连接服务 安全登录型 爆破,shh内网代理转发,文件传输 弱口令 23端口:TELNET 终端
http 与 https 的区别以及加密详解
╱/.独﹄無㈡oоΟ的博客
04-08 6857
一、http与https的区别: http和https是两种通信方式 http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输数据进行加密传输。 https协议需要到CA申请证书 HTTPS协议可以理解为HTTP协议的升级,就是在HTTP的基础上增加了数据加密。在数据进行传输之前,对数据进行加密,然后再发送到服务器。这样,就算数据被第三者所截获,但是由于数...
计算机网络
qq_27534691的博客
10-17 839
计算机网络
Linux下部署python记录
最新发布
龙井茶的Sky
08-06 897
在本地实现了一个python写的webapi,现在要部署到一个外网服务器测试,奈何服务器资源不是我的,而且配置很低。之前我是搞过直接Linux下docker部署python,但是服务器配置很低可能没法搞docker,只能直接在Linux服务器部署python。不过实际上,Linux直接部署、Linux下docker部署,差别不大的。最终,我还是采用了直接运行代码的方式。使用打包部署的方式一直没成功,主要问题在于,同一个服务器,直接运行代码没问题,但是打包部署运行,就提示缺包或找不到包的情况。
远程控制软件数据访问
03-18
远程控制软件的数据访问层是指该软件用于与远程计算机进行通信和数据交互的部分。它负责处理与远程计算机的连接、数据传输和命令执行等功能。 数据访问层通常包括以下几个主要组件: 1. 连接管理器:负责建立与远程计算机的连接,并管理连接的建立、维护和关闭。它可以使用网络协议(如TCP/IP)来实现连接。 2. 数据传输模块:负责在远程计算机与本地计算机之间传输数据。它可以使用加密协议来确保数据的安全性和完整性。 3. 命令执行器:负责将本地计算机上的命令发送到远程计算机,并接收并处理远程计算机返回的结果。它可以通过远程过程调用(RPC)或其他通信协议来实现命令的执行和结果的返回。 4. 数据转换器:负责将本地计算机上的数据格式转换为远程计算机上的数据格式,以便在两者之间进行有效的数据交换。它可以处理数据的序列化和反序列化等操作。 5. 错误处理器:负责处理在数据访问过程中可能出现的错误和异常情况,并提供相应的错误处理机制,以确保数据访问的可靠性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值