目录
SSH远程管理
SSH定义:SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。
SSH客户端<-----------------------网络----------------------->SSH服务器
数据传输是加密的,可以防止信.息泄漏
数据传输是压缩的,可以提高传输速度
SSH客户端有:PuLLy、Xshell、CRT
SSH服务端有OpenSSH
OpenSSH服务端:OpenSSH是实现SSH协议的开源软件项目,适用于各种Unix、Linux操作系统
tip:
1、sshd服务默认使用的是TCP的22端口;
2、Linux中(CentOS 7 系统)sshd服务的默认配置文件是/etc/ssh/sshd_config
ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。
OpenSSH服务器
SSH(Secure Shell)协议:是一种安全通道协议,对通信数据进行了加密处理,用于远程管理
OpenSSH:服务名称:sshd;服务端主程序:/usr/sbin/sshd;服务端配置文件:/etc/ssh/sshd_config
配置OpenSSH 服务端
sshd config配置文件的常用选项设置
vim /etc/ssh/sshd_config
只允许某些用户登录(白名单)
AllowUsers 用户名 #只允许某个用户登录
AllowUsers 用户名@ip地址 #只允许某个用户从哪个IP地址的主机登录
禁止某个用户登录(黑名单)
DenyUsers 用户名 #禁止某个用户登录
DenyUsers 用户名@IP地址 #禁止某个用户从哪个IP地址的主机登录
TCP Wrappers访问控制
·TCP Wrappers概述
·TCP Wrappers访问策略
TCP Wrappers保护原理
sshd服务支持两种验证方式
1、密码验证:对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解
2、密钥验证:要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系政统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。
tip:
公钥和私钥的关系:
1、公钥和私钥是成对生成的,这两个密钥互不相同,可以互相加密和解密。
2、不能根据一个密钥来推算出另一个密钥。
3、公钥对外公开,私钥只有私钥的持有人才知道
当密钥验证、密制对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式
使用SSH客户端程序
1、ssh远程登录
ssh [选项] zhangsan@192.168.32.6
[选项] -p:指定非默认的端口号,缺省时默认使22端口
2、scp 远程复制
①下行复制
scp root@192.163.32.5:/etc/passwd /root/passwd10.txt #将远程主机中的/etc/passwd 文件复制到本机
②上行复制
scp -r/etc/ssh/ root@192.168.32.5:/opt #将本机的/etc/ssh目录复制到远程主机
3、sftp安全FTP
由于使用了加密/解密技术,所以传输效率比普通的FTP要低,但安全个性更高。操作语法sftp与FTP几乎一样。
sftp yun1@192.168.32.6
例:
第一次登录需要验证,根据提示输入“yes”后才能进行密码验证,进入后可以用get将yun1@192.168.32.6中一些文件下载到本主机,从哪个目录进入,则下载到哪个目录
用put则可以将本主机文件上传到对应的主机中
例: