linux-远程访问及控制

1、OpenSSH服务器:
SSH(Secure Shell)协议:
是一种安全通道协议
对通信数据进行了加密处理,用于远程管理
OpenSSh
服务名称:sshd
服务端主程序:/usr/sbin/sshd
服务端配置文件: /etc/ssh/sshd_config ***
客户端配置文件:/etc/ssh/ssh_config ***
对称密钥:加密和解密用同一个密钥:AES、DES、3DES**** (加密速度块,不安全)
**非对称密钥:**加密和解密使用不同密钥,分成公钥和私钥,不可以从其中的一种密钥推导出另外一个密钥。Rsa ssL:安全加密机制(加密速度慢。安全)
###########################################################################
实际情况文件加密的过程:(私钥加密,公钥解密:私钥验证身份,保密的,公钥所有人都知道,公开的)
明文
1、明文(实际数据)——对称密钥——密文 明文来哈希校验(完整性)》哈希系列号
2、密钥放到一个盒子(上面三样)里面——非对称加密 (对对称密钥加密)
##########################################################################
linux-远程访问及控制_第1张图片
linux-远程访问及控制_第2张图片
登录客户端:[root@text02~]# ssh xxx(对方的用户)@对方ip地址
**增加连接次数:**ssh -o NumberOfPasswdPrompts =8 XX(用户名)@12.0.0.1
(尝试次数提到8次,那错误连接次数最大为服务端设置的6次
默认是3,设置数字的大小就是6)
Ps:#MaxSessions 10 :最大连接数(最多有10个人连接此服务器)
查看配置文件: [root@text02~]#vim /etc/ssh/sshd_config
**白名单:**仅允许某些用户,拒绝所有人 安全性场合高 AllowUsers
**黑名单:**仅拒绝某些用户,允许所有人 安全性场合低 DenyUsers
linux-远程访问及控制_第3张图片linux-远程访问及控制_第4张图片
第一步:
linux-远程访问及控制_第5张图片
第二步:
linux-远程访问及控制_第6张图片
第三步:
linux-远程访问及控制_第7张图片
简洁二三两步:
linux-远程访问及控制_第8张图片
代码实现:

在服务器上:
[root@text01 ~]#vim /etc/ssh/sshd_config
PasswordAuthenticatiuon yes
PubKeyAuthentication yes
AthoriaeKeyFile .ssh
Systemctl restart sshd
在客户端上:
用新建用户登录本系统:
[caiwu@text02 ~]# ssh-keygen -t ecdsa   回车  密码
[caiwu@text02 ~]# ls -a     此时里面有个  .Ssh文件
[caiwu@text02 ~]#cd .ssh/           有 id_ecdsa     id_ecdsa.pub两个文件
[caiwu@text02 .SSh]# ssh-copy-id -i id_ecdsa.pub [email protected]     对方服务器上的用户
到服务器上a'a'a(cd /home/aaa/  ls -a)在家目录下面的隐藏文件.Ssh下面有个authorized_keys (cat authorized_keys 即可查看谁发来的 )`

免密登录:

[root@text02 ~]#ssh-agent bash          ###########代理终端
[root@text02 ~]#ssh-add                ###########输入密码

客户端程序:
1、Ssh命令——远程安全登录
Ssh [email protected]
2、scp命令——远程安全复制
格式1:scp user@host:file1 file2
格式2:scp file1 user@host:file2
例子:scp [email protected]:/etc/passwd /opt
从对方服务器上的张三用户的/etc/passwd复制到本地的 /opt 目录下
Scp (-r) passwd [email protected]:/home/zhangsan
将本地的passwd的文件传给目标服务器的张三用户
如果需要复制有嵌套多层的目录文件就需要在scp后面加上 -r
3、sftp命令——安全FTP上下载
格式:sftp [email protected] get下载 put上传
TCP Wrappers概述:
linux-远程访问及控制_第9张图片
保护机制的实现方式:
方式1:通过tcpd程序对其他服务程序进行包装
方式2:由其他服务程序调用libwrap.so.*链路库
访问控制策略的配置文件:
/etc/hosts.allow 允许访问
/etc/hosts.deny 拒绝访问
linux-远程访问及控制_第10张图片linux-远程访问及控制_第11张图片

你可能感兴趣的:(linux-远程访问及控制)