一、远程管理
1、远程管理的方式
(1)telnet
默认端口23
传输数据没有被加密
安全性差
内部远程管理使用
(2)ssh
默认端口22
传输数据被加密
安全性强
适合通过互联网远程管理
(3)RDP
默认端口3389
Windows系统使用
(4)https
通过浏览器远程管理设备
兼容性强
2、openssh远程管理
1)openssh的组成
服务器端:openssh-server
客户端:openssh-clients
2)服务和配置文件
1)服务名字
sshd
2)ssh主配置文件位置
/etc/ssh/sshd_config
3)主配置文件常见的配置选项
Port 22 //监听端口
ListenAddress 0.0.0.0 //监听任意IP地址
PermitRootLogin yes //允许root远程登录,no不允许root远程登录
MaxAuthTries 6 //重试6次
PubkeyAuthentication yes //开启密钥对验证
PermitEmptyPasswords no //拒绝密码为空访问
PasswordAuthentication yes //开启账户密码验证
3.配置ssh服务器
(1)配置服务器端
更改监听端口号
更改监听IP地址
拒绝root用户访问
拒绝空密码访问
重新启动ssh服务
建立用户,设置密码
[root@centos06 ~]#ssh -p 2222
root@192.168.100.50
4、ssh访问控制
(1)ssh访问控制列表类型
AllowUsers:允许指定的用户或者IP地址访问,多个用户使用空格隔开
DenyUsers:拒绝指定用户或者IP地址访问,多个用户空格隔开
服务端创建bob用户
验证:在客户机中使用bob用户登陆
5、openssh免交互式身份验证
(1)openssh验证方式
账户密码:用户远程管理输入账户密码
密钥对:通过公钥和私钥结合身份验证,批量管理服务器使用
(2)生成密钥对
[root@centos06 ~]# ssh-keygen -t RSA
(3)传输公钥到远程访问服务器端
[root@centos06 ~]# ssh-copy-id -i root@192.168.100.50
(4)客户端免交互式登录远程访问服务器
6、远程数据复制方式
1)scp
使用scp命令复制数据到远程计算机,或者将远程计算机数据复制到本地
2)sftp
通过访问sftp方式将本地数据上传到远程服务器
3)第三方工具上传数据
winscp
上传
使用scp将本地文件上传到远程主机指定的目录
将本地目录benet复制到远程主机192.168.100.20的root目录
验证
7)sftp客户端使用
创建1.iso
上传
验证
二、应用层访问控制
1、应用层常见的协议端口
1)telnet
23
2)ssh
22
3)ftp
20
21
4)pop3
110
5)smtp
25
6)http
80
2、TCP Wrappers策略文件类型
1) /etc/hosts.allow
允许访问
2) /etc/hosts.deny
拒绝访问
3、策略文件组成
1)服务器列表
服务的名字
多个连续的服务使用逗号隔开
显示所有的服务使用ALL
2)客户端列表
IP地址:192.168.100.10
网络地址:192.168.100.0/24
网络范围:192.168.100.10-192.168.100.20
4、策略文件格式和检查顺序
1)策略文件格式
服务名:客户列表
2)策略文件检查顺序
先检查允许,匹配不再检查
允许列表为空,检查拒绝列表,匹配不再检查
允许和拒绝列表为空默认允许用户访问
3)拒绝客户端192.168.100.20使用ssh远程访问
验证