Linux&&远程访问及控制

Linux&&远程访问及控制

    • SSH远程控制
      • sftp命令
      • 密钥对验证的SSH体系
    • TCP Wrappers控制
      • TCP Wrappers服务端实现

SSH远程控制

Linux&&远程访问及控制_第1张图片
Linux&&远程访问及控制_第2张图片
Linux&&远程访问及控制_第3张图片

jerry : 任何以Jerry身份登录的用户
[email protected] : 以admin身份登录且主机IP为61.23.24.25的用户

Linux&&远程访问及控制_第4张图片

sftp命令

Linux&&远程访问及控制_第5张图片

密钥对验证的SSH体系

client端配置

#生成密钥对.确认密钥对存放位置》确认密钥对的密钥》重复确认密钥对的密钥
ssh-keygen  -t  rsa
#将公钥传送到客户端
ssh-copy-id  [email protected]

-t : 指定使用的算法
id_rsa : 私钥
id_rsa.pub : 公钥
known_hosts : 服务器端传递到客户端的加密后的公钥
authorized_keys : 接收公钥后将自动更新该文件

TCP Wrappers控制

Linux&&远程访问及控制_第6张图片
Linux&&远程访问及控制_第7张图片

先看allow,再看deny,如果均不匹配,默认允许。

Linux&&远程访问及控制_第8张图片
Linux&&远程访问及控制_第9张图片
Linux&&远程访问及控制_第10张图片

常见的服务列表包含 : sshd,vsftpd,in.telnetd

TCP Wrappers服务端实现

yum  clean  all 
#安装测试对象服务
yum  install  telnet-server  vsftpd
service  vsftpd  start
#查看非独立服务telnet的启动控制文件
vim  /etc/xinetd.d/telnet
    #启动程序
    server  =/usr/sbin/in.telnetd
    #开启
    disable  =no
    
service  xinetd  restart
service  iptables  stop
vim  /etc/hosts.deny
vim  /etc/hosts.allow
#配置完成后,无需重启即可生效

独立服务与非独立服务
独立服务 : 如vsftpd,httpd等,在启动服务时可独立控制其运行方式。
非独立服务 : 如telnet等,在启动服务时需要其他小服务进行管理,如xinetd(本身为独立服务,负责管理其他非独立服务)等。

xinetd : 安装新的非独立服务时,需要重启xinetd,让xinetd扫描、管理安装的新的独立服务。
telnet : 仅支持普通用户登录,但可以切换用户。
telnet 192.168.10,1
ftp 192.168.10.1
ssh 192.168.10.1

你可能感兴趣的:(Linux)