1.笔记

655355:端口限制

监听地址:对外提供服务的地址

AllowUsers:仅允许用户登录

DenyUsers:仅禁止用户登录

AllowUsers-用户名-公网地址

ssh/id_rsa.:私钥

ssh/id_rsa.pub.:公钥

/etc/hosts.allow:允许

/etc/hosts.deny:拒绝

2.SSH 简介
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,语 TELNET(远程登录)等应用相比,SSH 协议提供了更好的安全性

默认监听端口TCP:22

3.服务端ssh配置

1.OpenSSH 安装包
默认安装 Linux 系统时自动安装,若未安装,安装光盘中的如下 rpm 包:
 openssh-5.3p1-94.el6.x86_64.rpm
 openssh-askpass-5.3p1-94.el6.x86_64.rpm
 openssh-clients-5.3p1-94.el6.x86_64.rpm
 openssh-server-5.3p1-94.el6.x86_64.rpm
·服务名称:sshd
·服务端主程序:/usr/sbin/sshd 
·服务端配置文件:/etc/ssh/sshd_config
·客户端配置文件:/etc/ssh/ssh_config

[root@localhost ~]# vim /etc/ssh/sshd_config

17 Port 22 #监听端⼝,建议修改为其他端⼝以提⾼

在⽹络中的隐蔽性

19 ListenAddress 192.168.200.111 #监听IP地址,默认监听到0.0.0.0任意地

20 protocol 2 #ssh协议的版本选⽤V2⽐V1的安全

性更好

116 UseDNS no #禁⽤DNS反向解可以提⾼服务的响应速

2、⽤户登录控制 

sshd服务默认允许root⽤户登录,但在Internet中使⽤时是⾮常不安全的。普遍的做法如下:先以普通⽤户远程登⼊,进⼊安全shell环境后,根据实际需要使⽤su 命令切换为root⽤户。

[root@localhost ~]# vim /etc/ssh/sshd_config

38 LoginGraceTime 10s #登录验证时间为10秒

39 PermitRootLogin no #禁⽌root⽤户登录

41 MaxAuthTries 3 #最⼤重试次数为3

65 PermitEmptyPasswords no #禁⽌空密码⽤户登录

[root@localhost ~]# systemctl restart sshd

[root@localhost ~]# useradd test

[root@localhost ~]# passwd -d test

清除⽤户的密码 test。

4.使用ssh客户端程序

1、命令程序:

(1)ssh命令(远程安全登录)

格式:ssh user@host (若客户机登录⽤户与主机⽤户名相同,可省去user@)

格式:ssh user@host command

端⼝选项:-p 22

[root@localhost ~]# ssh root@192.168.200.112

(2)scp命令(远程安全复制)

通过scp命令可以利⽤SSH安全连接与远程主机相互复制⽂件。使⽤scp命令时,除了必须指定复制源、⽬标以外还应指定⽬标主机地址、登录⽤户、执⾏后根据提示输⼊验证密码即可。

格式1:scp [-r] user@host:file1 file2

格式2:scp [-r]

(3)sftp命令(安全FTP上传下载)

通过sftp命令可以利⽤SSH安全连接与远程主机上传,下载⽂件,采⽤了与FTP类似的登录过程和交互式环境,以便⽬录资源管理。

格式:sftp user@host

[root@localhost ~]# echo "hello remote host2" > host2.txt

[root@localhost ~]# sftp root@192.168.200.112

5.构建密钥对验证的ssh体系

将客户端和服务端分别创建一个用户

(1)在客户端创建密钥对

可⽤ 的加密算法:ECDSA、RSA、DSA通过-t选项指定。

ssh-keygen命令

[root@localhost ~]# ssh-keygen -t ecdsa

(2)将公钥上传至服务器

Ssh-copy-id -i /home/用户名/.ssh/id_rsa.pub amber@服务器IP地址

(3)在客户端使⽤密钥对验证

(1)确认服务端配置⽂件/etc/ssh/sshd_config已开启密钥对认证

(2)客户端使⽤密钥对验证登录:

[root@localhost ~]# ssh root@192.168.200.112

6.TCP Wrappers

配置项及格式

(1)格式:

服务列表:客户机地址列表

 

(2)通配符

通配符?:每⼀个?表示1位任意数字。如192.168.1.1?表示

192.168.1.10~192.168.1.19;192.168.1.1??表示192.168.100~192.168.1.199

服务列表 客户机地址列表

多个服务 例:vsftpd,sshd 多个地址 例:192.168.1.1,192.168.1.10

所有服务 ALL 所有地址 ALL

通配符? 例:192.168.1.?,192.168.2.1??

通配符* 例:192.168.1.1*

⽹段地址 例:192.168.1.或192.168.1.0/255.255.255.0

域名 .crushlinux.com通配符*:表示任意位数,也可为空。如192.168.1.1*表示192.168.1.1、

192.168.1.10~192.168.1.19、192.168.1.100~192.168.1.199

Linux网络服务第三章远程访问及控制的更多相关文章

  1. Linux网络服务第六章PXE高效能批量网络装机

    1.IP地址配置 2.关闭防火墙以及selinux状态如下 systemctl  stop     firewalld Iptables -F Setenforce 0 三.部署FTP服务 1.安装F ...

  2. Linux网络服务第四章部署yum仓库

    第四章部署yum仓库服务 1.笔记 systemctl start 命令 :重启 systemctl enable 命令 :开机自启动 netstat -anput | grep 命令:查看是否开启 ...

  3. Linux网络服务第七章DNS域名解析服务

    端口:53 一.DNS服务器 正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址.域名的正向解析是DNS服务器最基本的功能,也是最常用的功能. 反向解析:根据IP地址查域名,即将指定的 ...

  4. Linux网络服务第五章NFS共享服务

    1.笔记 NFS一般用在局域网中,网络文件系统c/s格式 服务端s:设置一个共享目录 客户端c:挂载使用这个共享目录 rpc:111远程过程调用机制 Showmount -e:查看共享目录信息 def ...

  5. Linux网络服务10——远程访问及控制

    Linux网络服务10--远程访问及控制 一.SSH概述 1.SSH简介 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录.远程复制等功能.SSH协议对通信双方的数 ...

  6. 1、linux网络服务实验 用PuTTY连接Linux

    这个是大三下学期的Linux网络服务配置详解时,感觉老师上得简单,就整理下,岭南师范学院师弟妹有福,如果是蔡老师交的话,可以拿来预习,复习. 一.用PuTTY连接Linux ①.装有redhat系统的 ...

  7. (四)跟我一起玩Linux网络服务:DHCP服务配置之中继代理

    继第三部分的DHCP服务器的设置成功,我们来做一个中继代理服务器的配置吧. 我们的虚拟机结构如图: 具体参考: (一)跟我一起玩Linux网络服务:DNS服务——BIND(/etc/named.con ...

  8. Linux网络服务01——Linux网络基础设置

    Linux网络服务01--Linux网络基础设置 一.查看及测试网络 1.使用ifconfig命令查看网络接口 (1)查看活动的网络接口 ifconfig命令 [root@crushlinux ~]# ...

  9. Linux网络服务12——NFS共享服务

    Linux网络服务12--NFS共享服务 一.NFS简介 端口号:TCP.UDP 111端口 NFS(Network File System)网络文件系统,是一种基于TCP/IP传输的网络文件系统协议 ...

随机推荐

  1. C/C++知识总结 四 循环与分支语句

    C/C++循环与分支语句 循环与分支语句的意义 关系运算符.逻辑运算符 for循环和嵌套for循环(基于范围for循环) while循环与do while循环 分支if语句.if else语句.if ...

  2. 逍遥云天 H5外部浏览器直接调起微信——通过url协议 weixin:// 判断是否安装微信及启动微信

    h5分享到微信,h5使用微信支付这些功能,都需要先判断是否安装微信客户端,如果已安装就启动微信,如果没有安装微信,就提示用户前去安装. 我们可以通过访问微信提供的URL协议(weixin://)来实现 ...

  3. Linux搜索工具

                                                                Linux搜索工具 Search搜索工具 yum search all vim  ...

  4. Jmeter 压力测试笔记(1)--服务器迁移失败

    近期,公司服务器因技术架构升级等原因需要迁移,在经过开发,运维DBA,测试多部门进行联合讨论后,制定出了迁移方案.迁移前也对APP应用进行了各种测试,并没有发现问题. 凌晨2点开始迁移,5点完成迁移. ...

  5. 单芯片DP108USB声卡/音频解决方案完全替代CM108/CM108AH

    简介 DP108是一种高度集成的单芯片USB音频解决方案.所有重要的模拟模块嵌入DP108,包括双DAC和耳机放大器,ADC和麦克风助力器,锁相环,调节器,和USB收发器.许多功能与跳线或外部EEPR ...

  6. Linux bash篇,基本信息和变量

    1.shells目录       /etc/shells 2.查看用户所具有的shell    /etc/passwd 3.查看当前用户执行过的shell      ~/.bash_history 4 ...

  7. Python常见数据结构-Tuple元组

    Python Tuple基本特点 元组与列表类似,不同之处在于元组的元素不能修改. 与字符串和列表一样,可以根据下标进行切片索引. 元组使用小括号,单一元素的元组定义是必须加一个逗号. Python ...

  8. HTTP协议经典面试题整理及答案详解

    无论你是Java.PHP开发者,还是运维人员,只要从事互联网行业,面试时都可能被问到HTTP协议相关知识.历时多天的呕心沥血,为你总结了HTTP协议的经典面试题.由于涉及内容比较繁杂不方便记忆,建议收 ...

  9. 刨根问底系列(1)——虚假唤醒(spurious wakeups)的原因以及在pthread_cond_wait、pthread_cond_singal中使用while的必要性

    刨根问底之虚假唤醒 1. 概要 将会以下方式展开介绍: 什么是虚假唤醒 什么原因会导致虚假唤醒(两种原因) 为什么系统内核不从根本上解决虚假唤醒这个"bug"(两个原因) 开发者如 ...

  10. getline()和get()的使用区别

    一.getline和get()的使用区别: 首先这两个函数都读取下一行输入,直到到达换行符:但是getline()函数会丢弃换行符,而get()将换行符保留在输入序列中 二.getline()函数的使 ...