首页 > 其他分享 >远程访问及控制

远程访问及控制

时间:2024-04-29 21:22:48浏览次数:23  
标签:Wrappers 控制 TCP 访问 SSH ssh 远程 服务端 密钥

目录

1.SSH远程管理

(1)配置OpenSSH服务端

SSH协议:是一种安全通道协议;对通信数据进行了加密处理,用于远程管理。

SSH服务端:OpenSSH
服务名称:sshd
服务端主程序/usr/sbin/sshd
服务端配置文件/etc/ssh/sshd_config
客户端配置文件/etc/ssh/ssh_config

注:ssh:tcp/22端口,密文传输;telent:tcp/23端口,明文传输。

OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。
CentOS 7系统默认已安装openssh相关软件包,并已将 sshd 服务添加为开机自启动。
执行systemctl start sshd命令即可启动 sshd 服务

(2)ssh白名单AllowUsers和黑名单DenyUsers


(2)使用SSH客户端程序

(1)ssh 远程登录
ssh [-p 端口] 用户名@目标主机IP
ssh [-p 端口] 用户名@目标主机IP 命令 #临时登录目标主机执行命令后退出


(2)scp 远程复制
scp [-P 端口] [-r] 本机文件/目录路径 ... 用户名@目标主机IP:绝对路径 #将本地的文件/目录复制到目标主机
scp [-P 端口] [-r] 用户名@目标主机IP:绝对路径 本机路径 #将目标主机的文件/目录复制到本机

(3)sftp 文件传输
sftp [-P 端口] 用户名@目标主机IP
> get put cd ls

(3)密钥对验证的SSH体系

(1)SSH的验证方式

(1)密码验证:使用账号和密码进行验证
PasswordAuthentication yes

(2)密钥对验证:使用客户端创建的密钥对进行验证
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys #服务端的公钥文件默认保存路径

(2)ssh密钥对的创建和使用

(1)确保服务端开启了ssh密钥对验证
vim /etc/ssh/sshd_config
开启:PubkeyAuthentication yes

(2)在客户端创建密钥对
ssh-keygen [-t rsa/dsa/ecdsa] #生成的密钥对默认存放在当前用户家目录的 .ssh/ 目录中,私钥是留给自己使用的,公钥(XXX.pub)是给服务端使用的

(3)上传公钥至服务端
ssh-copy-id [-i 公钥文件] 用户名@目标主机IP #公钥信息会自动保存到服务端的 ~/.ssh/authorized_keys 文件里

(4)客户端 ssh 远程登录,使用密钥对的密码进行验证

注:密钥对在客户端是谁创建的,只能谁使用;密钥对上传给服务端的哪个用户,那么就只能使用那个用户去登录

(3)ssh密钥对免交互登录

(1)使用空密码的密钥对
ssh-keygen 一路回车,不设置密码
ssh-copy-id

(2)创建ssh会话代理(只能在当前会话中有效)
ssh-agent bash
ssh-add

一键操作的命令:
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
sshpass -p 'abc1234' ssh-copy-id -o StrictHostKeyChecking=no [email protected]

2.TCP Wrappers访问控制

(1)TCP Wrappers概述

TCP Wrappers:为支持TCP Wrappers的服务程序提供访问控制的功能,要么允许访问,要么拒绝访问。

(1)判断是否支持TCP Wrappers:
执行命令 ldd $(which 程序名称) | grep libwrap
查看是否有 libwrap.so.0 => /lib64/libwrap.so.0

(2)保护原理

TCP Wrappers 保护机制的两种实现方式
1.直接使用 tcpd 程序对其他服务程序进行保护,需要运行 tcpd 程序。
2.由其他网络服务程序调用 libwrap.so.* 动态函数库,不需要运行 tcpd 程序。

(2)TCP Wrappers访问策略

(1)TCP Wrappers 机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。

通过 /etc/hosts.allow,/etc/hosts.deny 这两个文件来管理的一个类似防火墙的机制,分别用来设置允许和拒绝的策略。

(2)TCP Wrappers 机制的基本原则:

首先检查/etc/hosts.allow文件,如果找到相匹配的策略,则允许访问;

否则继续检查/etc/hosts.deny文件,如果找到相匹配的策略,则拒绝访问;

如果检查上述两个文件都找不到相匹配的策略,则允许访问。

“允许所有,拒绝个别”
只需在/etc/hosts.deny文件中添加相应的拒绝策略

“允许个别,拒绝所有”
除了在/etc/hosts.allow中添加允许策略之外,还需要在/etc/hosts.deny文件中设置“ALL:ALL”的拒绝策略。

注:ALL:代表任何客户端地址。
LOCAL:代表本机地址。
多个地址以逗号分隔
允许使用通配符 “
” 和 “?” ,前者代表任意长度字符,后者仅代表一个字符
网段地址,如 “192.168.80.” 或者 192.168.80.0/255.255.255.0 (掩码只支持 netmask 的地址显示方式)
区域地址,如 “.benet.com”匹配 benet.com 域中的所有主机。

标签:Wrappers,控制,TCP,访问,SSH,ssh,远程,服务端,密钥
From: https://www.cnblogs.com/zsy828/p/18159268

相关文章

  • 麒麟系统下安装向日葵远程控制
    1、进入贝锐向日葵网站:https://sunlogin.oray.com/2、点击个人版下载,进入下载页面,选择麒麟,根据cpu类型下载Arm64位3、根据安装命令安装即可,如把下载的安装文件放在了个人目录下file:///home/wqz/SunloginClient_11.0.1.44968_kylin_arm.deb,进入目录file:///home/wqz,右键......
  • openGauss MOT并发控制机制
    MOT并发控制机制通过大量研究,我们找到了最佳的并发控制机制,结论为:基于SILO[的OCC算法是MOT中最符合ACID特性的OCC算法。SILO为满足MOT的挑战性需求提供了最好的基础。说明:MOT完全符合原子性、一致性、隔离性、持久性(ACID)特性,如MOT简介所述。下面介绍MOT的并发控制机制。......
  • H2 Database Console未授权访问
    H2DatabaseConsole未授权访问H2database是一款java内存数据库,多用于单元测试。H2database自带一个web管理页面,在Spring开发中,如果我们设置如下选项,即可允许外部用户访问WEB管理页面,且没有鉴权;spring.h2.console.enabled=truespring.h2.console.settings.web-allow-others=t......
  • git创建远程分支并关联本地分支
    git创建远程分支并关联本地分支:https://blog.csdn.net/longfeng995/article/details/128478961?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171437550516800188597320%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=171437550516800......
  • openGauss MOT并发控制机制
    MOT并发控制机制通过大量研究,我们找到了最佳的并发控制机制,结论为:基于SILO[的OCC算法是MOT中最符合ACID特性的OCC算法。SILO为满足MOT的挑战性需求提供了最好的基础。说明:MOT完全符合原子性、一致性、隔离性、持久性(ACID)特性,如MOT简介所述。下面介绍MOT的并发控制机制。......
  • 控制自行车前进/后退/平衡等动作,有必要使用在控制方面使用人工智能算法吗,还是传统的PI
    直接说答案,用不到人工智能算法做控制,现在人工智能算法主要的应用领域为感知学习,比较典型的就是图像识别和自然语言对话系统,而在控制算法上人工智能的解决方案依然不是很成熟,目前世界上唯一一个宣布可以落地的是特斯拉的老马搞出的那个FSD的自动驾驶,除此之外就没有第二个使用智能控......
  • 一个库帮你轻松的创建漂亮的.NET控制台应用程序
    前言项目特性项目源代码新建控制台应用安装项目的NuGet包控制台文字输出table表格输出条形图日历布局规则水平线项目源码地址优秀项目和框架精选DotNetGuide技术社区交流群前言做过.NET控制台应用程序的同学应该都知道原生的.NET控制台应用程序输出的内容都......
  • 车灯LED电源控制降压恒流输出8A大电流芯片AP5125高低亮
    AP5125是一款外围电路简单的Buck型平均电流检测模式的LED恒流驱动器,适用于8-100V电压范围的非隔离式大功率恒流LED驱动领域。芯片采用固定频率140kHz的PWM工作模式,利用平均电流检测模式,因此具有优异的负载调整率特性,高精度的输出电流特性。AP5125芯片集成了高低......
  • ant-design Tree树形控件,通过expandedKeys控制收缩或折叠失效
    一、概述AntDesign的树形组件Tree,通过属性expandedKeys手动控制组件的展开和收缩时,点击节点后更新expandedKeys属性值可以正常展开,再点击左侧三角形小图标时(onExpand)却不能收缩了。  二、问题分析a.根据以往经验,出现keys的问题,一般是由key的数据重复或类型(尤其Number......
  • Java线程池控制线程存活时间的机制
    核心线程:永不销毁:此类线程处理完任务后,会调用任务队列的take方法,此方法是阻塞的,假如队列为空了,该线程就会被阻塞住,线程就能一直存活着了。非核心线程:空闲指定时间后,会被销毁:此类线程处理完任务后,会通过调用任务队列的pop方法,此方法接收一个时间参数且是限时阻塞的,假如队......