远程访问及控制

一,ssh远程管理

ssh是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理, 其中敖阔用户登录时输入的用户口令。与早期的telent,tsh,rcp等应用相比,ssh协议提供了更好的安全性。

linux服务器的远程管理及安全控制

  1. 配置openssh服务端                       

 ssh服务使用的默认端口号为22.必要时建议修改此端口号,并指定监听服务的具体ip地址,以提高在网络中的隐蔽性,此外,ssh协议的版本选用v2比v1的安全性要更好,禁用dns反向解析可以提高服务器的响应速度

vim /etc/ssh/sshd_config

wKioL1aD6FXik1CpAAAnxoF3r6Y347.png

监听端口22

地址 192.168.1.10





协议ssh v2


wKioL1aD6Mazsj3NAAAGsisXAEI334.png       禁用dbs反向解析


service sshd reload

2.用户控制登录

vim /etc/ssh/sshd_config

wKioL1aD6kuTBAx3AAAVzCapun0716.png

验证登录时间为2分钟

禁止root用户登录

最大重试次数为6

wKioL1aD6nayIgjcAAAJ2gE7x2A236.png禁止空密码用户登录

3.登录验证方式

 #密码验证:以服务器中本地系统用户的登录名称,密码进行验证,这种方式使用最为简单,但从客户机角度来看,正在连接的服务器有可能被假冒,从服务器角度来看,当遭遇密码暴力破解攻击时防御能力比较弱

 #密钥对验证:要求提供进行加密/解密关联验证,

 vim /etc/ssh/sshd_config

wKiom1aD7UvCbRR7AAAKudVo6iY847.png启用密码验证

wKiom1aD7Wih9cNQAAAV2EpFH0A293.png启用密钥对验证

指定公钥库数据文件

service sshd reload 

二,使用ssh客户端程序

1)ssh远程登录

ssh root@远程地址

2)scp远程复制

例:将远程主机中的/etc/passwd文件复制到本机

scp [email protected]:/etc/passwd /root/pwd.txt

将本机的/etc/vsftpd目录复制到远程主机

scp -r /etc/vsftpd/ [email protected]:/opt

你可能感兴趣的:(linux,service,服务器,IP地址,用户登录)