远程访问及控制 用户登录控制 拒绝特定的服务器来源登录 配置密钥对身份验证和访问控制 远程数据复制 使用SFTP传输数据 TCP wrappers

最新推荐文章于 2022-08-10 14:49:40 发布
最新推荐文章于 2022-08-10 14:49:40 发布
阅读量335 收藏
点赞数
分类专栏: WEB 文章标签: ssh centos linux 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xMoeX/article/details/109549252
版权
本文详细介绍了Linux下SSH的远程访问控制,包括修改默认端口、拒绝特定服务器登录、配置密钥对验证。同时,讲解了远程数据复制方法,如SFTP传输,并涉及TCP Wrappers进行应用层访问控制,确保系统安全。
摘要由CSDN通过智能技术生成

远程访问及控制

1.挂载

[root@centos01 ~]# mount /dev/cdrom /mnt/

2.安装服务器端

[root@centos01 ~]# rpm -ivh /mnt/Packages/openssh-server-7.4p1-11.el7.x86_64.rpm

3.安装客户端

[root@centos01 ~]# rpm -ivh /mnt/Packages/openssh-clients-7.4p1-11.el7.x86_64.rpm

4.配置文件位置

	[root@centos01 ~]# ls -ld /etc/ssh/sshd_config 
-rw-------. 1 root root 3906 8月   7 2017 /etc/ssh/sshd_config

5.设置服务开机自动启动

[root@centos01 ~]# systemctl enable sshd
[root@centos01 ~]# systemctl start sshd

6.监听端口

[root@centos01 ~]# netstat -anput | grep sshd

在这里插入图片描述
7.openssh-server常见的配置选项

[root@centos01 ~]# cat /etc/ssh/sshd_config
选项 解释
#Port 22 监听的端口
#ListenAddress 0.0.0.0 监听任意IP地址
#LoginGraceTime 2m 登录超时时间两分钟
#PermitRootLogin yes 允许root登录no表示组织root登录
#PubkeyAuthentication yes 开启密钥对身份验证
AuthorizedKeysFile .ssh/authorized_keys 存储身份验证秘钥文件
PasswordAuthentication yes 开启账户密码身份验证

8.编辑配置文件

[root@centos01 ~]# vim /etc/ssh/sshd_config

在这里插入图片描述
9.重启服务

[root@centos01 ~]# systemctl restart sshd

10.监听

[root@centos01 ~]# netstat -anput
最低0.47元/天 解锁文章
月亮不营业Mk
关注
专栏目录
Linux--远程访问控制SSH 远程管理、配置 OpenSSH 服务端、使用 SSH 客户端程序、构建密钥对验证的 SSH 体系及 TCP Wrappers 访问控制
Xucf1
12-10 751
文章目录前言一、SSH远程管理1.配置OpenSSH服务端1.1 SSH服务及配置文件1.2 服务监听选项1.3 用户登录控制1.4 登录验证方式1.4.1 密码验证1.4.2 密钥对验证1.4.3 公钥和私钥的关系2.使用 SSH 客户端程序2.1 ssh远程登录2.2 scp远程复制2.3 sftp安全FTP3.构建密钥对验证的SSH体系3.1 在客户端创建密钥对3.2 将公钥文件上传至服务器3.3 在客户端使用密钥对验证3.4 在客户端使用密钥对验证二、TCP Wrappers 访问控制1.TCP w
Linux网络服务--配置远程访问控制原理详解+实操(Open SSH服务端,客户端,SSH服务原理与密钥对验证详解)(TCP Wrappers原理与访问策略的设置)
CN_TangZheng的博客
11-21 898
大多数企业服务器是通过远程登录的方式来进行管理的 当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势 OpenSSHTCP Wrappers的原理与配置过程
远程访问控制
weixin_51211319的博客
12-27 2938
标题 远程访问控制 *学会构建SSH远程登录服务 *学会使用SSH客户端工具 *学会编写TCP Wrappers访问策略 实验环境: 开启2台linux虚拟机 linux-1 openssh服务器 仅主机 192.168.10.1 nat 200.1.1.1 2.linux-2 外网客户端 nat 200.1.1.10 3.windows 主机 内网客户机 仅主机 192.168.10.10 OpenSSH服务器 1.SSH协议(安全通道协议) *为客户机提供安全的Shell环境,用于远
ssh客户端中scp sftp的运用以及T密钥登录TCP Wrappers访问控制
chanxi4688的博客
09-09 274
一 scp scp是用来进行远程文件拷贝的。数据传输使用 ssh,并且和ssh 使用相同的认证方式,提供相同的安全保证 。与rcp 不同的是,scp 在需要进行验证时会要求你输入密码或口令。 在本地/opt目录下创建文件a 二 sftp sftpSSH File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 f...
CentOS查看端口监听情况
core815的专栏
08-10 3808
CentOS查看端口监听情况
远程访问控制(详解)——SSH远程管理及TCP Wrappers 访问控制
weixin_53560205的博客
08-30 1156
文章目录前言一、SSH远程管理1.定义2.优点3.客户端和服务端①SSH客户端:Xshell② SSH服务端:OpenSSHSSH服务端服务功能4.SSH服务的开启、端口号和配置文件①SSH服务的开启②端口号③配置文件二、配置 OpenSSH服务端1.SSH服务及配置文件2.服务监听选项3.用户登录控制4.允许和禁止用户三、使用SSH客户端程序1.SSH远程登陆2.scp远程复制①下行复制②上行复制3.sftp安全FTP4.sshd服务支持的两种验证方式①密码验证②密钥对验证1.在客户端创建密钥对2.将公
Linux远程访问控制SSHTCP Wrappers)
shengmodizu的博客
02-25 224
文章目录SSHSSH远程管理SSH的优点SSH客户端和服务端OpenSSH概念查看OpenSSH 服务端配置AllowUsers和DenyUserssshd 服务的两种验证方式密码验证密钥对验证配置密码验证配置秘钥配对验证 SSH SSH远程管理 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。 SSH的优点 数据传输是加密的,可以防止
ansible使用时遇到的问题
默子昂
06-18 5357
} 10.2xx.xxx.xxx | FAILED! => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "module_stderr": "Shared connection to 10.2xx.xxx.xxx closed.\r\n", "module_stdout": "\r\n", .
Centos7.6运维之端口监听、端口开放
showpingzhang的博客
05-21 6611
Centos7.6 运维之端口监听、端口开放一、端口状态查看1、查看防火墙状态2、打开防火墙3、查看开放的端口4、如果红框部分没有想要的端口,则需要在防火墙开放端口,开放端口使用下面的指令二、查看监听的端口1、查看监听的端口2、监听端口设置3、重启ssh服务4、查看是否成功5、连接测试 一、端口状态查看 同事反映 22端口、5198端口无法连接,让看下原因。 首先, 看下端口是否开放 1、查看防火墙状态 >#systemctl status firewalld 2、打开防火墙 #sys
SFTP Authentication
snow365的专栏
08-02 1426
from: https://www.2brightsparks.com/resources/articles/sftp-authentication.html Author: Conrad Chung, 2BrightSparks Pte. Ltd. This article discusses the basics of what SFTP is and the various authen...
centos 查看系统监听的端口
zhbpd的专栏
09-26 1万+
netstat -[atunlp] -a :all,表示列出所有的连接,服务监听,Socket资料-t :tcp,列出tcp协议的服务-u :udp,列出udp协议的服务-n :port number, 用端口号来显示-l :listening,列出当前监听服务-p :program,列出服务程序的PID
Centos查看端口占用情况和开启端口命令
diwan2439的博客
09-14 1077
Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令: lsof -i tcp:80 列出所有端口 netstat -ntlp 1、开启端口(以80端口为例) 方法一: /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 写入修改 /etc/init.d...
centos7开放及查看端口
热门推荐
sdd220的博客
08-30 11万+
centos7中的防火墙改成了firewall,使用iptables无作用,开放端口的方法如下: firewall-cmd --zone=public --add-port=80/tcp --permanent 返回success为成功 命令含义:  --zone #作用域  --add-port=80/tcp #添加端口,格式为:端口/通讯协议  --permanent
SSH远程管理以及控制
Chengsen2002的博客
10-21 503
一、ssh远程管理 1、常见的远程管理访问 1)telnet 默认端口23 安全性差 传输数据没有被加密 适合局域网使用 2)ssh 默认端口22 安全性强 传输数据加密 3)http、https 默认端口80或者443 兼容性强 通过浏览远程管理 2、openssh的组成 1)openssh-server 服务器配置ssh服务使用 2)openssh 客户端 用于访问远程访问服务器使用 3、openssh验证类型 1)账户密码验证 默认验证访问 远程管理输入账户密码登录 2)密钥对验证 需要配置公钥验
SFTP和秘钥连接传输
姚明锋的博客
04-24 8973
简述 SFTP可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTPSSH的其中一部分,是一种传输档案至服务器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的...
sftp之秘钥认证
catyuan的博客
03-05 8775
1、概述 密钥登录无需用户设置密码,通过rsa密钥对加解密验证,在客户端和服务器端建立安全的连接,简单地说,public key放在服务器端,即下面配置的authorized_keys,private key放在客户端,客户端发起请求连接,服务器根据请求用户名识别对应客户端公钥,sshd服务产生一个随机数,用public key进行加密后,发回到客户端,客户端用private key解密得到该随...
SFTP搭建(密码认证、密钥认证)、客户端连接、java代码连接
青牛
12-23 1万+
一、SFTP搭建 在一些情况下(如需要为商户提供对账文件),你需要一台文件服务器存放这些文件,并允许用户登陆这台文件服务器传输(上传和下载)文件,但是不允许使用SSH方式(如secureCRT)登录文件服务器,你只允许其访问指定根目录(/home/sftp)下文件,这样SFTP服务就能很好满足这种需求。sftp传输数据(文件)使用的依旧是SSH协议,linux开启了sshd就相当于开启了SFTP...
vsftpd部署指南:安装、配置访问控制详解
**"vsftpd服务的部署指南"** 本篇内容主要介绍了如何在...综上,本文详细介绍了vsftpd的安装流程以及如何配置以实现安全的匿名和本地用户访问控制。这对于管理员管理FTP服务器、确保数据安全和提升用户体验至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值