Linux远程访问控制详解

最新推荐文章于 2025-06-02 10:34:21 发布
最新推荐文章于 2025-06-02 10:34:21 发布
阅读量353 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: ssh linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiuHuan303/article/details/120638883
本文详细介绍了Linux的SSH协议基础,包括OpenSSH服务器的组件与配置,SSH的公钥传输原理和免交互验证,以及TCP Wrappers的安全防护。此外,还探讨了轻量化自动运维工具pssh的使用,包括命令选项和安装步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一,OpenSSH服务器

1,SSH协议基础

二,SSH原理

1,公钥传输原理

 2,使用秘钥对及免交互验证

三,TCP Wrappers

四,轻量化自动运维工具pssh

一,OpenSSH服务器

1,SSH协议基础

SSH(Secure Shell)协议

是一种安全通道协议

对通信数据进行了加密处理用于远程连接

OpenSSH

服务名称:sshd

服务端主程序:/usr/bin/sshd

服务端配置文件:/etc/ssh/sshd_config

客户端配置文件:/etc/ssh/ssh_config

SSH协议优点:

1)数据传输是加密的可以防止信息泄露

2)数据传输是压缩的可以提高传输速度

SSH客户端<---------网络------------->SSH服务器

二,SSH原理

1,公钥传输原理

客户端发起链接请求

服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)

客户端生成密钥对

客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密

客户端发送加密后的值到服务端,服务端用私钥解密,得到Res

服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)

最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密
 

 远程登录

开启ssh服务

远程连接其他主机

 再次连接主机不需要确认

 2,使用秘钥对及免交互验证

  1. 客户端发起ssh请求,服务器会把自己的公钥发送给用户

  2. 用户会根据服务器发来的公钥对密码进行加密

  3. 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功

 秘钥登录

查看秘钥的加密方式

 生成秘钥(为空的)

将秘钥copy给要登录的用户

 

 因为设置秘钥的是空密码登录时是不需要密码的,若秘钥设置了登录时输入的是秘钥的密码

 秘钥对登录时是验证秘钥对的,只认密钥对与用户密码IP地址无关。

三,TCP Wrappers

是应用服务与网络之间的一道特殊防线,提供安全保护。

TCP Wrappers 将 TCP 服务程序“包裹”起来,代为监听 TCP 服务程序的端口,增加了

一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正

访问控制的基本原则:是一种白名单机制,修改位置在/etc/hosts.allow

配置格式  服务: 对方地址

 

 白名单设置只能从192.168.18.90登录

 黑名单机制

 [root@ky15 ~]#vim /etc/hosts.deny
sshd:ALL

四,轻量化自动运维工具pssh

pssh:基于python编写,可在多台服务器上执行命令的工具,也可实现文件复制,提供了基于ssh

和scp的多个并行工具

 pssh命令选项:

-H:主机字符串,内容格式”[user@]host[:port]” 
-h file:主机列表文件,内容格式”[user@]host[:port]” 
-A:手动输入密码模式
-i:每个服务器内部处理信息输出
-l:登录使用的用户名
-p:并发的线程数【可选】
-o:输出的文件目录【可选】
-e:错误输出文件【可选】
-t:TIMEOUT 超时时间设置,0无限制【可选】
-O:SSH的选项
-P:打印出服务器返回信息
-v:详细模式
--version:查看版本

需要先安装yum网络源来安装pssh

切换目录到/etc/yum.repos.d/

 网络源设置

清除缓存

 安装pssh

 创建密钥对

 上传密钥对

 远程查看文件

 远程创建文件并查看

LiuHuan303
关注
SSH远程管理及sshd服务支持验证方式
weixin_51725822的博客
02-24 869
SSH远程访问控制前言一、SSH远程管理1、SSH定义2、SSH优点3、SSH配置文件4、SSH客户端与与服务端二、配置OpenSSH服务端1、sshd_config配置文件的常用选项设置2.sshd 服务两种验证方式1、密码验证2、密钥对验证3、配置密钥对验证步骤:1、在客户端创建密钥对2、设置好了以后就可以看到.ssh下面会有一个私钥的文件和一个公钥的文件3、这一步就要将公钥文件传给服务端,用于客户端访问服务端的时候进行验证4、到服务端(虚拟机2)看一下家目录中的.ssh文件5、在客户端使用密钥对验证
linux文件的访问控制
Hguan07的博客
07-23 882
文件的访问控制(acl列表) 1.acl=access control  acl定义:指定特殊用户对特殊文件有特殊权限 getfacl file1     开启一个特殊文件 看权限 -rw-r--r--+ 1 root root 0 Jul 18 14:02 file1                      此处+表示开启了表格 # file: file1
详解LinuxSSH远程访问控制
weixin_34318326的博客
07-29 358
SSH:是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能(使用TCP的22号端口)。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。在RHEL 5系统中使用的是OpenSSH服务器由openssh,openssh-server等软件包提供的(默认已经安装),并以将sshd添加为标准的系统服务。SSH提供一下两种方式的登录验证:...
Linux运维:推荐八款Linux远程连接工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
shandongjiushen的博客
06-02 2384
PuTTY的优点是操作简单,易于使用,无需安装,只需下载即可使用,还有一些强大的功能,如加密传输、X11转发、端口转发等。MobaXterm的优点是具有强大的功能,如多标签页、文件管理器、远程桌面、SFTP和FTP客户端、X11转发等,还支持一些高级功能,如SSH跳板、多因素身份验证、远程执行等。它还支持高级功能,如端口转发、隧道、远程执行等。优点:具有强大的功能,如多标签页、文件管理器、远程桌面、SFTP和FTP客户端、X11转发等,还支持高级功能,如SSH跳板、多因素身份验证、远程执行等。
Linux-远程访问控制
druizhen_的博客
06-17 3093
当我们远程建立连接时,需要我们建立一个普通用户,以普通用户的身份建立连接,再切换到root用户,是为了防止有黑客在外面建立连接时截取我们的数据流量,从而破译出root用户密码,若是以普通用户身份建立连接时流量被截取,但普通用户没有root用户的相关权限,提高安全性。,必要时建议修改此端口号,并指定监听服务的具体IP 地址,以提高在网络中的隐蔽性。ssh远程登录一个主机,是经常要做的,尤其是linux的维护,经常是用xshell或者是远程的终端工具去登录,登录的方法就是ssh加上对端主机,顶多加个用户。
Linux远程访问控制
Tpw12qaz的博客
08-19 865
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,因此SSH协议具有很好的安全性。SSH客户端SSH服务端数据传输是加密的,可以防止信息泄露数据传输是压缩的,可以提高传输速度。
基于使用paramiko执行远程linux主机命令(详解)
09-15
### 使用Paramiko执行远程Linux主机命令详解 #### Paramiko简介 Paramiko是一个Python实现的SSHv2协议库,能够实现远程控制。它提供了一种安全的方式来进行远程服务器管理,包括执行命令、上传或下载文件等操作。...
MongoDB远程访问配置步骤详解
12-16
在分布式环境中,远程访问配置对于开发者进行数据管理、备份和协作至关重要。本文将深入讲解MongoDB远程访问配置的详细步骤。 1. **配置MongoDB监听所有IP** 要使MongoDB能够接受来自远程主机的连接,首先需要修改...
python通过Windows下远程控制Linux系统
09-15
- 实现远程控制功能时,务必确保服务端的安全性,避免未授权的访问和恶意攻击。 - 避免在不安全的网络环境中进行远程控制,以防数据泄露。 - 对于传输的文件,应该添加校验机制,以确保数据的完整性和安全性。 - ...
Linux中MongoDB如何实现远程自动备份详解
09-09
安装完成后,你需要验证能否从备份服务器远程访问目标MongoDB实例。这通常涉及在目标MongoDB服务器上配置防火墙规则,允许特定IP地址访问指定的MongoDB端口(默认为27017)。 接着,使用`mongodump`命令进行测试...
【总结】Linux访问控制权限汇总
风舞雪凌月的博客
12-12 1389
每个文件的ugo三个角色各自拥有rwx三个权限,即为9个权限位,每个角色具有的权限可以作为一组权限,用数字进行对应,4代表具有r、2代表具有w、1代表具有x,如果没有某个权限则为0,将实际具有的rwx数字相加得到1个0-7之间的数字就是这个角色的权限,按照ugo的顺序计算出三个角色各自的数字,就可以用3个0-7之间的数字简记一个文件的文件权限了。只能作用在所属组的执行位上,当非所属组的用户执行文件时,进程会以所属组的身份运行,如果文件具有setgid权限,g的x会变成小写s;
Linux 远程访问控制
Hanxuhanhan的博客
04-21 4625
Linux 远程访问控制 文章目录Linux 远程访问控制引言:一、SSH远程管理1.SSH是什么:2.SSH客户端与OpenSSH服务端3.SSH服务配置4.SSHD服务端的功能二、SSHD服务1.SSHD远程登陆操作2.故障集三、SSHD服务配置1、SSH配置文件2.SSH服务端配置文件常用选项设置简述3.安全调优案例三、SSHD密钥验证1.密钥和密码2.构建密钥对验证的SSH原理3.远程拷贝-scp4.密钥的验证TCP wrappers 访问控制总结 引言: 简单来说,SSH是一种网络协议,主要用
linux环境下的访问控制,Linux文件系统访问控制列表
weixin_42521058的博客
05-13 867
Linux文件系统访问控制列表详解我们系统中的某用户在系统中所创建的文件的属主和属组分别是该用户的属主和基本组。普通用户无法更改文件的属主和属组,因为普通用户没有相应的权限,无法执行chown命令。当我们以某个用户的身份去登录我们的系统的时候,系统会给该用户返回一个shell进程,当该用户在访问某个文件的时候,一定是以该进程去访问文件的,这个进程的属主就是该用户,这个进程的属组就是该用户的基本组,...
Linux网络 远程访问控制
ruocheng6的博客
01-12 1852
1、SSH远程管理■ ●配置OpenSSH服务端 ●使用SSH客户端程序 ●密钥对验证的SSH体系 ■TCP Wrappers访问控制 ●TCP Wrappers概述 ●TCP Wrappers访问策略 1、SSH远程管理 SSH (secure shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用口令,SSH为建立在应用层和传输层基础上的安全协议。 (1)SSH原理 SSH客户端&l
Linux远程访问控制
MIsaka的博客
07-31 261
SSH协议 (Secure Shell) 是一种安全通道协议,对通信数据进行了加密处理,用于远程管理。SSH是建立在应用层基础上的安全协议,较可靠,专为远程登录会话和其他网络服务提供安全性的协议。通过用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。 OpenSSH服务器 OpenSSH ·服务名称:sshd ·服务端主程序:/usr/sbin/sshd ·服务的配置文件:/etc/ssh/sshd_config 服务..
linux-远程访问控制
weixin_47151646的博客
07-12 483
1、OpenSSH服务器: SSH(Secure Shell)协议: 是一种安全通道协议 对通信数据进行了加密处理,用于远程管理 OpenSSh 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件: /etc/ssh/sshd_config *** 客户端配置文件:/etc/ssh/ssh_config *** 对称密钥:加密和解密用同一个密钥:AES、DES、3DES (加密速度块,不安全) 非对称密钥:加密和解密使用不同密钥,分成公钥和私钥,不可以从其中的一种密钥推
信息系统安全——Linux 访问控制机制分析
weixin_49816179的博客
01-14 2330
1、熟悉 Linux 基本访问控制机制使用和原理 2、熟悉 Linux S 位的作用和使用 3、熟悉强制访问控制 Selinux 原理及其使用
Linux远程访问Linux服务器
weixin_42161670的博客
04-10 703
一 准备工作: 按照以下两篇文章先把Linux服务器和本地远程连接工具安装好</> 1.Linux环境搭建 2.远程连接工具FinalShell的下载及使用 二 开放80端口 linux下把80端口放开,否则累死你也无法实现远程连接</> sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT 或 /etc/init.d/iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
PuTTY_0.68:Linux远程访问工具详解
使用PuTTY-0.68进行Linux远程访问的步骤通常包括: 1. 下载并安装PuTTY-0.68到本地计算机。 2. 打开PuTTY-0.68,输入远程Linux服务器的IP地址或主机名以及端口号。 3. 选择连接类型为SSH。 4. 配置其他选项,如会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值