Linux远程访问及控制(SSH)
配置文件:
1)服务器端口:/etc/ssh/sshd_config
2)客户端 :/etc/ssh/ssh_config
2、服务器监听选项:
UseDNS no :禁用DNS反向解析
PermitR
|
1、ssh协议:用于远程登录,端口号:22/tcp 配置文件: 1)服务器端口:/etc/ssh/sshd_config 2)客户端 :/etc/ssh/ssh_config 2、服务器监听选项: UseDNS no :禁用DNS反向解析 PermitRootLogin :允许Root登录 PermitEmyptPasswords:是否允许空密码 AllowUsers/DenyUsers: 允许/拒绝用户访问,不可同时使用,可用@制定允许远程主机 PasswordAuthentication: 启用密码验证 PubkeyAuthentication:启用密钥对验证Linux 远程登录,优先级高 AuthorizedKeysFile:公钥库文件位置及名称 .ssh/authorized_keys 3、验证方式: 1)密码验证:用/etc/passwd和/etc/shadow文件验证 2)密钥对验证:核对客户私钥与服务端公钥是否匹配 4、访问方式: 1)ssh命令: 远程登录 格式: ssh 用户名@主机ip 或 ssh -l 用户名 主机ip 2)scp命令:远程复制 格式: scp -r 用户名@服务器IP:/文件路径/本地路径 scp 本地路径用户名@服务器IP:/文件路径 3)sftp: 安全的ftp下载,无须vsftpd服务支持 sftp 用户名@主机IP 4)Xsheel: 在windows下远程登录服务器的软件 5、构建密钥对验证: 1)生成密钥对: 加密算法: 有RSA和DSA两种 命令:ssh-keygen -t rsa 生成密钥对文件:id_rsa.pub 生成私钥文件:id_rsa 2)将公钥文件上传到服务器并改名为:authorized_keys Scp ~/.ssh/id_rsa.pub 用户名@服务IP:/~/.ssh/authorized_keys 或ssh-copy-id -i 公钥文件 用户IP 3)客户端会创建known_host文件记录已登录服务的摘要信息 6、TCP Wrappers:通过tcpd进程调用libwrap.so.*链接库进行控制 控制文件: /etc/hosts.allow 允许访问文件 /etc/hosts.deny 拒绝访问控制文件 控制格式:服务列表:客户机地址列表 列表以逗号分隔 ALL代表所有 ?代表一个字符 *代表任意个字符 地址可用IP地址、网段、域名 网段方式:192.168.4. 或192.168.4.* 或192.168.4.0/255.255.255.0 策略顺序:默认允许,允许优先 (编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
