1.笔记

655355:端口限制

监听地址:对外提供服务的地址

AllowUsers:仅允许用户登录

DenyUsers:仅禁止用户登录

AllowUsers-用户名-公网地址

ssh/id_rsa.:私钥

ssh/id_rsa.pub.:公钥

/etc/hosts.allow:允许

/etc/hosts.deny:拒绝

2.SSH 简介
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,语 TELNET(远程登录)等应用相比,SSH 协议提供了更好的安全性

默认监听端口TCP:22

3.服务端ssh配置

1.OpenSSH 安装包
默认安装 Linux 系统时自动安装,若未安装,安装光盘中的如下 rpm 包:
 openssh-5.3p1-94.el6.x86_64.rpm
 openssh-askpass-5.3p1-94.el6.x86_64.rpm
 openssh-clients-5.3p1-94.el6.x86_64.rpm
 openssh-server-5.3p1-94.el6.x86_64.rpm
·服务名称:sshd
·服务端主程序:/usr/sbin/sshd 
·服务端配置文件:/etc/ssh/sshd_config
·客户端配置文件:/etc/ssh/ssh_config

[root@localhost ~]# vim /etc/ssh/sshd_config

17 Port 22 #监听端⼝,建议修改为其他端⼝以提⾼

在⽹络中的隐蔽性

19 ListenAddress 192.168.200.111 #监听IP地址,默认监听到0.0.0.0任意地

20 protocol 2 #ssh协议的版本选⽤V2⽐V1的安全

性更好

116 UseDNS no #禁⽤DNS反向解可以提⾼服务的响应速

2、⽤户登录控制 

sshd服务默认允许root⽤户登录,但在Internet中使⽤时是⾮常不安全的。普遍的做法如下:先以普通⽤户远程登⼊,进⼊安全shell环境后,根据实际需要使⽤su 命令切换为root⽤户。

[root@localhost ~]# vim /etc/ssh/sshd_config

38 LoginGraceTime 10s #登录验证时间为10秒

39 PermitRootLogin no #禁⽌root⽤户登录

41 MaxAuthTries 3 #最⼤重试次数为3

65 PermitEmptyPasswords no #禁⽌空密码⽤户登录

[root@localhost ~]# systemctl restart sshd

[root@localhost ~]# useradd test

[root@localhost ~]# passwd -d test

清除⽤户的密码 test。

4.使用ssh客户端程序

1、命令程序:

(1)ssh命令(远程安全登录)

格式:ssh user@host (若客户机登录⽤户与主机⽤户名相同,可省去user@)

格式:ssh user@host command

端⼝选项:-p 22

[root@localhost ~]# ssh root@192.168.200.112

(2)scp命令(远程安全复制)

通过scp命令可以利⽤SSH安全连接与远程主机相互复制⽂件。使⽤scp命令时,除了必须指定复制源、⽬标以外还应指定⽬标主机地址、登录⽤户、执⾏后根据提示输⼊验证密码即可。

格式1:scp [-r] user@host:file1 file2

格式2:scp [-r]

(3)sftp命令(安全FTP上传下载)

通过sftp命令可以利⽤SSH安全连接与远程主机上传,下载⽂件,采⽤了与FTP类似的登录过程和交互式环境,以便⽬录资源管理。

格式:sftp user@host

[root@localhost ~]# echo "hello remote host2" > host2.txt

[root@localhost ~]# sftp root@192.168.200.112

5.构建密钥对验证的ssh体系

将客户端和服务端分别创建一个用户

(1)在客户端创建密钥对

可⽤ 的加密算法:ECDSA、RSA、DSA通过-t选项指定。

ssh-keygen命令

[root@localhost ~]# ssh-keygen -t ecdsa

(2)将公钥上传至服务器

Ssh-copy-id -i /home/用户名/.ssh/id_rsa.pub amber@服务器IP地址

(3)在客户端使⽤密钥对验证

(1)确认服务端配置⽂件/etc/ssh/sshd_config已开启密钥对认证

(2)客户端使⽤密钥对验证登录:

[root@localhost ~]# ssh root@192.168.200.112

6.TCP Wrappers

配置项及格式

(1)格式:

服务列表:客户机地址列表

 

(2)通配符

通配符?:每⼀个?表示1位任意数字。如192.168.1.1?表示

192.168.1.10~192.168.1.19;192.168.1.1??表示192.168.100~192.168.1.199

服务列表 客户机地址列表

多个服务 例:vsftpd,sshd 多个地址 例:192.168.1.1,192.168.1.10

所有服务 ALL 所有地址 ALL

通配符? 例:192.168.1.?,192.168.2.1??

通配符* 例:192.168.1.1*

⽹段地址 例:192.168.1.或192.168.1.0/255.255.255.0

域名 .crushlinux.com通配符*:表示任意位数,也可为空。如192.168.1.1*表示192.168.1.1、

192.168.1.10~192.168.1.19、192.168.1.100~192.168.1.199

Linux网络服务第三章远程访问及控制的更多相关文章

  1. Linux网络服务第六章PXE高效能批量网络装机

    1.IP地址配置 2.关闭防火墙以及selinux状态如下 systemctl  stop     firewalld Iptables -F Setenforce 0 三.部署FTP服务 1.安装F ...

  2. Linux网络服务第四章部署yum仓库

    第四章部署yum仓库服务 1.笔记 systemctl start 命令 :重启 systemctl enable 命令 :开机自启动 netstat -anput | grep 命令:查看是否开启 ...

  3. Linux网络服务第七章DNS域名解析服务

    端口:53 一.DNS服务器 正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址.域名的正向解析是DNS服务器最基本的功能,也是最常用的功能. 反向解析:根据IP地址查域名,即将指定的 ...

  4. Linux网络服务第五章NFS共享服务

    1.笔记 NFS一般用在局域网中,网络文件系统c/s格式 服务端s:设置一个共享目录 客户端c:挂载使用这个共享目录 rpc:111远程过程调用机制 Showmount -e:查看共享目录信息 def ...

  5. Linux网络服务10——远程访问及控制

    Linux网络服务10--远程访问及控制 一.SSH概述 1.SSH简介 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录.远程复制等功能.SSH协议对通信双方的数 ...

  6. 1、linux网络服务实验 用PuTTY连接Linux

    这个是大三下学期的Linux网络服务配置详解时,感觉老师上得简单,就整理下,岭南师范学院师弟妹有福,如果是蔡老师交的话,可以拿来预习,复习. 一.用PuTTY连接Linux ①.装有redhat系统的 ...

  7. (四)跟我一起玩Linux网络服务:DHCP服务配置之中继代理

    继第三部分的DHCP服务器的设置成功,我们来做一个中继代理服务器的配置吧. 我们的虚拟机结构如图: 具体参考: (一)跟我一起玩Linux网络服务:DNS服务——BIND(/etc/named.con ...

  8. Linux网络服务01——Linux网络基础设置

    Linux网络服务01--Linux网络基础设置 一.查看及测试网络 1.使用ifconfig命令查看网络接口 (1)查看活动的网络接口 ifconfig命令 [root@crushlinux ~]# ...

  9. Linux网络服务12——NFS共享服务

    Linux网络服务12--NFS共享服务 一.NFS简介 端口号:TCP.UDP 111端口 NFS(Network File System)网络文件系统,是一种基于TCP/IP传输的网络文件系统协议 ...

随机推荐

  1. D. Fight with Monsters

    D. Fight with Monsters time limit per test 1 second memory limit per test 256 megabytes input standa ...

  2. 【tensorflow2.0】处理时间序列数据

    国内的新冠肺炎疫情从发现至今已经持续3个多月了,这场起源于吃野味的灾难给大家的生活造成了诸多方面的影响. 有的同学是收入上的,有的同学是感情上的,有的同学是心理上的,还有的同学是体重上的. 那么国内的 ...

  3. 老技术新谈,Java应用监控利器JMX(1)

    先聊聊最近比较流行的梗,来一次灵魂八问. 配钥匙师傅: 你配吗? 食堂阿姨: 你要饭吗? 算命先生: 你算什么东西? 快递小哥: 你是什么东西? 上海垃圾分拣阿姨: 你是什么垃圾? 滴滴司机: 你搞清 ...

  4. Java数组模拟队列

    队列 先进先出 什么意思呢? 我的理解:队列就是一个数组(不包含链表),然后我们给它施加一个存数据和取数据的规则 当只允许从一端存数据,从另一端取数据的数组,就是队列,我们要做的就是给这个数组施加我们 ...

  5. 1014 Waiting in Line (30 分)

    Suppose a bank has N windows open for service. There is a yellow line in front of the windows which ...

  6. Ring 笔记 - 核心概念

    Ring 是一个在 Clojure 中的对于 HTTP 的抽象,是构建 Web 应用的底层接口和库,类似于 Java 中的 Servlet 核心概念 Handler Handler 是一个定义web应 ...

  7. Navicat安装教程

    Navicat安装教程 1.下载: 链接:https://pan.baidu.com/s/1uLlstPYrsjaNhZqVu9aFfQ 提取码:393r 2.下载完成之后如图所示: 首先安装第二个, ...

  8. Hadoop(九):Shuffle组件

    重温MR整体流程 工作流程 开始执行输入(InputFormat),先对文件进行分片,然后读取数据输入到Map中. Mapper读取输入内容,解析成键值对,1行内容解析成1个键值对,每个键值对调用一次 ...

  9. Fastdfs文件系统扩容

    1.简介     FastDFS文件服务器在设计时,为了支持大容量,存储节点(服务器)采用了分卷(或分组)的组织方式.存储系统由一个或多个卷组成,卷与卷之间的文件是相互独立的,所有卷的文件容量累加就是 ...

  10. 推荐一款超实用的GitHub可视化代码树插件:Octotree

    前言 大家在GitHub查看代码的时候,是不是会经常跳转搜索代码!过一段时间就不知道自己跑到哪里了!有了这款工具,妈妈再也不用担心我找不到代码位置了! 直接上效果图 插件名称 : octotree 作 ...