35-1、远程访问及控制

远程访问及控制

文章目录

• 远程访问及控制
• • SSH远程管理
  • • 1、SSH (Secure Shell)协议 建立在应用层 传输层
    • 2、ssh 服务端 主要包括两个服务功能 ssh 远程链接和 sftp服务
    • • 2.1 ssh远程登录方式
      • 2.2故障集
    • 3、OpenSSH服务包
    • 4、服务配置与管理
    • 5、安全调优
    • 6、扩展命令参数
    • 7、安全级别的事情
    • 8、sshd 服务支持两种验证方式 秘钥 公钥
    • 9、构建秘钥对验证的SSH
    • 10、scp 复制 、 sftp 加密文件传输
    • 11、配置秘钥对验证
    • 12、TCP Wrappers访问控制
    • 13、访问控制的基本原则
    • 14、总结

SSH远程管理

1、SSH (Secure Shell)协议 建立在应用层 传输层

●是一种安全通道协议
●对通信数据进行了加密处理，用于远程管理

2、ssh 服务端 主要包括两个服务功能 ssh 远程链接和 sftp服务

2.1 ssh远程登录方式

法一：ssh root@192.168.100.17

法二：ssh -l root 192.168.100.17

cat /root/.ssh/known_hosts

可以进入vim里面进行清除秘钥

vim /root/.ssh/known_hosts

2.2故障集

3、OpenSSH服务包

4、服务配置与管理

**vim sshd_config ** 进去设置高位端口 生产常用

vim /etc/ssh/sshd_config

systemctl restart sshd

ls /var/log/secure 查看用户登录信息

改端口的目的 防止暴力破解 默认22

permitrootlogin no 限制root登录 但新建用户可以

5、安全调优

6、扩展命令参数

7、安全级别的事情

8、sshd 服务支持两种验证方式 秘钥 公钥

9、构建秘钥对验证的SSH

10、scp 复制 、 sftp 加密文件传输

11、配置秘钥对验证

5.在客户机设置ssh代理功能,实现免交互登录;
ssh-agent bash #开启ssh代理功能
ssh-add #添加大秘钥到ssh-agent缓存
Enter passphrase for / home /admin/.ssh/id_ecdsa: #输入私钥的密码
ssh zhangsan@192.168.80.10

法二 ：通过私钥与公钥来进行认证

12、TCP Wrappers访问控制

13、访问控制的基本原则

14、总结

总结
简单的说，SSH是一种网络协议，主要用于客户端与远程主机的安全链接和交互。
一、安全链接的过程是:
1.远程主机端收到客户端的登陆请求时先发送自己的公钥给客户端

2.客户端用拿到的公钥加密用户名和密码，然后发送给远程主机

3.远程主机用自己的密钥解密收到的用户名和密码，然后校验用户名和密码是否正确，如果正确则登陆成功。

二、客户端免密登陆远程主机，如果只是通过第一步，以后的每次登陆都需要输入登陆密码，非常麻烦。幸运的是SSH提供了公钥登陆（免密登录））
公钥登录的流程如下:
1.客户端在自己本地生成一对公钥密钥文件，然后将公钥存储在远程主机上

2.客户端登陆时，远程主机会随机生成一串字符串发送给客户端

3.客户端用自己的密钥将收到的字符串加密，并返回给远程主机

4.远程主机利用公钥解密收到的加密字符串，如果解密成功并且与发送的一致则直接免密登陆