linux-远程访问及控制

1、OpenSSH服务器：
SSH（Secure Shell）协议：
是一种安全通道协议
对通信数据进行了加密处理，用于远程管理
OpenSSh
服务名称：sshd
服务端主程序：/usr/sbin/sshd
服务端配置文件: /etc/ssh/sshd_config ***
客户端配置文件：/etc/ssh/ssh_config ***
对称密钥：加密和解密用同一个密钥：AES、DES、3DES**** （加密速度块，不安全）
**非对称密钥：**加密和解密使用不同密钥，分成公钥和私钥，不可以从其中的一种密钥推导出另外一个密钥。Rsa ssL:安全加密机制（加密速度慢。安全）
###########################################################################
实际情况文件加密的过程：（私钥加密，公钥解密：私钥验证身份，保密的，公钥所有人都知道，公开的）
明文
1、明文（实际数据）——对称密钥——密文 明文来哈希校验（完整性）》哈希系列号
2、密钥放到一个盒子（上面三样）里面——非对称加密 （对对称密钥加密）
##########################################################################


登录客户端：[root@text02~]# ssh xxx(对方的用户)@对方ip地址
**增加连接次数：**ssh -o NumberOfPasswdPrompts =8 XX(用户名)@12.0.0.1
（尝试次数提到8次，那错误连接次数最大为服务端设置的6次
默认是3，设置数字的大小就是6）
Ps:#MaxSessions 10 :最大连接数（最多有10个人连接此服务器）
查看配置文件： [root@text02~]#vim /etc/ssh/sshd_config
**白名单：**仅允许某些用户，拒绝所有人 安全性场合高 AllowUsers
**黑名单：**仅拒绝某些用户，允许所有人 安全性场合低 DenyUsers

第一步：

第二步：

第三步：

简洁二三两步：

代码实现：

在服务器上：
[root@text01 ~]#vim /etc/ssh/sshd_config
PasswordAuthenticatiuon yes
PubKeyAuthentication yes
AthoriaeKeyFile .ssh
Systemctl restart sshd
在客户端上：
用新建用户登录本系统：
[caiwu@text02 ~]# ssh-keygen -t ecdsa   回车  密码
[caiwu@text02 ~]# ls -a     此时里面有个  .Ssh文件
[caiwu@text02 ~]#cd .ssh/           有 id_ecdsa     id_ecdsa.pub两个文件
[caiwu@text02 .SSh]# ssh-copy-id -i id_ecdsa.pub [email protected]     对方服务器上的用户
到服务器上a'a'a(cd /home/aaa/  ls -a)在家目录下面的隐藏文件.Ssh下面有个authorized_keys (cat authorized_keys 即可查看谁发来的 )`

免密登录：

[root@text02 ~]#ssh-agent bash          ###########代理终端
[root@text02 ~]#ssh-add                ###########输入密码

客户端程序：
1、Ssh命令——远程安全登录
Ssh [email protected]
2、scp命令——远程安全复制
格式1：scp user@host:file1 file2
格式2：scp file1 user@host:file2
例子：scp [email protected]:/etc/passwd /opt
从对方服务器上的张三用户的/etc/passwd复制到本地的 /opt 目录下
Scp （-r） passwd [email protected]:/home/zhangsan
将本地的passwd的文件传给目标服务器的张三用户
如果需要复制有嵌套多层的目录文件就需要在scp后面加上 -r
3、sftp命令——安全FTP上下载
格式：sftp [email protected] get下载 put上传
TCP Wrappers概述：

保护机制的实现方式：
方式1：通过tcpd程序对其他服务程序进行包装
方式2：由其他服务程序调用libwrap.so.*链路库
访问控制策略的配置文件：
/etc/hosts.allow 允许访问
/etc/hosts.deny 拒绝访问