远程访问及控制
ssh协议的作用:为客户提供安全的ssh环境,用于远程管理 端口号为22
sshd的服务说明
服务名:sshd
主配文件: /etc/ssh/sshd_config
重启服务: systemctl restart sshd
主配文件的说明(/etc/ssh/sshd_config)
修改端口号:port 22
禁用反向解析: UseDns no
禁用root用户:PermitRoot Login no
禁用空密码用户:PermitEmpty Passwords no
只允许个别用户远程登录: Allow Users 用户名 @服务器地址
只拒绝某些用户登录:Deny Users 用户名
备注:Allow Users和Deny Users不能同时使用
登录验证方式:
密码登录:核对用户名,密码是否匹配
密钥对验证:核对客户端的私钥,服务端的公钥是否匹配
linux客户端的ssh远程工具:
ssh命令--用于远程安全登录
ssh -p 端口号 用户名@服务器IP地址
scp命令--用于远程安全复制
下载:scp -P 端口号 用户名@服务器IP地址:/路径/文件名/本地目录
上传:scp -P 端口号 /本地目录/文件名 用户名@服务器地址:/路径
windows客户端使用远程工具
Xshell secuerCRT putty
Xshell下的上传下载命令:
上传文件:rz
下载文件:sz /路径/文件名
TCP wrapper的策略控制文件:
/etc/hosts.allow (允许访问)
/etc/hosts.deny (拒绝访问)
TCP warpper策略应用顺序
先检查hosts.allow找到匹配规则允许访问
否则在检查hosts.deny找到则拒绝访问
若两个文件中均无匹配策略,则默认允许访问