ssh客户端中scp sftp的运用以及T密钥对登录和TCP Wrappers访问控制

一 scp

scp是用来进行远程文件拷贝的。数据传输使用 ssh，并且和ssh 使用相同的认证方式，提供相同的安全保证 。与rcp 不同的是，scp 在需要进行验证时会要求你输入密码或口令。

在本地/opt目录下创建文件a

二 sftp

sftp是SSH File Transfer Protocol的缩写，安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的其中一部分，是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中，已经包含了一个叫作SFTP的安全文件信息传输子系统，SFTP本身没有单独的守护进程，它必须使用sshd守护进程（端口号默认是22）来完成相应的连接和答复操作，所以从某种意义上来说，SFTP并不像一个服务器程序，而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据，所以，使用SFTP是非常安全的。但是，由于这种传输方式使用了加密/解密技术，所以传输效率比普通的FTP要低得多。

三 密钥对登录

进入ssh服务端配置文件，开启密钥对登录

密钥对登录每次都要进行密码交互，使用以下命令可以免交互

四 TCP Wrappers

Tcp wrappers ： Transmission Control Protocol (TCP) Wrappers 为由 inetd 生成的服务提供了增强的安全性。TCP Wrappers 是一种对使用 /etc/inetd.sec 的替换方法。TCP Wrappers 提供防止主机名和主机地址欺骗的保护。欺骗是一种伪装成有效用户或主机以获得对系统进行未经授权的访问的方法。

配置文件位置

/etc/hosts.allow

/etc/hosts.deny

读取原则

先读容许，后读拒绝，如果两个配置文件都没有配置，则默认容许

在hosts.allow 文件中容许192.168.149.135客户端访问，在host.deny文件中设置拒绝所有客户端访问，配置完保存退出，进行验证。