ssh協議
是一種安全通道協議
對通訊資料進行了加密處理,用於遠端管理
openssh
服務名稱:sshd
服務端主程式:/usr/sbin/sshd
服務端配置檔案: /etc/ssh/sshd_config
服務監聽選項
埠號、協議版本、監聽位址ip位址
禁用反向解析
使用者登入控制
1、禁用root使用者、空密碼使用者
2、限制登入驗證時間、重試次數
3、allowusers、denyusers
登入驗證方式
密碼驗證:核對使用者名稱、密碼是否匹配
金鑰對驗證:核對客戶的金鑰、服務端公鑰是否匹配
ssh命令—遠端安全登入
ssh user@host格式1:scp user@host:file1 file2格式2:scp file1 user@host:file2
sftp user@host
第一步:本地建立金鑰對私鑰檔案:id_rsa
公鑰檔案:id _rsa.pub
第二步:上傳公鑰檔案 id_rsa_pub
第三步:匯入公鑰資訊到服務端公鑰庫檔案:~/.ssh/authorized_keys
第四步:使用金鑰對驗證方式
ssh-keygen命令可用的加密演算法:rsa、ecdsa或dsa
ssh-keygen -t ecdsa任何方式均可(ftp、email、scp、http…)
scp ~/.ssh/id_ecdsa.pub [email protected]:/tmp1、將公鑰文字新增至目標使用者的公鑰庫2、預設公鑰庫位置:~/.ssh/authorized_keys
驗證使用者:服務端的使用者lisi驗證密碼:客戶端的使用者zhangsan的私鑰短語
ssh-copy-id -i 公鑰檔案 user@host驗證密碼後,會將公鑰自動新增到目標主機user宿主目錄下的.ssh/authorized_keys檔案結尾
ssh-copy-id ~/.ssh/id_rsa.pub [email protected]生成金鑰免密登入:**(不安全)——這時有密碼的情況下再多打ssh-agent bash,沒有就不用了ssh-keygen -t rsa
上傳至別的及其,一般是伺服器生成金鑰,傳給客戶機,這樣伺服器可以免密登入上客戶機
ssh-copy-id 192.168.1.100
驗證ssh [email protected]
伺服器上打 ssh-keygen -t rsa保護原理伺服器上打 ssh-copy-id 192.168.1.100
伺服器上打 ssh-agent bash
伺服器上打 ssh-add
輸入金鑰密碼
無密碼直接登入
保護機制的實現方式
訪問控制策略的配置檔案
/etc/hosts.allow(白名單)設定訪問控制策略/etc/host.deny(黑名單)
策略格式:服務程式列表:客戶端位址列表策略的應用順序服務程式列表
多個服務以逗號分隔,all表示所有服務
客戶端位址列表
多個位址以逗號分隔,all表示所有位址
允許使用萬用字元?和*
網段位址,如192.168.4.或者192.168.4.0/255.255.255.0
區域位址,如.benet.com
1、檢查hosts.allow,找到匹配則允許訪問策略的應用示例2、再檢查hosts.deny,找到則拒絕訪問
3、若兩個檔案中均無匹配策略,則預設允許訪問
僅允許從以下位址訪問sshd服務主機61.63.65.67
網段192.168.2.0/24
禁止其他所有位址訪問受保護的sshd服務
遠端訪問及控制 SSH
實驗要求 在伺服器端配置sshd服務,在客戶端使用多種方式連線。實驗步驟 一 配置ssh服務端 ssh協議 為客戶機提供安全的shell環境,用於遠端管理 預設埠 tcp 22 openssh 服務名稱 sshd 服務端主程式 usr sbin sshd 服務端配置檔案 etc ssh sshd c...
ssh遠端訪問控制(一)
1 常見遠端訪問控制協議 telnet 23埠 網路裝置常用,windows 08以前的版本在使用,依賴系統使用者身份驗證,資料沒有加密 rdp 3389埠 遠端桌面服務 windows使用的遠端訪問工具,占用大量的網路頻寬 ssh 22埠 網路裝置,防火牆,linux系統常用,具有更好的安全性。s...
linux下遠端訪問及控制的相關部署
2,使用ssh客戶端程式 3,構建金鑰對驗證的ssh體系 1,配置openssh伺服器 ssh協議 openssh 服務監聽選項 root server1 vi etc ssh sshd config port 22 監聽埠號為22 listenaddress 0.0.0.0 監聽位址為0.0.0....