远程访问及控制

时间：2018-02-04 21:08:05 阅读：143 评论：0 收藏：0 [点我收藏+]

标签：word 监听优先列表 perm shadow文件反向解析 users 位置

1、ssh协议：用于远程登录，端口号：22/tcp
配置文件：1、服务器端口：/etc/ssh/sshd_config
2、客户端：/etc/ssh/ssh_config
2、服务器监听选项：
UseDNS no ：禁用DNS反向解析
PermitRootLogin ：允许Root登录
PermitEmyptPasswords ：是否允许空密码
AllowUsers/DenyUsers : 允许/拒绝用户访问，不可同时使用，可用@制定允许远程主机
PasswordAuthentication：启用密码验证
PubkeyAuthentication：启用密钥对验证，优先级高
AuthorizedKeysFile ：公钥库文件位置及名称
.ssh/authorized_keys
3、验证方式：
1、密码验证：用/etc/passwd和/etc/shadow文件验证
2、密钥对验证：核对客户私钥与服务端公钥是否匹配
4、访问方式：
1、ssh命令：远程登录
格式： ssh 用户名@主机ip
或 ssh -l 用户名主机ip
2、scp命令：远程复制
格式： scp -r 用户名@服务器IP:/文件路径 /本地路径
scp 本地路径用户名@服务器IP:/文件路径
3、sftp：安全的ftp下载，无须vsftpd服务支持
sftp 用户名@主机IP
4、Xsheel：在windows下远程登录服务器的软件
5、构建密钥对验证：
1、生成密钥对：加密算法：有RSA和DSA两种
命令： ssh-keygen -t rsa
生成密钥对文件： id_rsa.pub
生成私钥文件：id_rsa
2、将公钥文件上传到服务器并改名为：authorized_keys
scp ~/.ssh/id_rsa.pub 用户名@服务IP:/~/.ssh/authorized_keys
或 ssh-copy-id -i 公钥文件用户IP
3、客户端会创建known_host文件记录已登录服务的摘要信息
6、TCP Wrappers：通过tcpd进程调用libwrap.so.链接库进行控制
控制文件：/etc/hosts.allow 允许访问文件
/etc/hosts.deny 拒绝访问控制文件
控制格式：服务列表：客户机地址列表
列表以逗号分隔 ALL代表所有
？代表一个字符代表任意个字符
地址可用IP地址、网段、域名
网段方式：192.168.4.
或 192.168.4.*
或 192.168.4.0/255.255.255.0
策略顺序：默认允许
允许优先

远程访问及控制

标签：word 监听优先列表 perm shadow文件反向解析 users 位置

原文地址：http://blog.51cto.com/13502820/2068706

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行