Linux远程访问及控制4
文章目录
Linux远程访问及控制
一、概览
1、SSH (Secure Shell)协议
●是一种安全通道协议
●对通信数据进行了加密处理,用于远程管理
2、OpenSSH
●服务名称: sshd
●服务端主程序: /usr/sbin/sshd
●服务端配置文件: /etc/ssh/sshd_ config
3、对称**和非对称**
对称**:加密和解密用同一个**。AES、DES、3DES,加密速度快,但是不安全
非对称**:加密和解密使用不同**,分为公钥和私钥,不可以从其中一种**导出另外一个**。rsa 加密速度慢,但是安全
Hash 哈希 验证数据完整性
私钥:验证身份,保密的
公钥:所有有都知道,公开的
二、实验步骤
实验1、远程登录
两台主机,都采用NAT模式,自动获取IP,主机名分别为test01和test02
1、修改主机名(test01)
hostnamectl set-hostname test01
2、查询安装包(test01)
rpm -q sshd ##查询安装包
rpm -q ssh
rpm -q openssh
vim /etc/ssh/
netstat -ntap | grep 22 ##查看22端口运行的进程
3、编辑配置文件(test01)
vim /etc/ssh/sshd_config
4、重启服务(test01)
systemctl restart sshd
5、测试(test02)
远程登录时,root用户登录失败
实验2、 禁止远程登录开启并通过其它用户登录root
两台主机,都采用NAT模式,自动获取IP,主机名分别为test01和test02;禁止远程登录root;
1、添加新用户并修改密码(test01)
useradd wangwu
passwd wangwu
2、远程登录(test02)
3、切到root用户(test02)
su - root
实验3、 禁止远程登录开启并开启只有加入wheel组才能登录
两台主机,都采用NAT模式,自动获取IP,主机名分别为test01和test02;禁止远程登录root;
1、编辑配置文件(test01)
vim /etc/pam.d/su
#auth required pam_wheel.so use_uid ##去除前面的“#”号
2、创建新用户并加到wheel组中(test01)
useradd zhangsan
passwd zhangsan
usermod -G wheel zhangsan
3、查看两个用户(test01)
id zhangsan
id wangwu
4、测试(test02)
su - root
用户wangwu不能正常登录
su - root
用户zhangsan正常登录
实验4、 最大密码重试次数
两台主机,都采用NAT模式,自动获取IP,主机名分别为test01和test02;禁止远程登录root;
1、编辑配置文件(test01)
vim /etc/ssh/sshd_config
2、重启服务(test01)
systemctl restart sshd
3、测试(test02)
远程连接test1,输入3次错误的密码,自动退出了
4、设置并远程连接(test02)
ssh -o NumberOfPasswordPrompts=8 [email protected]
实验5、 设置白名单
三台主机,都采用NAT模式,自动获取IP,主机名分别为test01和test02、test03;禁止远程登录root;
1、编辑配置文件(test01)
vim /etc/ssh/sshd_config
AllowUsers zhangsan [email protected] ##添加一行
2、重启服务(test01)
systemctl restart sshd
3、测试(test02)
两台机器都正常登录
4、测试(test03)
用户zhangsan登录成功,用户wangwu登录失败
实验6、 启用**
两台主机,都采用NAT模式,自动获取IP,主机名分别为test01和test02;禁止远程登录root;
1、修改配置文件(test01)
vim /etc/ssh/sshd_config
2、重启服务(test01)
systemctl restart sshd
3、新增用户(test01)
useradd wangwu
passwd wangwu
4、在客户机中创建**对(test02)
ssh-****** -t ecdsa
5、将公钥文件上传至服务器
cd .ssh/
ssh-copy-id -i id_ecdsa.pub [email protected]
(或者采用另一种方式上传文件
scp ~/.ssh/id_ecdsa.pub [email protected]:/tmp)
6、查看已经上传的文件(test01)
cd /home/wangwu
ls -a
cd .ssh
ls
7、测试(test02)
实验7、 免密登录
两台主机,都采用NAT模式,自动获取IP,主机名分别为test01和test02;禁止远程登录root;
1、设置免密登录(test02)
ssh-agent bash
ssh-add
2、测试(test02)
不需要密码直接登录
实验8、 服务器上传下载
两台主机,都采用NAT模式,自动获取IP,主机名分别为test01和test02;禁止远程登录root;
1、远程连接(test02)
sftp [email protected]
2、下载(test02)
get 1.txt
3、上传(test02)
put id_ecdsa
4、退出(test02)
bye