Linux远程访问及控制（SSH）

1、ssh协议：用于远程登录，端口号：22/tcp

配置文件：

1）服务器端口：/etc/ssh/sshd_config

2）客户端 ：/etc/ssh/ssh_config

2、服务器监听选项：

UseDNS no ：禁用DNS反向解析

PermitRootLogin ：允许Root登录

PermitEmyptPasswords：是否允许空密码

AllowUsers/DenyUsers: 允许/拒绝用户访问，不可同时使用，可用@制定允许远程主机

PasswordAuthentication： 启用密码验证

PubkeyAuthentication：启用密钥对验证，优先级高

AuthorizedKeysFile：公钥库文件位置及名称 .ssh/authorized_keys

3、验证方式：

1）密码验证：用/etc/passwd和/etc/shadow文件验证

2）密钥对验证：核对客户私钥与服务端公钥是否匹配

4、访问方式：

1）ssh命令： 远程登录

格式： ssh 用户名@主机ip

或 ssh -l 用户名 主机ip

2）scp命令：远程复制

格式： scp -r 用户名@服务器IP:/文件路径 /本地路径

scp 本地路径 用户名@服务器IP:/文件路径

3）sftp： 安全的ftp下载，无须vsftpd服务支持

sftp 用户名@主机IP

4）Xsheel： 在windows下远程登录服务器的软件

5、构建密钥对验证：

1）生成密钥对： 加密算法： 有RSA和DSA两种

命令：ssh-keygen -t rsa

生成密钥对文件：id_rsa.pub

生成私钥文件：id_rsa

2）将公钥文件上传到服务器并改名为：authorized_keys

Scp ~/.ssh/id_rsa.pub 用户名@服务IP:/~/.ssh/authorized_keys

或ssh-copy-id -i 公钥文件 用户IP

3）客户端会创建known_host文件记录已登录服务的摘要信息

6、TCP Wrappers：通过tcpd进程调用libwrap.so.*链接库进行控制

控制文件：

/etc/hosts.allow 允许访问文件

/etc/hosts.deny 拒绝访问控制文件

控制格式：服务列表：客户机地址列表

列表以逗号分隔 ALL代表所有

？代表一个字符 *代表任意个字符

地址可用IP地址、网段、域名

网段方式：192.168.4.

或192.168.4.*

或192.168.4.0/255.255.255.0

策略顺序：默认允许，允许优先