专栏首页L宝宝聊ITLinux远程访问及控制(SSH)

Linux远程访问及控制(SSH)

1、ssh协议:用于远程登录,端口号:22/tcp

配置文件:

1)服务器端口:/etc/ssh/sshd_config

2)客户端 :/etc/ssh/ssh_config

2、服务器监听选项:

UseDNS no :禁用DNS反向解析

PermitRootLogin :允许Root登录

PermitEmyptPasswords:是否允许空密码

AllowUsers/DenyUsers: 允许/拒绝用户访问,不可同时使用,可用@制定允许远程主机

PasswordAuthentication: 启用密码验证

PubkeyAuthentication:启用密钥对验证,优先级高

AuthorizedKeysFile:公钥库文件位置及名称 .ssh/authorized_keys

3、验证方式:

1)密码验证:用/etc/passwd和/etc/shadow文件验证

2)密钥对验证:核对客户私钥与服务端公钥是否匹配

4、访问方式:

1)ssh命令: 远程登录

格式: ssh 用户名@主机ip

或 ssh -l 用户名 主机ip

2)scp命令:远程复制

格式: scp -r 用户名@服务器IP:/文件路径 /本地路径

scp 本地路径 用户名@服务器IP:/文件路径

3)sftp: 安全的ftp下载,无须vsftpd服务支持

sftp 用户名@主机IP

4)Xsheel: 在windows下远程登录服务器的软件

5、构建密钥对验证:

1)生成密钥对: 加密算法: 有RSA和DSA两种

命令:ssh-keygen -t rsa

生成密钥对文件:id_rsa.pub

生成私钥文件:id_rsa

2)将公钥文件上传到服务器并改名为:authorized_keys

Scp ~/.ssh/id_rsa.pub 用户名@服务IP:/~/.ssh/authorized_keys

或ssh-copy-id -i 公钥文件 用户IP

3)客户端会创建known_host文件记录已登录服务的摘要信息

6、TCP Wrappers:通过tcpd进程调用libwrap.so.*链接库进行控制

控制文件:

/etc/hosts.allow 允许访问文件

/etc/hosts.deny 拒绝访问控制文件

控制格式:服务列表:客户机地址列表

列表以逗号分隔 ALL代表所有

?代表一个字符 *代表任意个字符

地址可用IP地址、网段、域名

网段方式:192.168.4.

或192.168.4.*

或192.168.4.0/255.255.255.0

策略顺序:默认允许,允许优先

本文分享自微信公众号 - L宝宝聊IT(gh_b0e552aa80db),作者:L宝宝

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-02-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Linux系统安全及应用

    L宝宝聊IT
  • puppet部署与应用

    L宝宝聊IT
  • Nagios监控系统应用示例

    L宝宝聊IT
  • 大家好,给大家介绍一下,这是linux运维安全之SSH安全

    SSH一般用途 提供shell,解决telnet不安全的传输 1、修改默认ssh默认端口 vi /etc/ssh/sshd_config 修改之后重启 >sys...

    用户1467662
  • 禁止管理员root用户通过ssh远程登录服务器

    1.尝试连接 ssh user@ip 比如ssh yao@192.168.177.140

    宸寰客
  • 远程连接工具Telnet、SSH及Dropbear

    版权声明:本文为博主原创文章,转载请注明出处。 https://blog.csdn.net/gon...

    魏晓蕾
  • python学习-paramiko简单使

        paramiko是基于python实现的ssh2远程安全连接,支持认证及密钥方式。可以实现远程命令执行,文件传输、中间ssh代理等功能。

    py3study
  • Linux设置SSH密钥以及别名无密码登录

    用户1774772
  • ssh代理

    ssh隧道技术 1. 用ssh做正向连接 啥叫正向连接?就是client连上server,然后把server能访问的机器地址和端口(当然也包括server自己)...

    小小科
  • 玩转全新的 Android 8.0 Oreo 后台策略

    我们永远都需要流畅的用户体验,但很遗憾我们手上的硬件资源却总是和这个需求唱反调。这也是 Android 平台不断努力的切入点——从 API 26开始,Andro...

    蜻蜓队长

扫码关注云+社区

领取腾讯云代金券