Linux-SSH远程访问及控制

最新推荐文章于 2024-04-28 23:58:36 发布
最新推荐文章于 2024-04-28 23:58:36 发布
阅读量3.2k 收藏 19
点赞数 3
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouchuan152/article/details/94618208
版权

远程访问及控制

linux运维管理的时候,一般都是通过远程方式管理,本章主要介绍安全的远程管理SSH的使用。

 

服务监听选项

Vim  /etc/ssh/sshd_config   (注意彩色部分要修改)

Service  sshd   reload重新加载服务才能生效

用户登录控制

通常应禁止root用户或密码为空的用户登录,另外,可以限制登录验证的时间(默认为2分钟)及最大重试次数,若超过限制后仍未登录则断开连接。

Vim  /etc/ssh/sshd_config

上图中的PermitRootLogin yes是允许root登录,如果不允许把yes改为no

PermitEmptyPasswords no的意思是禁止空密码用户登录,PasswordAuthentication yes是启用密码验证。

登录验证方式

上图中的PubkeyAuthentication  yes是启用密钥对验证,下一行是指定公钥数据库文件

如果希望只允许或禁止某些用户登录时,可以使用AllowUsers或DenyUsers,如果只允许某些用户,如下图:

使用ssh客户端程序

在另一台LINUX上ssh远程登录

ssh的端口默认是22,不安全,可以修改端口

修改完配置文件别忘了重启sshd服务

在客户机上连接的时候需要加上端口

远程连接到服务器之后,可以使用scp远程复制的方法在服务器和客户机之间传递文件。

例如:将远程主机中的/etc/passwd文件复制到本机,并将本机的/etc/vsftpd目录复制到远程主机。

在客户端192.168.1.2上执行以下命令:

然后在192.168.1.1上查看/opt下有没有/etc/vsftpd

通过sftp命令可以利用SSH安全连接与远程主机上传,下载文件,采用了类似于ftp的方式。

上传文件如下图:

然后到ssh服务器上的root宿主目录查看

在windows客户端上使用图形工具xshell连接服务器

安装后新建会话,输入用户名和密码即可连接,如下图:

构建密钥对验证的SSH体系(这种验证方法更安全)

实验环境:一共两台linux,一台ssh客户机192.168.1.2,另一台linux服务器192.168.1.1

在客户端创建密钥对。

执行命令之后一路回车

将公钥上传到服务器

在服务器中导入公钥文本

在客户端使用密钥对验证(验证之前别忘记在sshd主配置文件中允许xiaohong)

配置tcp wrappers访问控制

tcp wrappers机制针对访问服务的客户机地址进行访问控制,对应两个策略文件/etc/hosts.allow和/etc/hosts.deny,分别用来设置允许和拒绝策略。

策略的应用顺序:首先检查/etc/hosts.allow文件,如果找到匹配策略,则允许访问,否则继续检查/etc/hosts.deny文件,如果找到匹配,则拒绝,如果上述两个文件都找不到匹配的策略,则允许访问。

例如:允许192.168.1.2的主机或者192.168.2.0的网段访问sshd,其他地址被拒绝,执行以下操作。

vim  /etc/hosts.allow

vim /etc/hosts.deny

在客户端上修改ip为192.168.1.200,测试连接失败

把客户端的ip改回到192.168.1.2之后,成功连接。

 

 

玩IT的川
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linuxssh登录权限,Linux 用户ssh登录权限检查
weixin_27011811的博客
05-03 2549
第一步,查看可以登录的用户名:即排除不含 'nologin'的.-v, --invert-match select non-matching lines-v 或者 --invert-match 反向匹配,实际就是取匹配行的补集,也就是不符合条件的那些行[root@test ~]# cat /etc/passwd | grep -v 'nologin'root:x:0:0:root:/...
远程访问控制
骑猪兜风的博客
05-30 688
这里写目录标题OpenSSH服务器 OpenSSH服务器 ◾ SSH(Secure Shell)协议 是一种安全通道协议 对通信数据进行了加密处理,用于远程管理 ◾ OpenSSH 服务名称:sshd 服务端主程序:/user/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config 客户端配置文件:/etc/ssh/ssh_config ◾ 服务监听选项 端口号、协议版本、监听IP地址 禁用反向解析 ...
Linux设置禁止SSH空密码登录
Linux I Tell U
11-17 967
如果允许使用空密码进行SSH登录,那么任何人都可以通过尝试使用空密码来尝试登录到系统,从而获取系统的访问权限,这显然是非常不安全的。此外,使用空密码的账户也可能被恶意用户利用,例如通过注入恶意代码、执行非法操作等,从而对系统造成安全威胁。因此,禁止SSH空密码登录可以保护系统的安全,避免未经授权的访问和潜在的恶意攻击。导航到SSH配置文件目录,在大多数Linux系统中,默认的SSH配置文件目录是。打开终端或SSH客户端,使用root或具有管理员权限的用户登录到SSH服务器。检测类型:禁止SSH空密码登录。
SSH远程访问控制
最新发布
qq_54188720的博客
04-28 1093
远程连接的方式:ssh(tcp/22端口,密文传输) telnet(tcp/23端口,明文传输)
Linux远程访问的 16 个最佳工具(一)
冷冻工厂
11-16 2734
使用Remote Access Plus,您可以远程控制各种Linux设备,例如运行在Ubuntu、Debian、Red Hat Enterprise Linux、Fedora、CentOS、Mandriva、OpenSuSE等上的设备,并且它还支持超过17种语言!ThinLinc 是一款高度安全且快速的 Linux 远程服务器,用于为位于任何地方并使用任何客户端设备(Linux、macOS、Windows 和 Web 浏览器)的多个用户发布 Linux 桌面和应用程序。
Linux SSH远程管理及访问控制
weixin_55611415的博客
05-05 289
Linux SSH远程管理及访问控制SSH远程管理SSH定义SSH客户端与服务端ssh验证方式密钥对验证相关实操ssh远程登录allowusers、denyusers示例scp远程复制SFTP设置密钥对TCP Wrappers 访问控制访问策略格式基本原则 SSH远程管理 SSH定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能 SSH协议对通信双方的数据传输进行了加密处理,包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性 优点 数据传输是
linux-远程管理SSH密钥以控制对主机的访问
08-13
远程管理SSH密钥以控制对主机的访问
Linux远程访问工具,支持ssh服务
07-27
Linux远程访问工具,支持ssh服务
net-ssh远程访问linux ruby
04-25
ruby语言 远程访问 linux 这是一筐非常巴适的插件,可以通过它使ruby轻松访问linux
ssh 远程连接Linux工具
01-19
ssh工具 用于连接远程服务器 linux 系统 解压 安装即可使用
Linux下使用SSH远程执行命令方法收集
09-14
本篇文章将详细探讨如何在Linux环境下利用SSH远程执行命令。 首先,为了方便远程执行命令,可以设置SSH免密登录。这可以通过在两台机器间共享公钥来实现。在本地机器上生成SSH密钥对(如果没有的话),使用`ssh-...
linux 远程终端控制工具
03-10
简单方便的linux远程连接控制工具,文本界面。
Linux下限制指定用户或IP地址通过SSH登录
lee_yanyi的博客
05-10 1927
IP限值 1、备份配置文件 cp /etc/hosts.allow /etc/hosts.allow.bak cp /etc/hosts.deny /etc/hosts.deny.bak 2、修改配置文件 vim /etc/hosts.allow #添加只允许连接的IP地址 sshd:10.102.XXX.9:allow #允许XXX.0/24这个网段内的IP连接 sshd:172.16.XXX.0/24:allow vim /etc/hosts.deny 这里的AL
远程访问控制——ssh
Katie_ff的博客
05-22 1667
SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令因此SSH协议具有很好的安全性。连接协议(提供交互模式登录)——用户认证(认证用户是否存在,密码和用户是否匹配)——传输协议(建立连接、数据加密,数据压缩)root——认证用户是否存在,在服务端有没有这个用户——提示输入密码——认证密码是否和用户相符合——登陆成功。运行在用户认证之上,提供了交互式的登录会话,远程命令的执行,转发tcp/IP的连接。开始执行用户认证,从底层协议接受会话标识符,认证私钥的所有权。
ssh免秘钥配置及错误解决
Zhang_Jian
07-17 1117
问题:ssh localhost 连接不上; Permission denied, please try again 解决: vim /etc/ssh/sshd_config 修改项: PermitEmptyPasswords yes PermitRootLogin yes
linuxSSH(远程登录)服务
种一颗树最好的时间是十年前,其次是现在!
06-19 9239
介绍ssh服务如何远程登录到服务,免密登录如何进行实现。非对称密钥的特点。是一种 安全通道协议 ,主要用来实现字符界面的远程登录、远程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。是一种安全通道协议对通信数据进行了加密处理,用于远程管理 SSH客户端: putty、xshell、CRT、MobaXterm、FinalshellSSH服务器: OpensshopenSSH是实现SSH协议的开源软件项目,适用于各种
公钥-私钥 白名单-黑名单 Linux 远程访问控制SSH
穷则独善其身 达则兼善天下
04-30 1475
远程访问控制一.SSH远程管理二.OpenSSH服务器① SSH (Secure Shell)协议② OpenSSH三.配置OpenSSH服务器举例四.sshd 服务支持两种验证方式 一.SSH远程管理 • SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能 • SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性 • SSH客户端: Putty、 Xshell、 CRT • SSH服务端: Ope
Linux SSH 远程
m0_70888041的博客
03-07 196
ssh-keygen -t rsa ( -t 指定生成的密钥为 rsa认证),一路回车就可以了,会在 /root/.ssh/目录下生成两个文件 id_rsa(私钥)、id_rsa.pub(公钥)如果客户端是Linux系统,直接将文件放在 /root/.ssh/ 目录下就可以,这里我用的是Windows,然后我们需要用 Xshell 去连接服务器,使用SSH连接Centos时,我们可以创建一个公钥和一个私钥,公钥放在服务端,私钥放在客户端,当客户端去连接服务端时,会先去查找密钥,
ssh访问控制,多次失败登录即封掉IP,防止暴力破解
热门推荐
Alves的博客
06-04 2万+
一直发现站内的流量和IP不太正常,读取/var/log/secure 很多失败的登录信息!必须要整个方法整死他们,虽然我已经把ssh port修改为了XXX(能告诉你吗?)!但是攻击还是不断,随即请教了铭哥大神。由于担心没有测试机,直接线上操作把自己也加入black list就不好了。找了很多资料,最终也成功了。分享给大家!一、系统:Centos6.9 64位二、方法:读取/var/log/sec...
ssh远程访问linux
09-12
要使用SSH远程访问Linux系统,你需要按照以下步骤操作: 1. 首先,在你的本地计算机上打开终端或命令提示符窗口(Windows用户可以使用PuTTYSSH客户端工具)。 2. 使用以下命令连接到远程Linux服务器:(假设远程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值