远程登录及安全控制

最新推荐文章于 2022-07-19 10:46:49 发布
最新推荐文章于 2022-07-19 10:46:49 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: Linux环境配置 文章标签: TELNET SSH 远程登录 远程控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwl012345/article/details/95475205
版权

TELNET部分

一、相关知识介绍
1.telnet简介
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
telnet采用的是TCP的23号端口,采用明文进行数据交互,安全性不高。
2.telnet连接语法
telnet 服务器IP地址
二、实验环境
两台Linux主机(处于同一网段,并且使用同一种网络适配器的连接方法(Vmnet8)),一台主机作为Telnet服务器(IP地址为192.168.100.1),另一台作为Telnet客户机(IP地址为192.168.100.20)
三、实验步骤
服务器端:
1.配置服务器端IP
修改配置文件内容如下
修改配置文件内容如下
在这里插入图片描述
2.重启网络服务
在这里插入图片描述
3.挂载光盘镜像
在这里插入图片描述
4.安装telnet服务
注意:安装telnet服务时需要先安装xinetd服务
在这里插入图片描述
5.启用telnet服务(telnet服务默认禁用)
修改telnet配置文件
在这里插入图片描述
配置文件内容如下
一定要将disable的值改为no,不然客户机无法连接到服务器
在这里插入图片描述
6.启动telnet服务器端服务
在这里插入图片描述
7.关闭防火墙
在这里插入图片描述
客户机端:
1.配置客户机端IP
在这里插入图片描述
修改配置文件内容如下
在这里插入图片描述
2.重启网络服务
在这里插入图片描述
3.挂载光盘镜像
在这里插入图片描述
4.安装telnet客户端
在这里插入图片描述
5.开启telnet客户端服务
在这里插入图片描述
验证:
1.在客户机上使用root用户通过telnet连接服务器
在这里插入图片描述
注意:这里使用了root用户进行登录,但是Telent默认不能使用root进行登录,只能使用普通用户进行登录,这是因为Telnet采用明文进行传输,如果直接使用root进行登录,容易造成root密码的泄露,安全性很低。因此只能使用普通用户进行登录,然后使用su - root进行切换。
2.在客户机上使用普通用户通过telnet连接服务器
2.1在telnet服务器上创建用户
在这里插入图片描述
2.2在telnet客户端进行验证
在这里插入图片描述

SSH部分

一、相关知识介绍
1.SSH简介
SSH 为 Secure Shell 的缩写,被称为安全外壳协议,使用TCP的22号端口。SSH 是建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。
2.连接方式
ssh username@ip -p 端口号 #文本模式
ssh -X username@ip -p 端口号 #在连接成功后开启图形界面
3.注意事项
第一次链接陌生主机是要建立认证文件,然后会询问是否建立,需要输入yes
再次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所以不需要再次输入yes
4.SSH和TELNET的区别

  • 4.1SSH使用密文传输,TELNET使用明文进行传输
  • 4.2SSH端口号为22,TELNET端口号为23
  • 4.3SSH默认允许root登录,TELNET默认不能使用root登录

5.SSH两种加密方式
第一种:服务器存在公私密钥,客户端不具有(常用这种方式)
第二种:服务器和客户端都存在公私密钥
6.SSH通信过程
第一种:服务器存在公私密钥,客户端不具有
6.1:客户端向服务器发送SSH请求,服务器向客户机发送服务器的公钥
6.2:客户端验证接收到的公钥的有效性,并将其保存
6.3:服务器请求客户机发送用户名,客户端发送用服务器公钥加密过的用户名
6.4:服务器请求客户机发送密码,客户端发送用服务器公钥加密过的密码
第二种:服务器和客户端都存在公私密钥
6.1:客户端向服务器发送SSH请求,服务器向客户机发送服务器的公钥;同时,客户机向服务器发送客户机的公钥
6.2:相互验证公钥的合法性,之后同上
二、实验环境
两台Linux主机(处于同一网段,并且使用同一种网络适配器的连接方法(Vmnet8)),一台主机作为SSH服务器(IP地址为192.168.100.1),另一台作为SSH客户机(IP地址为192.168.100.20)
三、实验步骤
第一种:密码验证方式
服务器端:
1.修改SSH配置文件
在这里插入图片描述
修改文件内容如下:
在这里插入图片描述在这里插入图片描述
2.重启SSH服务
在这里插入图片描述
客户机端
1.在客户机上使用root用户通过ssh连接服务器
在这里插入图片描述

因为上面设置的端口号为2222,因此需要使用-p来指定端口号,否则使用默认端口号22。上面设置的拒绝使用root账号登录,因此,使用root账号会登录失败。
2.在客户机上使用普通用户通过ssh连接服务器
2.1在ssh服务器上创建用户
在这里插入图片描述
2.2在ssh客户机上进行验证
在这里插入图片描述
2.3使用的错误密码登录三次
在这里插入图片描述
由于之前设置了最大尝试次数为3,因此输入密码错误超过三次将不能再输入密码
第二种:密钥对验证
1.创建普通用户alice,并设置密码
在这里插入图片描述
2.切换到alice下,并创建公私钥对
在这里插入图片描述
3.在服务器端创建bob用户,并在bob用户下创建.ssh文件
在这里插入图片描述
4.在客户机端拷贝公钥到服务器上(一定要保证ssh的端口为22)
在这里插入图片描述
5.在服务器端以root用户来修改配置文件,并测试公钥认证方式
在这里插入图片描述
修改内容如下
在这里插入图片描述
6.重启ssh服务
在这里插入图片描述
7.由于/home/bob/.ssh目录的所属组的权限过大,将会拒绝公钥验证,所以,去掉w权限
在这里插入图片描述
8.在客户端以公钥认证的方式远程连接服务器,成功登录到bob账户
在这里插入图片描述
第三种:指定特定用户登录
服务器端:
1.修改配置文件,使用密码进行验证
在这里插入图片描述
配置文件内容如下
在这里插入图片描述
2.重启ssh服务
在这里插入图片描述
3.新建两个普通用户lisi和xwangwu
在这里插入图片描述
客户机端:
1.使用lisi用户进行登录
在这里插入图片描述
2.使用wangwu用户进行登录
在这里插入图片描述
服务器端:
1.再次回到服务器端修改配置文件,允许lisi登录,不允许wangwu登录
在这里插入图片描述
修改内容如下(在最后添加两行内容如下)
在这里插入图片描述
2.重启ssh服务
在这里插入图片描述
验证:
1.在客户端使用lisi进行登录
在这里插入图片描述
2.在客户端使用wangwu进行登录
在这里插入图片描述

想走安全的小白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#编程 网络安全及硬件控制 远程控制计算机(源码)
07-02
C#编程 网络安全及硬件控制 远程控制计算机(源码)C#编程 网络安全及硬件控制 远程控制计算机(源码)C#编程 网络安全及硬件控制 远程控制计算机(源码)C#编程 网络安全及硬件控制 远程控制计算机(源码)C#编程 网络安全...
安全的远程登录SSH
weixin_34209406的博客
03-05 184
Secure Shell(缩写为SSH),由IETF的网络工作小组(Network Working Group)所制定;SSH为一项创建在应用层和传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传输和使用环境。 传统的网络服务程序,如rsh、FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the...
远程登陆控制的命令操作
addy1987的专栏
11-10 516
opentelnet.exe // IP  user password 验证方法 端口号 psexec.exe //IP-U (user) -p (password) C: / xxx.exe (木马)从服务器COPY攻击工具 将其放在C盘的根目录下. 进入DOS 命令opentelnet .exe // IP  用户名 密码  验证码 端口号 12345 ( xxx)禁用关闭
引导与登录安全控制
weixin_41684949的博客
05-01 211
重置root密码 centos7与之前的版本不同,当忘记root密码,并采用GBUB2为启动器时,将无法通过单用户模式重置root密码。下面将介绍如何重置centos7的root密码。 1.启动系统,并在GBUB2启动屏显时,按下e键进入编辑模式。 2.进入后,找到“linux16”开头的地方,按“end”键到最后,输入“rd.break”,按“ctrl+x”进入。 3.输入“mou...
教你怎么保证远程登录服务器安全
日光海岸
09-07 379
远程登录进行服务器的管理和维护是管理员的日常工作之一,如何保障远登录的安全性也是大家必须要考虑的问题。本文将从帐户管理和登录工具的安全部署两个方面入手,谈谈如何实现服务的安全登录。  一、严密设置加强帐户安全  1、帐户改名  Administrator和guest是Server 2003默认的系统帐户,正因如此它们是最可能被利用,攻击者通过破解密码而登录服务器。对此,我们可以通过为其改名进行防范...
Spring Security(二)登录与安全控制
麦客子
09-22 500
1、在pom.xml中添加依赖 <!-- Spring Security --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> &lt...
Win2008 远程控制安全设置技巧
09-30
在规模稍微大一些的局域网工作环境中,网络管理员时常会采用远程控制方式来管理服务器或重要工作主机;虽然这种控制方式可以提高网络管理效率,但是远程控制方式带来的安全威胁往往也容易被管理人员忽视。
paesec远程控制软件
最新发布
05-09
作为亚洲前沿的云渲染平台,致力于提供专业可靠、安全稳定、可持续创新的云渲染解决方案,助力推动行业快速发展。 多年来深耕核心技术和专业服务,在音视频编解码及实时推流技术等专项技术上取得重大突破!
Win2008远程控制确保安全的设置技巧
01-20
虽然这种控制方式可以提高网络管理效率,但是远程控制方式带来的安全威胁往往也容易被管理人员忽视。为了保障服务器远程控制操作的安全性,Windows Server 2008系统特意在这方面进行了强化,新推出了许多安全防范...
远程访问及控制
NB_____的博客
04-17 198
第十章 远程访问及控制 【实验拓扑】 【实验环境】 某公司的电子商务站点由专门的网站管理员进行配置和维护,并需要随时从Internet进行远程管理。考虑到易用性和灵活性,在web服务器上启用openssh服务,同时基于安全性考虑,需要对ssh登录进行严格的控制。 【需求描述】 允许网站管理员wzadm通过笔记本电脑远程登录web服务器,笔记本电脑的IP地址并不是固定的,采用密钥对验证方式以提高安全性。 允许用户jacky远程登录web服务器,但仅限于从网管工作站192.168.3.110访问。 禁止其他用
计算机安全(远程访问及控制)
weixin_48190892的博客
08-24 469
远程控制及控制1.配置OpenSSH服务端1.1 服务监听1.2 用户登录控制1.3 登录验证方式2.使用SSH客户端程序2.1 ssh命令2.2 scp命令2.3 sttp命令3.构建密钥对验证的SSH体系4.设置访问控制策略 1.配置OpenSSH服务端 SSH(Secure Shell)协议 是一种安全的通道协议 对通信数据进行了加密处理,用于远程管理 服务名称:sshd 服务端主程序: /user/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config 1.1 服务监听 #
如何让“远程登录”更安全
weixin_34319817的博客
06-10 533
远程登录是进行系统维护和管理的一种便捷方式,如何保障远登录的安全性也是大家必须要考虑的问题。本文将从帐户管理和登录工具的安全部署两个方面入手,谈谈如何实现远程登录的安全。   一、基于帐户的安全策略   1、帐户改名   Administrator和guest是Windows系统默认的系统帐户,正因如此它们是最可能被利用,***者通过破解密码而登录服务器。对此,我们可以...
网络远程控制与登录关闭
b站:https://space.bilibili.com/36070349?spm_id_from=333.1007.0.0 知乎:https://www.zhihu.com/people/li-shao-zhuo-19
07-19 1618
网络远程控制与登录关闭
远程访问及安全加固
mjp18118881138
11-04 299
1.服务监听选项 vi /etc/ssh/sshd_config Port 22 //监听端口为22 ListenAddress 20.0.0.11 //监听地址为20.0.0.11(提高在网络中的隐蔽性) Protocol 2 //使用SSH V2协议(安全性更高) UseDNS no //禁用DNS反向解析(可以提高服务器的响应速度) systemctl restart sshd 2.用户登录控制 vi /etc/ssh/sshd_config LoginGraceTime 2m //登录验
远程访问安全-SSH
weixin_41684949的博客
05-01 397
SSH安全与配置 Secure Shell(SSH)的目的在于在通过网络远程访问另一个主机时提供最大的保护。它通过提供更好的身份验证工具和Secure Copy(SCP)、Secure File Transfer Protocal(SFTP)、X会话转发和端口转发等功能来加密网络交换,从而增加其他非安全协议的安全性。 SSH一般用途 通常使用SSH允许用户登录到一个远程主机并执...
电脑上部署的服务器如何防御远程登录攻击
weixin_30525825的博客
08-23 596
如果系统是winserver2003系统,则按以下方案进行设置: 方案一、以下选项设置为已启用 <ignore_js_op> 注意事项一:如果系统上安装了虚拟化桌面的软件(例如金万维、瑞友),则不要启用此选项,会导致兼容性问题; 注意事项二:如果登陆密码是使用非英文数字密码,比如使用中文密码的用户,也不要启动此选项。 方案二、设置3次无效登陆后,锁定30分钟...
Linux下配置DNS服务
热门推荐
wwl012345的博客
05-20 9万+
一、DNS服务简介 DNS服务器,也称为域名解析服务器,是用来将互联网上的域名解析为IP地址的一类服务器,在世界上有成百上千台DNS服务器。对于有些公司来说,对于同一个域名可能有多个DNS服务器,这样可以降低主域名服务器的负载。例如www.baidu.com,可能会存在多个DNS服务器,因为在同一时刻可能有成百上千台主机同时请求www.baidu.com这个域名,如果只有一台DNS...
Linux防火墙配置
wwl012345的博客
06-26 3万+
一、实验要求 1.不允许外网不经过防火墙与内网进行通信 2.允许内网用户通过防火墙访问外部HTTP、HTTPS服务器 3.允许内网用户通过防火墙访问外部FTP服务器 二、实验环境 1.使用两台Linux虚拟机和一台win10物理机。一台Linux主机作为网关(需要双网卡),另一台Linux主机作为内网,使用物理机作为外网。 2.我使用的是Red Hat6.5版本。Red Hat 7及...
ensp 远程登录安全管理
03-25
远程登录安全管理是指对网络设备的远程登录进行安全管理和控制。ensp通过以下方式实现远程登录安全管理: 1. 认证与授权:ensp支持多种认证方式,如用户名密码认证、密钥认证等,确保只有授权用户可以进行远程登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值