Linux远程访问及控制(SSH)

1、ssh协议:用于远程登录,端口号:22/tcp

配置文件:

1)服务器端口:/etc/ssh/sshd_config

2)客户端 :/etc/ssh/ssh_config

2、服务器监听选项:

UseDNS no :禁用DNS反向解析

PermitRootLogin :允许Root登录

PermitEmyptPasswords:是否允许空密码

AllowUsers/DenyUsers: 允许/拒绝用户访问,不可同时使用,可用@制定允许远程主机

PasswordAuthentication: 启用密码验证

PubkeyAuthentication:启用密钥对验证,优先级高

AuthorizedKeysFile:公钥库文件位置及名称 .ssh/authorized_keys

3、验证方式:

1)密码验证:用/etc/passwd和/etc/shadow文件验证

2)密钥对验证:核对客户私钥与服务端公钥是否匹配

4、访问方式:

1)ssh命令: 远程登录

格式: ssh 用户名@主机ip

或 ssh -l 用户名 主机ip

2)scp命令:远程复制

格式: scp -r 用户名@服务器IP:/文件路径 /本地路径

scp 本地路径 用户名@服务器IP:/文件路径

3)sftp: 安全的ftp下载,无须vsftpd服务支持

sftp 用户名@主机IP

4)Xsheel: 在windows下远程登录服务器的软件

5、构建密钥对验证:

1)生成密钥对: 加密算法: 有RSA和DSA两种

命令:ssh-keygen -t rsa

生成密钥对文件:id_rsa.pub

生成私钥文件:id_rsa

2)将公钥文件上传到服务器并改名为:authorized_keys

Scp ~/.ssh/id_rsa.pub 用户名@服务IP:/~/.ssh/authorized_keys

或ssh-copy-id -i 公钥文件 用户IP

3)客户端会创建known_host文件记录已登录服务的摘要信息

6、TCP Wrappers:通过tcpd进程调用libwrap.so.*链接库进行控制

控制文件:

/etc/hosts.allow 允许访问文件

/etc/hosts.deny 拒绝访问控制文件

控制格式:服务列表:客户机地址列表

列表以逗号分隔 ALL代表所有

?代表一个字符 *代表任意个字符

地址可用IP地址、网段、域名

网段方式:192.168.4.

或192.168.4.*

或192.168.4.0/255.255.255.0

策略顺序:默认允许,允许优先

原文发布于微信公众号 - L宝宝聊IT(gh_b0e552aa80db)

原文发表时间:2018-02-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏上善若水

011SSH免密码登陆

单向无密码访问远程服务器操作比较简单,比如服务器A需要无密码访问服务器B(A–>B),那么只需要在服务器A生成密钥对,将生成的公钥上传到服务器B的相关用户目录下...

1814
来自专栏ytkah

dedecms如何去除后台登陆验证码

  用dedecms批量建站一般直接把文件打包复制,然后导入数据库,一个新网站就好了,但有时后台一直无法登录,提示验证码错误。那我们就想怎么把验证码关闭,现在就...

3647
来自专栏IT可乐

邮件实现详解(二)------手工体验smtp和pop3协议

  上篇博客我们简单介绍了电子邮件的发送和接收过程,对参与其中的邮件服务器,邮件客户端软件,邮件传输协议也有简单的介绍。我们知道电子邮件需要在邮件客户端和邮件服...

41610
来自专栏Laoqi's Linux运维专列

mysql数据备份方案

3323
来自专栏运维小白

1.16 Linux机器相互登录

w 命令,查看系统负载 连接另一台linux主机 ssh 加ip地址 或 ssh username@IP (标准写法) 若没有写用户名,默认当前系统登录的用户 ...

24310
来自专栏云知识学习

Tomcat开启SSL 8443端口的方法

TOMCAT_HOME:/usr/local/tomcat7,安装方法参考:windows和linux 下将tomcat注册为服务

59611
来自专栏慎独

CentOS的SVN服务器搭建和自动部署

3083
来自专栏主机笔记

Linux一键安装Transmission电影下载到服务器

Transmission是一种BitTorrent客户端,可以装在服务器上下载pt站电影资源,什么时候看再拉回本地,非常方便。 此一键脚本适用于CentOS6,...

9027
来自专栏云计算教程系列

如何在Debian 9上安装和配置Postfix作为仅发送SMTP服务器

Postfix是一种邮件传输代理(MTA),一种用于发送和接收电子邮件的应用程序。在本教程中,您将安装和配置Postfix,以便它可以仅用于本地应用程序发送电子...

2752
来自专栏编程

SSH简明安全规划

禁止使用口令只允许使用密钥建立 SSH 连接 1.创建 SSH KEY 使用ssh-keygen生成一个密钥对,并且将公钥注册到服务器的 $HOME/.ssh/...

2648

扫码关注云+社区

领取腾讯云代金券