SSH远程管理/TCP Wrappers访问控制

最新推荐文章于 2025-06-12 20:28:44 发布
最新推荐文章于 2025-06-12 20:28:44 发布
阅读量1.1k 收藏 29
点赞数 24
CC 4.0 BY-SA版权
分类专栏: 服务 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64887224/article/details/141326969

文章目录

SSH远程管理/TCP Wrappers访问控制

SSH(Secure Shell)协议

  • 是一种安全通道协议
  • 对通信数据进行了加密处理,用于远程管理

OpenSSH

  • 服务名称:sshd
  • 服务端主程序:/usr/sbin/sshd
  • 服务端配置文件:/etc/ssh/sshd config

配置信息

/etc/ssh/ssh_config 针对客户端的配置文件

/etc/ssh/sshd_config 针对服务端的配置文件

服务监听选项

  • 端口号(22)、协议版本、监听IP地址
  • 禁用反向解析
vi /etc/ssh/sshd config

Port 22
ListenAddress 172.16.16.22
Protocol 2
UseDNS no

用户登录控制

  • 禁用root用户、空密码用户
  • 限制登录验证时间、重试次数
  • AllowUsers、DenyUsers
vi /etc/ssh/sshd 

configLoginGraceTime 2m
PermitRootLogin no
MaxAuthTries 6
PermitEmptyPasswords no

AllowUsers jerry admin@61.23.24.25

登录验证方式

  • 密码验证:核对用户名、密码是否匹配
  • 密钥对验证:核对客户的私钥、服务端公钥是否匹配
vi /etc/ssh/sshd config

PasswordAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

常用目录

—ssh 远程安全登录

ssh user@host
端口选项:-p 22

—scp 远程安全复制

格式1:scp user@host:file1 file2
传给自己

格式2:scp file1 user@host:file2
传到对面

—sftp FTP上下载

sftp user@host
端口选项:-p

get 文件名		下载文件到家目录
put 文件名		上传文件到链接服务器的目录
quit			退出

配置密钥对验证

环境配置

centos 7 IP:20.0.0.51——服务端

centos 7 IP:20.0.0.52——客户端

ECDSA算法
1.在客户端创建密钥对
通过ssh-keygen工具为当前用户创建密钥对文件。可用的加密算法为RSA、ECDSA或DSA等(ssh-keygen命令的“-t”选项用于指定算法类型)。
useradd admin
echo "123123" | passwd --stdin admin
su - admin

ssh-keygen -t ecdsa
Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/admin/.ssh/id_ecdsa): 	#指定私钥位置,直接回车使用默认位置
Created directory '/home/admin/.ssh'.			#生成的私钥、公钥文件默认存放在宿主目录中的隐藏目录.ssh/下
Enter passphrase (empty for no passphrase): 				#设置私钥的密码
Enter same passphrase again: 								#确认输入

ls -l .ssh/id_ecdsa*
#id_ecdsa是私钥文件,权限默认为600;id_ecdsa.pub是公钥文件,用来提供给 SSH 服务器

2.将公钥文件上传至服务器
scp ~/.ssh/id_ecdsa.pub root@20.0.0.51:/opt
或
#此方法可直接在服务器的/home/zhangsan/.ssh/目录中导入公钥文本
cd ~/.ssh/
ssh-copy-id -i id_ecdsa.pub zhangsan@20.0.0.51

3.在服务器中导入公钥文本
mkdir /home/zhangsan/.ssh/
cat /opt/id_ecdsa.pub >> /home/zhangsan/.ssh/authorized_keys

cat /home/zhangsan/.ssh/authorized_keys

4.在客户端使用密钥对验证
ssh zhangsan@20.0.0.51
lisi@20.0.0.51's password: 				#输入私钥的密码

5.在客户机设置ssh代理功能,实现免交互登录
ssh-agent bash
ssh-add
Enter passphrase for /home/admin/.ssh/id_ecdsa: 	#输入私钥的密码

ssh zhangsan@20.0.0.51
RSA算法
在centos7  IP:20.0.0.51操作————单向
生成密钥
ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
三次回车

ssh-copy-id root@20.0.0.52
输入密码

测试
ssh 20.0.0.52

在centos7  IP:20.0.0.52操作————再配置一次变成双向
生成密钥
ssh-keygen -t rsa

ssh-copy-id root@20.0.0.51
输入密码

测试
ssh 20.0.0.51
RSA算法实操
在centos7 IP:20.0.0.51操作
一、生成密钥

ssh-keygen -t rsa

在这里插入图片描述

二、将密钥给20.0.0.52

ssh-copy-id root@20.0.0.52

在这里插入图片描述

三、测试

ssh 20.0.0.52

在这里插入图片描述

在centos7 IP:20.0.0.52操作
四、生成密钥

ssh-keygen -t rsa

在这里插入图片描述

五、将密钥给20.0.0.51

ssh-copy-id root@20.0.0.51

在这里插入图片描述

六、测试

ssh 20.0.0.51

在这里插入图片描述

TCP Wrappers访问控制

保护机制的两种实现方式

1.直接使用 tcpd 程序对其他服务程序进行保护,需要运行 tcpd程序。

2.由其他网络服务程序调用 libwrap.so.链接库

不需要运行 tcpd 程序。此方式的应用更加广泛也更有效率。

TCP Wrappers 的访问策略

TCP Wrappers 机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。

对应的两个策略文件为/etc/hosts.allow 和/etc/hosts.deny,分别用来设置允许和拒绝的策略。

其他服务程序进行保护,需要运行 tcpd程序。

2.由其他网络服务程序调用 libwrap.so.链接库

不需要运行 tcpd 程序。此方式的应用更加广泛也更有效率。

TCP Wrappers 的访问策略

TCP Wrappers 机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。

对应的两个策略文件为/etc/hosts.allow 和/etc/hosts.deny,分别用来设置允许和拒绝的策略。

Linux入门】ssh远程管理TCP Wrappers访问控制(含ssh远程管理配置实例、TCP Wrappers访问控制配置示例)及其相关基础命令
Karoku的博客
08-21 1413
TCP Wrappers(全称Transmission Control Protocol Wrappers)是一种在传输层提供安全控制的工具,主要通过libwrap.so库来控制服务连接,从而增强服务器的安全性。针对访问服务的客户端地址进行访问控制。定义:TCP Wrappers为由inetd生成的服务提供了增强的安全性,是一种对使用/etc/inetd.sec的替换方法。功能:TCP Wrappers的主要功能是控制谁可以访问服务器的特定服务,如rpcbind、vsftpd、sshd、telnet等。
远程访问及控制(详解)——SSH远程管理TCP Wrappers 访问控制
weixin_53560205的博客
08-30 1279
文章目录前言一、SSH远程管理1.定义2.优点3.客户端和服务端①SSH客户端:Xshell② SSH服务端:OpenSSHSSH服务端服务功能4.SSH服务的开启、端口号和配置文件①SSH服务的开启②端口号③配置文件二、配置 OpenSSH服务端1.SSH服务及配置文件2.服务监听选项3.用户登录控制4.允许和禁止用户三、使用SSH客户端程序1.SSH远程登陆2.scp远程复制①下行复制②上行复制3.sftp安全FTP4.sshd服务支持的两种验证方式①密码验证②密钥对验证1.在客户端创建密钥对2.将公
SSH TCP UDP .0
饮水思源
06-14 1395
1.SSH 2.TCP 3.UDP SSH 端口号 22
send tcp char far_终于把TCP协议与UDP协议给整明白了
weixin_39752800的博客
11-23 273
网络编程有三个要素,分别是IP地址、端口号和通信协议,那本文主要讲述的是TCP与UDP这两种通信协议,以及编程的实现。首先,我们需要了解一下IP地址、端口号、通信协议的相关知识。一、IP地址网络中的计算机使用IP地址来进行唯一标识,IP地址有IPv4和IPv6两种类型。IPv4采用十进制或二进制表示形式,十进制是一种比较常用的表示形式,如192.168.1.131,IPv6采用十六进制表示形式,...
常见的tcp、udp协议有哪些?
最新发布
weixin_51838255的博客
06-12 155
HTTP, HTTPS, FTP, SSH, Telnet协议, SMTP, POP3。SNMP, DNS, DHCP, TFTP, NTP(网络时间协议)常见的tcp、udp协议有哪些?
ssh协议是什么?是tcp还是udp?
热门推荐
行云管家
03-09 2万+
ssh协议是什么?是tcp还是udp?很多刚入行的运维小白对于这个协议不是很了解,很清楚,今天就跟我们小编一起简单了解一下吧! ssh协议是什么? Secure Shell,安全外壳协议,简称ssh,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可在不安全的网络中对网络服务提供安全的传输环境,实现ssh客户端和ssh服务器端的连接,所以ssh是基于C/S结构的。 ssh协议是tcp还是udp? ssh是应用层协议,它的传输层协议是tcp,所以在ssh登录之前必定会有tcp连接。其ssh协议
[Warp]使用Warp来ssh远程连接服务器
weixin_45254062的博客
05-19 8222
Warp 是一款现代化的智能终端软件,基于 Rust 语言编写,所以性能是非常高的。它可以智能地给出命令提示还可以记住你的历史命令,也可以结合 AI 搜索你需要的命令。 今天介绍一下如何使用 Warp 来实现 ssh 远程登录,并且免输密码。 首先来看一下,Warp 的 AI 给出的解决方法: 打开终端输入以下命令,点击提示的代码框右下角的按钮直接可以把命令插入到输入框里面。 ...
SSL与SSHTCP、UDP与ICMP解析
weixin_45565886的博客
09-23 2372
SSL与SSHTCP、UDP与ICMP解析、OSI七层模型、TCP/IP协议簇、TCP/IP模型
远程访问及控制—SSH远程管理TCP Wrappers访问控制
BBQwu1wukao的博客
04-21 299
远程访问及控制SSH远程管理配置ssh服务器openssh免交互式身份验证远程数据复制方式TCP Wrappers访问控制TCP Wrappers策略文件类型策略文件检查顺序 SSH远程管理 ssh主配置文件位置 /etc/ssh/sshd_config 主配置文件常见的配置选项 Port 22 //监听端口 ListenAddress 0.0.0.0 //监听任意IP地址 PermitRootLogin yes //允许root远程登录,n
Linux--远程访问及控制(SSH 远程管理、配置 OpenSSH 服务端、使用 SSH 客户端程序、构建密钥对验证的 SSH 体系及 TCP Wrappers 访问控制
Xucf1
12-10 869
文章目录前言一、SSH远程管理1.配置OpenSSH服务端1.1 SSH服务及配置文件1.2 服务监听选项1.3 用户登录控制1.4 登录验证方式1.4.1 密码验证1.4.2 密钥对验证1.4.3 公钥和私钥的关系2.使用 SSH 客户端程序2.1 ssh远程登录2.2 scp远程复制2.3 sftp安全FTP3.构建密钥对验证的SSH体系3.1 在客户端创建密钥对3.2 将公钥文件上传至服务器3.3 在客户端使用密钥对验证3.4 在客户端使用密钥对验证二、TCP Wrappers 访问控制1.TCP w
ssh安全远程管理TCP Wrappers(简单防火墙)
huazai198的博客
05-12 1296
5.1 什么是ssh ssh是Secure Shell 的缩写,是一个建立在应用层上的安全远程管理协议。ssh是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性。利用ssh协议可以有效防止远程管理过程中的信息泄露问题。ssh可用于大多数UNIX和类UNIX操作系统中,能够实现字符界面的远程登录管理,它默认使用22端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet协议,具有更高的安全性。 5.2 ssh的登录验证模式 ssh提供了基于账号密码(口令)和密...
WarpSSH:向SSH命令添加超酷的扭曲效果(视频和音频)
04-18
WarpSSH 我认为没有人会在他们的终端上输入ssh ...感到无聊,但是我还是写了这个。 有点过分了,但是现在您实际上可以感觉到好像在使用SSH时正在穿越时空。 这是一个演示(声音!): 用法 将以下函数放入$ PROFILE中。 根据需要修改位置和延迟: Function ssh { Start-Job ` - Name " WarpSSH- $ ( Get-Date ) " ` - FilePath ' D:\Data\Projects\Scripts\WarpSSH.ps1 ' ` - ArgumentList ' PowerShell ' , ' D:\Data\Projects\Premiere Pro\WarpSSH ' ` | Out-Null Start-Sleep - Milliseconds 1000 ssh.ex
LinuxSSH远程服务和tcpwrapper访问控制工具详细介绍
一个认真学习的女孩子的博客
08-30 485
TCPwrappers先查找/etc/hosts.allow,再查找/etc/hosts.deny,如果两个配置中有冲突,先匹配中的优先,也就是hosts.allow中的配置优先,如果两个配置都没命中,默认放行。如果 /etc/hosts.allow 没有匹配项,则检查/etc/hosts.deny;/etc/hosts.allow、/etc/hosts.deny两个配置文件,并判断某一主机是否能够访问服务。先检查 /etc/hosts.allow 如果被允许,则直接放行;sshd服务的端口号----
SSHTCP wrappers
.銀河狙擊手的博客
12-09 476
目录 一. SSH 远程管理 ①配置Open SSH 服务端 ②sshd 支持的登陆验证方式 ③使用 SSH 客户端程序 二.密钥对验证的 SSH 体系 ①配置密钥对验证的步骤 三.TCP Wrapper 访问控制TCP Wrapper 概述 ②TCP Wrapper 保护机制 ③TCP Wrapper 配置格式 ⑤TCP Wrapper 配置步骤 四. YUM ①YUM 概述 ② 准备安装源 五.YUM工具概述 六.YUM常用命令大全 一. SSH 远程管理 ..
SSH远程管理TCP Wrappers 访问控制
Axic123的博客
04-21 550
SSH(Secure Shell )是一种安全通道协议,主要用来实现字符界面的远程的登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。
远程访问及控制
m0_70627741的博客
06-17 1182
此时回到102客户端主机使用ssh 192.168.10.101 登录101主机,如果刚才设置了私钥文件的密码就需要输入刚才设置的密码,如果没设置,就实现了免密登录。ssh是一个安全机制,是受到内核保护的,一旦该服务的核心参数(端口号)被修改,内核安全机制就会生效,不允许重启sshd服务。公钥验证是SSH服务器用来验证用户身份的一种方法,通过比对用户提供的公钥和服务器上已注册的公钥信息来确认用户的身份。密钥文件存放位置:用哪个用户登录就放到哪个用户的家目录,这里用的是root登录,使用默认路径,直接回车。
常用通信协议http、tcp/ip、arp、udp、ssh等讲解(最全)
白帽子佳奇的博客
12-08 3033
通信协议是网安人才入门必学的计算机基础,基本在每个大学课堂都会开设相关课程。我总结了一些协议的技术及特点,汇总一下留给大家。 概述:工作方式:特点:概述:工作方式:特点:概述:工作方式:特点:概述:工作方式:特点:概述:工作方式:特点:概述:工作方式:特点:概述:工作方式:特点:概述:工作方式:特点:概述:工作方式:特点:概述:地客户端的协议。工作方式:特点:概述:工作方式:特点:概述:工作方式:特点:网络安全工程师了解通信协议非常重要,主要有以下几个好处:理解网络架构和数据流动:通信协议如 TCP/IP、
SSH远程访问与TCP Wrappers 访问控制(基础概述及配置操作)
TaKe___Easy的博客
03-02 1015
SSH远程访问及控制OpenSSH服务器基础概述Windows远程桌面连接配置OpenSSH 服务端sshd_config配置文件的常用选项设置使用SSH客户端程序进行黑白名单登录测试sshd服务支持两种验证方式 OpenSSH服务器 基础概述 SSH(Secure Shell)协议 SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能 SSH协议对通信双方的数据传输进行了加密处理,其中就包括了用户登录时输入的用户口令。因此SSH协议具有很好的安全性 SSH客户端有:Putty、X
SSH远程管理TCP Wrappers访问控制
m0_67156403的博客
05-01 2102
一.SSH远程管理 1.1 定义 1.SSH(Secure Shell )是一种安全通道协议,主要用来实现字符界面的远程的登录、远程复制等功能 2.SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,因此SSH协议具有很好的安全性 1.2 优势 SSH客户端通过网络与SSH服务端进行远程连接时,数据数据是加密的,可以防止信息泄露;数据传输是压缩的,可以提高传输速度 1.3 客户端与服务端 1.客户端:Putty、Xshell、CRT 2.服务端:OpenSSH 1)O
BENET3.0漏洞检测与SSH远程控制全解析
4. **TCP Wrappers机制**:这是一种基于文件系统权限检查的网络访问控制机制,学员需掌握如何应用TCP Wrappers来限制对特定服务的访问。 5. **OpenSSH服务端安全控制**:这部分内容涵盖OpenSSH服务器的配置优化,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值