这里写目录标题
- 一、SSH远程管理
- 二、配置openssh配置文件
- 三、SCP远程复制
- 四、sshd服务验证方式
- 五、TCP Wrappers访问控制
一、SSH远程管理
1、ssh 是一种安全通道协议,用来实现字符界面的远程登录、远程复制。ssh协议对通信双方数据传输进行了加密处理,提供了更好的安全性。
2、优点:数据传输是加密的,可以防止信息泄露
缺点:数据传输是压缩的,可以提高传输速率
3、ssh 客户端与服务端
SSH客户端:Putty、Xshell、CRT
SSH服务端:OpenSSH
二、配置openssh配置文件
查看监听端口和监听网段
查看登录验证时间和最大重试次数
创建新用户并更改密码
设置白名单,允许指定用户登录
重启sshd服务
进行连接
三、SCP远程复制
下行复制:将远程主机的/etc/passwd文件复制到本机
上行复制:将本机/etc/ssh目录复制到远程主机
sftp安全FTP :使用数据加密传输协议,所以传输效率比普通的ftp要低,但是安全性更高
上传
四、sshd服务验证方式
sshd 服务有2种验证方式:
1.密码验证 对服务器中本地系统用户的登录名称、密码进行验证。
2.密钥对验证
要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。
当密码验证和密钥对验证都启用时,服务器将优先启用密钥对验证
在客户端创建密钥对:创建新用户admin 与zhangsan 进行密钥对配置
进行查看,生成2个密钥
直接在服务器的/home/zhangsan/.ssh/目录中导入公钥文本
客户端使用密钥对验证
在客户机设置ssh 代理功能,实现免交互登录
五、TCP Wrappers访问控制
- Wrappers又称TCP封套,作为应用服务与网络之间的一道特殊防线,提供额外的安全保障。
- Wrappers将其他的TCP服务程序包裹起来,增加了一个安全检测过程,外来的连接请求必须通过这层安全检测,获得许可后才能访问真正的服务程序。TCP Wrappers是基于TCP协议的应用服务。
- 使用 ldd 命令可以查看程序的 libwrap.so.*链接库,策略配置格式:
1、服务程序列表 ALL 代表所有服务
单个服务程序:如vsftpd
多个服务程序组成的列表:如vsftpd,sshd
2、客户机地址列表
ALL代表任何客户机地址
LOCAL代表本机地址
单个IP地址
网络段地址
- 访问控制的基本原则
先检查/etc/hosts.allow文件,如果找到相匹配的策略,允许访问,否则继续检查/etc/hosts.deny文件,如果找到相匹配的策略,拒绝访问