5、远程访问及控制

1.SSH 远程管理

默认端口：TCP 22

服务名称：sshd

服务端主程序：/usr/sbin/sshd

服务端配置文件：/etc/ssh/sshd_config

远程安全登录
ssh user@host

远程安全复制
scp user@host:file1 file2 #拷贝服务器的文件到本地
scp file1 user@host:file2 #拷贝本地文件到服务器

构建密钥对验证

第一步：创建密钥对（私钥文件：id_rsa，公钥文件：id_rsa.pub）

第二步：上传公钥文件（id_rsa.pub）

第三步：导入公钥信息（公钥库文件：~/.ssh/authorized_keys）

第四步：使用密钥对验证方式

创建密钥对
ssh-keygen
之后会在 /root/.ssh 目录中生成两个文件：id_rsa（私钥）、id_rsa.pub（公钥）

在服务器上安装公钥
cd /root/.ssh
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
chmod 700 ~/.ssh

设置 SSH，打开密钥登录功能：编辑 /etc/ssh/sshd_config
开启密钥登录功能：
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
关闭密码登录：
PasswordAuthentication no

将私钥下载到客户端，即可使用私钥登录

2.TCP Wrappers 控制

2.1.访问控制策略配置文件

/etc/hosts.allow

/etc/hosts.deny

2.2.设置访问控制策略

策略格式：服务列表:客户机地址列表

服务列表：

多个服务以逗号分隔，ALL 表示所有服务

客户机地址表：

多个地址以逗号分隔，ALL 表示所有地址

允许使用通配符

网段地址，如：192.168.4. 或者 192.168.4.0/255.255.255.0

区域地址，如：.benet.com

例如：

allow：
sshd:192.168.100.2

deny：
sshd:all