远程访问及控制(SSH)

这篇具有很好参考价值的文章主要介绍了远程访问及控制(SSH)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

引言:
简单来说,SSH是一种网络协议,主要用于客户端和远程主机的安全连接和交互;在生产环境中尤为重要,为了远程操控的安全性,设置公钥和私钥,不仅防止某些暴力破解,也大大增强远程主机被操控的安全问题,防止不知名用户登陆操作

一、SSH远程管理

1.SSH是什么:
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程、复制等功能,SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议
远程访问及控制(SSH)
2.SSH客户端与OpenSSH服务端
SSH客户端:Putty、Xshell、CRT、MobaXterm、FinaShell

SSH服务端:OpenSSH

OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIX、Linux操作系统

CentOS7 系统默认已安装openssh相关软件包,并将sshd服务添加为开机自启动

执行“systemctl start sshd”的命令即可启动sshd服务。sshd服务的默认使用的是TCP的22端口

3.SSH服务配置文件
sshd服务的默认配置文件是/etc/ssh/sshd_config
ssh_config和sshd_config都是ssh服务器的配置文件
二者区别在于前者是针对客户端的配置文件
后者则是针对服务器的配置文件

4.SSHD服务端的功能

SSHD服务使用SSH协议可以用来进行远程控制,或在计算机之间传送文件,相比较之前用Telent方式来传输文件要安全很多,因为Telent使用明文传输。SSH是加密传输

服务名称:sshd;

服务端主程序:/usr/sbin/sshd

服务端配置文件:/etc/ssh/sshd_config

二、SSH服务

1、ssh远程登录方式

ssh [目标服务器用户名] @ [目标服务器IP地址] -p port(-p可以指定端口号)
要使用当前用户登录目标服务器时 可以直接使用 ssh 目标IP地址
远程访问及控制(SSH)

远程访问及控制(SSH)

2、scp远程复制

下行复制,将远程主机中的文件复制到本机
远程访问及控制(SSH)

上行复制,将本机的文件复制到远程主机中
在上行复制时远程主机中有同名文件时会直接强制覆盖源文件
远程访问及控制(SSH)
切换到目标主机看一下opt目录
远程访问及控制(SSH)

3、sftp安全FTP

由于使用了加密/解密技术,所以传输效率比普通的FTP要低,但安全性更高。操作语法sftp与ftp几乎一样。

sftp zhangsan@192.168.60.12
使用zhangsan用户连接192,168.60.12主机
可以sftp -P 来指定端口号
远程访问及控制(SSH)

4、sshd配置文件

vim /etc/ssh/sshd_config
##服务器配置文件的常用选项设置
远程访问及控制(SSH)
远程访问及控制(SSH)

远程访问及控制(SSH)
sshd服务支持两种验证方式
1、密码验证
对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解
2、密钥对验证
要求提供相匹配的密钥信息才能通过验证,通常现在客户端中创建一对密钥文件(公钥,私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥,私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。

公钥和私钥的关系:
公钥和私钥是成对生成的,这两个密钥互不相同,可以互相加密和解密。
不能根据一个密钥来推算出另一个密钥。
公钥对外公开,私钥只有私钥的持有人才知道。

当密码验证、密钥对验证都启用时、服务器将优先使用密钥对验证。可根据实际情况设置验证方式。
vim /etc/ssh/sshd_config

PubkeyAuthentication yes #启用密钥对验证
PasswordAuthentication yes #启用密码验证
AuthorizedKeysFile .ssh/authorized_keys #指定公钥库文件

5、ssh密钥对配置

客户端 ssh的发起端 :

ssh-keygen -t rsa 或 ecdsa
##输入密码。创建密钥对,生成在自己的家目录中的 .ssh 目录中生成公钥(.pub结尾)和私钥
远程访问及控制(SSH)

ssh-copy-id -i 公钥文件 目标主机用户@目标主机IP/主机名
##将公钥文件直接复制到目标主机对应的用户家目录的 .ssh 中

远程访问及控制(SSH)
远程访问及控制(SSH)
远程访问及控制(SSH)
远程访问及控制(SSH)

5.1 ssh密钥对免交互登录

1)使用没有密码的密钥对
ssh-keygen -t rsa 或 ecdsa 一路回车,不设置密码
ssh-copy-id -i 公钥文件 目标主机用户@目标主机IP或主机名

2)创建ssh会话代理(只能在当前会话有效重启失效)
ssh-agent bash
ssh-add
远程访问及控制(SSH)
远程访问及控制(SSH)

三、TCP wrappers 访问控制

1、TCP wrappers (TCP封套)

将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全监测,获得许可后才能访问真正的服务程序。
远程访问及控制(SSH)

大多数Linux发行版,TCP wrappers 是默认提供的功能。

rpm -q tcp_wrappers 可以查看到已经安装的软件包

远程访问及控制(SSH)

2、TCP wrappers 保护机制的两种实现方式

1.直接使用tcpd程序对其他服务程序进行保护,需要运行tcpd程序。
2.由其他网络服务程序调用libwrap.so.*链接库,不需要进行tcpd程序,此方式的应用更加广泛,也更有效率。

可以使用 ldd 命令来查看程序的libwrap.so.*链接库
远程访问及控制(SSH)
远程访问及控制(SSH)
远程访问及控制(SSH)
远程访问及控制(SSH)
找到了这个链接库就说明sshd服务是支持 TCP wrappers 服务的

这里顺便说一下,下面两种符号的用法
双 ` 的效果

远程访问及控制(SSH)
$( )的效果
远程访问及控制(SSH)

3、TCP wrappers 的访问策略

TCP wrappers 机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。
对应的两个策略文件为 /etc/hosts.allow 和 /etc/hosts.deny , 分别用来设置允许和拒绝的策略。
远程访问及控制(SSH)
远程访问及控制(SSH)
远程访问及控制(SSH)

4、TCP wrappers 的配置格式

在配置文件中输入
<服务程序列表>:<客户端地址列表>
##两个配置文件格式一样
1)服务程序列表
ALL :表示所有的服务
单个服务程序:如“vsftpd”
多个程序组成的列表:如“vsftpd,sshd,dhcp”(多个程序中间用逗号分隔)

2)客户端地址列表
ALL :表示任何客户端地址
LOCAL:表示本机地址
多个地址以逗号分隔
允许使用通配符“ * ” 和 “ ? ” ,前者代表任意长度字符,后者仅代表一个字符
网段地址,如“192.168.60.” 或 192.168.60.0/255.255.255.0
区域地址,如“.benet.com”匹配 benet.com 域中的所有主机

5、TCP wrappers 机制的基本原则

首先检查 /etc/hosts.allow 文件,如果找到相匹配的策略,则运行访问;
否则继续检查 /etc/hosts.deny 文件,如果找到相匹配的策略,则拒绝访问;
如果检查上述两个文件都找不到相匹配的策略,则允许访问。

允许所有,拒绝个别。
只需在 /etc/hosts.deny 文件中添加相应的拒绝策略。

允许个别,拒绝所有。
除了在 /etc/hosts.allow 文件中添加允许策略之外,还需要在 /etc/hosts.deny 文件中设置 “ALL:ALL”,拒绝所有的策略。

6、应用实例+测试

例:只希望从IP地址为192.168.60.12 的主机访问sshd服务,其他地址被拒绝
根据TCP wrappers 机制的基本原则先设置白名单
vim /etc/hosts.allwo
sshd:192.168.60.12
远程访问及控制(SSH)

在配置黑名单
vim /etc/hosts.deny
远程访问及控制(SSH)

验证一下
关闭服务器的防火墙和核心防护
远程访问及控制(SSH)
远程访问及控制(SSH)

远程访问及控制(SSH)文章来源地址https://www.toymoban.com/news/detail-424866.html

到了这里,关于远程访问及控制(SSH)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux远程访问及控制SSH命令

    1.1.1什么是SSH服务器? SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能; SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令; SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加

    2024年02月03日
    浏览(43)
  • Linux基础——远程访问及控制(SSH)

    是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。 SSH优点: 数据传输是加密的,可以防止信息泄漏 数据传输是压缩的,可以提高

    2023年04月26日
    浏览(40)
  • FPGA远程更新/远程调试的一种简单方法

    之前介绍过一种远程(无线)更新的方式,详见《起飞!通过无线WIFI下载调试FPGA》,这种方式缺点有两个:一是速度较慢;二是我们的设备中需要增加一个无线设备,增加成本的同时增加了暴露的风险。这两点即无法在调试的时候使用也没办法在实际设备中使用。今天我们

    2024年02月09日
    浏览(41)
  • openwrt开启SSH远程访问与开启WEB远程访问——三种方法

    首先,你的电脑用网线连接路由器LAN口是可以访问WEB页面和SSH连接的。 例如,电脑1连接Openwrt路由器,可以进行SSH连接到openwrt 路由器。但是电脑2无法远程访问Openwrt路由器网页和SSH远程连接。 本次操作固件版本为OpenWrt R23.6.6 从电脑1进入WEB页面,系统,管理权,SSH访问,钩选

    2024年02月09日
    浏览(40)
  • 通过SSH设置密钥远程访问

    密钥登录的原理:利用密钥生成器制作一只公钥和一只私钥。将公钥添加到服务器上,然后在客户端利用私钥即可登录。 通过命令 ssh-keygen 生成密钥是首选,密钥默认保留在 ~/.ssh 目录中,可以先通过命令 ls -al ~/.ssh 在 terminal/powershell 中查询是否存在密钥。 没有密钥则在 本

    2024年02月05日
    浏览(53)
  • ubuntu系统设置ssh远程访问

    本文档主要记录Ubuntu系统安装完成后,设置ssh远程访问的过程。 Ubuntu 20.04

    2024年02月16日
    浏览(33)
  • ssh远程服务连接控制

    目录 一、ssh简介 1、SSH介绍 2、管理Linux服务器的方式 3、确保Linux服务器正常启动SSH服务 4、客户端软件 二、ssh主要命令  1.ssh远程登录命令 2. scp远程复制命令  3.sftp:加密远程复制命令  4.openssh服务 三、构建秘钥对验证的ssh体系(免密登录) 1、SSH介绍 SSH是一个应用层协议

    2024年02月11日
    浏览(42)
  • Centos 7 安装、配置并启动SSH远程访问

    1.查看SSH是否安装: 2.安装缺失的包、并配置SSH: 这里按y就好了 3.注册使用服务 4.配置OpenSSH服务(默认的就可以正常工作) 按i键进入编辑模式 输入完了按Esc,输入:后再输入wq,按回车 5.重启OpenSSH服务 6.远程SSH连接服务器 查看IP地址 这里我的IP是192.168.1.100 还有192.168.28.

    2024年02月16日
    浏览(44)
  • 关于如何生成ssh密钥--远程访问的第一步

    第一步:从git官网下载windows版本的git:http://git-scm.com/downloads 第二步:写入以下系统path环境变量: 第三步:进入cmd,并输入(配置信息): 可以查看已经配置的信息:  第四步:执行命令生成密钥 进行回车确认:分别为,私钥的保存路径,不更改就回车;密码,不设置就回

    2024年02月11日
    浏览(53)
  • Linux中SSH配置与使用:安全的远程访问方式

    SSH(Secure Shell)是一种加密的网络协议,为Linux系统提供了安全、加密的远程访问方式。通过正确配置和使用SSH,管理员可以远程管理服务器,传输文件,并确保通信的机密性。本文将深入探讨Linux中SSH的配置和使用,提供详实的示例代码,帮助管理员更全面地了解和运用SS

    2024年04月28日
    浏览(31)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包