Linux下的網路訪問與許可權

2021-08-09 10:54:08 字數 2726 閱讀 3534

功能:讓遠端主機可以通過網路訪問sshd服務,開始乙個安全shell

ssh 遠端主機使用者@遠端主機ip

[root@desktop0 ~]# ssh [email protected]

the authenticity of host '172.25.0.11 (172.25.0.11)' can't beestablished.

ecdsa key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.

are you sure you want to continue connecting (yes/no)? yes  ##連線陌生主機時需要建立認證關係

warning: permanently added '172.25.0.11' (ecdsa) to the list of known hosts.

[email protected]'s password:                ##遠端使用者密碼

last login: mon oct  3 03:13:472016

[root@server0 ~]#                   ##登陸成功

如下例,現有server與desktop兩台主機,現想用desktop主機遠端登陸server主機;

再用desktop主機登陸:

ssh 遠端主機使用者@遠端主機ip -x              ##呼叫遠端主機圖形工具

ssh     遠端主機使用者@遠端主機ip     command     ##直接在遠端主機執行某條命令

(ctrl+d快速退出已登陸的主機)

1.生成公鑰私鑰

2.新增key認證方式

[root@server0 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub  [email protected]

ssh-copy-id     ##新增key認證方式的工具

-i          ##指定加密key檔案

/root/.ssh/id_rsa.pub   ##加密key

root            ##加密使用者為root

172.25.254.1     ##被加密主機ip

在密匙金鑰生成了之後,需要把鎖加入系統,讓系統知道

可以看到公鑰的內容:

與authorized_keys的最後一行內容一致,證明鎖新增成功!

3.分發鑰匙給client主機

4.測試

還有另一種簡單些的方法,將自己的公鑰發給要登陸的主機,則可直接實現上述功能:

1.openssh-server配置檔案

/etc/ssh/sshd_config

78 passwordauthentication yes|no        ##是否開啟使用者密碼認證,yes為支援no為關閉

48 permitrootlogin yes|no           ##是否允許超級使用者登陸

49 allowusers student westos            ##使用者白名單,只有在名單中出現的使用者可以使用sshd建立shell

50 denyusers westos             ##使用者黑名單

(當一使用者同時在黑名單與白名單裡,則不可登陸)

2.控制ssh客戶端訪問

vim /etc/hosts.deny

sshd:all        ##拒絕所有人鏈結sshd服務

vim /etc/hosts.allow

sshd:172.25.254.250 ##允許250主機鏈結sshd

sshd:172.25.254.250, 172.25.254.180    ##允許250和180鏈結

sshd:all except 172.25.254.200      ##只不允許200鏈結sshd

例如,編輯/etc/hosts.deny,拒絕ip為172.25.254.1的主機登陸:

測試結果如下:

再用另一台主機登陸,則會出現welcome:

Linux下MySql開放訪問許可權

在linux下安裝完資料庫後,區域網內無法訪問。設定方法 1.停止mysql,進入 etc mysql 編輯my.cnf,找到bind address的配置,改為0.0.0.0,然後啟動mysql 2.登入mysql,進入mysql資料庫,執行update user set host where h...

LINUX下的使用者訪問授權,檔案許可權

linux下的使用者訪問授權 從今天開始平台才算轉移到了linux下了,終於也有了新的開端,儘管來的有些遲了,但是我還是很高興,平台的轉移是我進入計算機領域這麼久下的乙個大的願望,我非常看好linux的發展前景,果不以其然,這些年的發展勢頭異常勇猛,大的使用者使用量,造就了更大的市場前景,現如今哪個...

LINUX下的使用者訪問授權,檔案許可權

linux下的使用者訪問授權 從今天開始平台才算轉移到了linux下了,終於也有了新的開端,儘管來的有些遲了,但是我還是很高興,平台的轉移是我進入計算機領域這麼久下的乙個大的願望,我非常看好linux的發展前景,果不以其然,這些年的發展勢頭異常勇猛,大的使用者使用量,造就了更大的市場前景,現如今哪個...