首页 > 其他分享 >SSH 远程管理和访问控制

SSH 远程管理和访问控制

时间:2022-11-01 19:36:53浏览次数:59  
标签:服务器端 访问控制 SSH 远程管理 服务器 100 ssh

SSH 远程管理和访问控制

理论:

一、SSH远程管理

1、SSH作用和特点

1)SSH作用

管理员远程管理服务器的一种方式

2)SSH特点

安全性强

传输数据被加密

适合通过互联网远程使用

支持通过客户端或者命令远程管理服务器

2、SSH服务的组成

1)ssh服务器端

openssh-server 默认端口号是22

2)客户端

用于远程管理使用

支持命令或者第三方工具实现ssh远程管理

3、安装ssh服务器端和客户端服务器控制

1)安装服务器端

rpm -ivh /mnt/Packages/openssh-server-7.4p1-11.el7.x86_64.rpm

2)安装客户端

rpm -ivh /mnt/Packages/openssh-clients-7.4p1-11.el7.x86_64.rpm

3)设置服务开机自动启动

systemctl enable sshd

systemctl start sshd

配置:

拓扑图:

SSH 远程管理和访问控制_客户端

推荐步骤:

➢ 安装 ssh 服务器端和客户端设置服务开机自动启动,配置身份验证的 ssh,保证 ssh 服

务器的安全性禁止为空密码访问,将 ssh 服务器端口修改为 2222,在 ssh 服务器端创

建 bob 和 tom 两个用户允许客户端 192.168.100.** 登录 bob 和 root 账户,禁止 tom

用户通过 192.168.100.** 登录

➢ 配置免交互式身份验证 ssh,允许 Centos03 使用 root 用户和 alice 用户免交互式访问

ssh 服务器端,配置访问控制阻止主机 192.168.100.**访问 ssh 服务器

实验步骤:

一、 安装 h ssh 服务器 端 配置 身份 验证 h ssh 限制 用户 访问

1、挂载系统盘安装服务

挂载系统盘

SSH 远程管理和访问控制_服务器_02

安装服务器端和客户端

SSH 远程管理和访问控制_客户端_03

设置服务开机自动启动

SSH 远程管理和访问控制_服务器端_04

2、创建验证账户配置密码

创建验证账户 bob、tom

SSH 远程管理和访问控制_服务器_05

设置密码

SSH 远程管理和访问控制_服务器_06

3、配置 SSH 服务器控制用户访问

修改 ssh 主配置文件

SSH 远程管理和访问控制_客户端_07

重启启动服务监听端口

SSH 远程管理和访问控制_客户端_08

4、验证配置账户密码 ssh 服务器

允许 root 通过 192.168.100.** 登录

SSH 远程管理和访问控制_客户端_09

允许 bob 通过 192.168.100.** 登录

SSH 远程管理和访问控制_客户端_10

禁止 tom 通过 192.168.100.** 登录

SSH 远程管理和访问控制_服务器_11

二、 配置 免 交互式 身份 验证 ssh , 允许 Centos3 03 使用 t root 用

户 和 e alice 用户 免 交互式 访问 h ssh 服务器 端, , 配置 访问 控制 拒

绝 绝 1 10 92.168.100.** 访问 h ssh 服务

1、修改 ssh 服务器支持免交互式验证

修改主配置文件

SSH 远程管理和访问控制_客户端_12

重新启动服务

SSH 远程管理和访问控制_客户端_13

2、配置客户端 root 用户免交互式验证

生成密钥对

SSH 远程管理和访问控制_客户端_14

上传公钥到远程访问服务器

SSH 远程管理和访问控制_服务器_15

验证使用 root 登录

SSH 远程管理和访问控制_服务器_16

3、配置使用 alice 用户身份验证免交互式验证

创建 alice 用户设置密码

SSH 远程管理和访问控制_客户端_17

切换到 alice 用户生成密钥对

SSH 远程管理和访问控制_服务器_18

上传公钥

SSH 远程管理和访问控制_客户端_19

alice 登录远程服务器

SSH 远程管理和访问控制_服务器端_20

4、配置访问控制限制 192.168.100.** 主机访问 ssh 服务

配置访问控制

SSH 远程管理和访问控制_客户端_21

验证远程管理无法访问

SSH 远程管理和访问控制_服务器_22

标签:服务器端,访问控制,SSH,远程管理,服务器,100,ssh
From: https://blog.51cto.com/u_15829479/5810196

相关文章

  • Ubuntu 下 NFS 和 SSH 服务开启
    NFS服务开启终端输入安装命令:sudoapt-getinstallnfs-kernel-serverrpcbind用户根目录下创建一个名为“linux”的文件夹:mkdirlinux用户linux目录下创建一个名为“nfs......
  • linux 如何ssh免密登录
    需求:因为有多台服务器,需要互相拷贝数据,每次都要输入密码有些麻烦。所以,想免密登录。背景:有两台服务器:服务器A:192.168.49.171 服务器B:192.168.49.160 需......
  • ssh远程登录协议和tcp wappers
       SSH服务SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口......
  • 比Xshell 还好用的 SSH 客户端神器
    个人试用后的确好用界面也还凑合,主要是解决了crt的长连接问题推荐链接:https://mp.weixin.qq.com/s?__biz=MzU2NDc4MjE2Ng==&mid=2247493070&idx=3&sn=531a178d919516a0ef......
  • HCIA-ICT实战基础08-访问控制列表ACL原理与配置
    HCIA-ICT实战基础-访问控制列表ACL原理与配置目录ACL技术概述ACL的基本概念及其工作原理ACL的基础配置及应用ACL技术概述技术背景:需要一个工具实现流量过滤ACL是......
  • HCIA-ICT实战基础07-访问控制列表ACL进阶
    HCIA-ICT实战基础-访问控制列表ACL进阶目录二层ACL技术及配置高级ACL的扩展使用方法及使用场景1二层ACL技术及配置1.1二层ACL概念使用报文的以太网帧头来定义规则,......
  • SSH传输文件的速度
    SSH传输文件的几种方式:    --ssh客户端为win10,ssh服务端为linux1、微型文本文件,ssh过去,cat显示在屏幕上,然后复制粘贴保存。ssh-p22-iC:\id_rsa_1024.idus......
  • CentOS7更新OpenSSH
    前言整个过程不要断开ssh链接,如有必要可使用telnet远程操作。系统版本:centos7.9OpenSSL版本:1.0.2k->1.1.1qOpenSSH版本:7.4p1->9.1p1步骤下载OpenSSL和openssh......
  • 限制ssh访问源-system
    起因openssh升级8.3后hosts.deny不能用openssh8按官网的更新日志看Supportfortcpwrappers/libwraphasbeenremoved.已经移除了tcpwrappers,因为hosts.deny和hosts......
  • 锐捷交换机访问控制策略配置实例
    锐捷交换机访问控制策略配置实例一、应用场景&功能需求:        1、校内访问外网和内部服务器不受限制;        2、每天23:00至第二天早上7:00这段时间不允许......