SSH遠端訪問及控制 GongWei1997

2021-10-10 07:10:27 字數 2956 閱讀 5908

ssh協議

是一種安全通道協議

對通訊資料進行了加密處理,用於遠端管理

openssh

服務名稱:sshd

服務端主程式:/usr/sbin/sshd

服務端配置檔案: /etc/ssh/sshd_config

服務監聽選項

埠號、協議版本、監聽位址ip位址

禁用反向解析

使用者登入控制

1、禁用root使用者、空密碼使用者

2、限制登入驗證時間、重試次數

3、allowusers、denyusers

登入驗證方式

密碼驗證:核對使用者名稱、密碼是否匹配

金鑰對驗證:核對客戶的金鑰、服務端公鑰是否匹配

ssh命令—遠端安全登入

ssh user@host
scp命令—遠端安全複製

格式1:scp user@host:file1 file2

格式2:scp file1 user@host:file2

sftp user@host

第一步:本地建立金鑰對

私鑰檔案:id_rsa

公鑰檔案:id _rsa.pub

第二步:上傳公鑰檔案 id_rsa_pub

第三步:匯入公鑰資訊到服務端

公鑰庫檔案:~/.ssh/authorized_keys

第四步:使用金鑰對驗證方式

ssh-keygen命令

可用的加密演算法:rsa、ecdsa或dsa

ssh-keygen -t ecdsa
任何方式均可(ftp、email、scp、http…)

scp ~/.ssh/id_ecdsa.pub [email protected]:/tmp
1、將公鑰文字新增至目標使用者的公鑰庫

2、預設公鑰庫位置:~/.ssh/authorized_keys

驗證使用者:服務端的使用者lisi

驗證密碼:客戶端的使用者zhangsan的私鑰短語

ssh-copy-id -i 公鑰檔案 user@host
驗證密碼後,會將公鑰自動新增到目標主機user宿主目錄下的.ssh/authorized_keys檔案結尾

ssh-copy-id ~/.ssh/id_rsa.pub [email protected]
免密登入(無密碼)

生成金鑰

ssh-keygen -t rsa

上傳至別的及其,一般是伺服器生成金鑰,傳給客戶機,這樣伺服器可以免密登入上客戶機

ssh-copy-id 192.168.1.100

驗證ssh [email protected]

免密登入:**(不安全)——這時有密碼的情況下再多打ssh-agent bash,沒有就不用了

伺服器上打 ssh-keygen -t rsa

伺服器上打 ssh-copy-id 192.168.1.100

伺服器上打 ssh-agent bash

伺服器上打 ssh-add

輸入金鑰密碼

無密碼直接登入

ssh [email protected]

保護原理

保護機制的實現方式

訪問控制策略的配置檔案

/etc/hosts.allow(白名單)

/etc/host.deny(黑名單)

設定訪問控制策略

策略格式:服務程式列表:客戶端位址列表

服務程式列表

多個服務以逗號分隔,all表示所有服務

客戶端位址列表

多個位址以逗號分隔,all表示所有位址

允許使用萬用字元?和*

網段位址,如192.168.4.或者192.168.4.0/255.255.255.0

區域位址,如.benet.com

策略的應用順序

1、檢查hosts.allow,找到匹配則允許訪問

2、再檢查hosts.deny,找到則拒絕訪問

3、若兩個檔案中均無匹配策略,則預設允許訪問

策略的應用示例

僅允許從以下位址訪問sshd服務

主機61.63.65.67

網段192.168.2.0/24

禁止其他所有位址訪問受保護的sshd服務

遠端訪問及控制 SSH

實驗要求 在伺服器端配置sshd服務,在客戶端使用多種方式連線。實驗步驟 一 配置ssh服務端 ssh協議 為客戶機提供安全的shell環境,用於遠端管理 預設埠 tcp 22 openssh 服務名稱 sshd 服務端主程式 usr sbin sshd 服務端配置檔案 etc ssh sshd c...

ssh遠端訪問控制(一)

1 常見遠端訪問控制協議 telnet 23埠 網路裝置常用,windows 08以前的版本在使用,依賴系統使用者身份驗證,資料沒有加密 rdp 3389埠 遠端桌面服務 windows使用的遠端訪問工具,占用大量的網路頻寬 ssh 22埠 網路裝置,防火牆,linux系統常用,具有更好的安全性。s...

linux下遠端訪問及控制的相關部署

2,使用ssh客戶端程式 3,構建金鑰對驗證的ssh體系 1,配置openssh伺服器 ssh協議 openssh 服務監聽選項 root server1 vi etc ssh sshd config port 22 監聽埠號為22 listenaddress 0.0.0.0 監聽位址為0.0.0....