远程访问及控制.docxVIP

SSH远程管理 SSH是一种安全通道协议，主要用来实现字符界面的远程登录，远程复制等功能。SSH协议对通信双方的数据都进行了加密处理。 配置OpenSSH服务端 在RHEL5中，OpenSSH服务器是由openssh、openssh-server等软件包提供（默认已安装），并已将sshd添加为标准的系统服务 sshd服务的配置文件默认位于/etc/ssh/sshd_conf，正确调整相关配置项，可以提高sshd远程登录的安全性。常见的sshd配置项如下（可以查看man手册页，了解更多的配置项） 服务监听选项 →Port：监听端口号。默认使用TCP的22号端口，可改 →Protocol：使用的SSH版本协议 →ListenAddress：监听地址（SSH服务器的地址） →UseDNS no：禁用DNS反向解析 用户登录控制 →LoginGraceTime 2m：登录验证时间为2分钟 →PermitRootLogin no：禁止root用户登录 →PermitEmptyPasswords no：禁止空密码用户登录 →MaxAuthTries 6：最大重试次数为6 配置完成后重启服务即可 当希望只允许或只禁止某些用户登录时，可以使用AllowUsers或DenyUsers配置项，注意，这两个选项不能同时使用。例如。若只允许jerry和admin用户登录（系统有这两个用户），且admin仅能够从ip地址为5的主机远程登录 修改主配置文件 登录验证方式 →密码验证：以服务器中本地系统用户的登录名称、密码进行验证。但从安全角度来说，防御能力比较弱 →密钥对验证：要求提供相匹配的密钥信息才能通过验证、通常先在客户机中创建一对密钥文件，然后将公钥文件放到服务器中的指定位置。远程登录时，系统将匹配公钥和私钥，如果匹配即可登录，如果不匹配则无法登录。所以安全性大大提高。实际环境中，应当保存好自己的私钥。 当密码验证、密钥对验证都启用时，服务器将优先使用密钥对验证。对于安全性要求较高的服务器，建议将密码验证方式禁用 →PasswordAuthentication yes：启用密码验证 →PubkeyAuthentication yes：启用密钥对验证 →AuthorizedKeysFile .ssh/authorized_keys：指定公钥库数据文件 配置完成后重启服务即可 使用SSH客户端程序 在RHEL5中，OpenSSH客户端由openssh-clients软件包提供 命令程序ssh、scp、sftp ssh远程登录 命令格式： ssh 用户@ssh服务器的地址 或者 ssh -l 用户名 ssh服务器的地址 使用exit命令退出远程登录 当sshd使用非默认端口时，在登录时必须加-p选项指定端口号 scp远程复制 命令格式： scp 用户@服务器地址：路径 当前系统路径 注意：用户需要有对文件的读取权限 如将服务器的文件/etc/passwd文件复制到本机的/root下 将本地的/opt/wwwroot目录复制到远程服务器 命令格式： scp [-r] 本机系统路径 用户@服务器地址：路径 注意：使用的用户需要对服务器的路径具有写入权限 →setfacl -R -m user:zhangsan:rwx /opt/：在不改变/opt/目录的属主和属组的情况下使zhangsan用户对/opt/目录里现有的文件或目录具有rwx（读、写和执行）权限 →setfacl -R -m default:user:zhangsan:rwx /opt/：表示对/opt/新创建的目录或文件具有rwx（读、写和执行）权限 →getfacl /opt/：查看目录/opt的其他权限 对于setfacl后面会介绍 远程复制本地文件或目录到服务器 sftp安全FTP 类似ftp命令，但是使用的是安全ftp 命令格式： sftp 用户@服务器的地址 而使用的上传（put或者mput）和下载（get或者mget）则和ftp无区别 图形工具PuTTYCN、WinSCP PuTTYCN远程登录 使用该工具主要是可以从windows平台登录至linux系统，可在网上下载这个程序，运行主程序putty.exe即可 输入用户名和密码即可登录 WinSCP远程复制 使用该工具可以使windows平台登录到linux后可以上传下载文件，类似scp和tftp的相关命令 安装该工具只需要按照向导一步一步安装即可 画圈的部分可以使用别的协议（scp或者ftp等） 进入后既可以使用鼠标进行拖拽功能了 构建密钥对验证的SSH体系 在客户端创建密钥对 在linux客户机中，通过ssh-keygen工具为当前用户创建密钥对文件。可使用的加密算法为rs