ssh+tcpd+VNC+physical storage+kvm.docVIP

SSH远程登录： 1、SSH（Secure Shell，安全的命令解释器） 为客户机提供安全的Shell环境，用于远程管理，默认端口：TCP 22。比较早的telnet、rsh等工具有很大优势，SSH是目前应用最为广泛的服务器远程管理方式 SSH登录使用的用户名：服务器中的本地系统用户的帐号名 SSH登录的用户验证方式 密码验证：使用服务器中系统帐号对应的密码 密钥对验证：使用客户机中生成的公钥、私钥 OpenSSH 官方站点： 主要软件包：openssh-server、openssh-clients 服务名：sshd 服务端主程序：/usr/sbin/sshd 客户端主程序：/usr/bin/ssh 服务端配置文件：/etc/ssh/sshd_config 客户端配置文件：/etc/ssh/ssh_config 2、SSH服务器端配置文件：sshd_config Port 22 监听的端口（默认22） ListenAddress 监听 的IP地址（默认监听所有IP） PermitRootLogin no 禁止ROOT用户远程登录 PermitEmptyPasswords no 禁止密码为空的用户远程登录 LoginGraceTime 2m 限制用户登录验证过程的时间（默认为2分钟） MaxAuthTries 6 限制用户登录验证过程的最大重试次数 DenyUsers zhangsan lisi 拒绝XX用户远程登录系统，其他均允许 AllowUsers jerry HYPERLINK mailto:admin@5 admin@5 允许jerry在任何何IP的主机上远程登录，允许admin只能在主机5登录 ，其他均拒绝（不要同时使用AllowUsers和DenyUsers配置） PasswordAuthentication yes 是否启用密码验证 PubkeyAuthentication yes 是否启用密钥对验证 AuthorizedKeysFile .ssh/authorized_keys 指定保存各用户公钥内容的数据文件位置，默认保存客户机用户公钥信息的文件位于（服务器某个用户宿主目录下的） 3、SSH客户端应用 使用ssh命令远程登录 方式1： ssh 用户名@服务器地址 方式2： ssh -l 用户名 服务器地址 方式3： ssh 服务器地址（缺省时会尝试以当前的本地用户名进行登录） 如查SSH服务器使用非默认端口，则客户机在登录时必须时确指定端口号 ssh -p 端口 用户名@服务器地址 使用scp命令远程复制文件/目录 方式1： scp 用户名@服务器地址:源文件 目标路径 方式2： scp 本地文件 用户名@服务器地址:目标路径 若复制的是目录，则需添加“-r”选项 使用sftp命令从服务器下载文件 使用图形客户端软件 PuttyCN 主要用途：基于SSH协议远程登录以便管理服务器 下载地址： HYPERLINK /putty/ /putty/ 使用图形客户端软件 WinSCP 主要用途：基于sftp、scp或ftp的方式下载/上传数据 下载地址： HYPERLINK / / 4、构建密钥对验证的SSH登录体系 基本实现步骤 1.在客户机创建密钥对 ssh-keygen命令：ssh-keygen -t rsa 或ssh-keygen -t dsa ? 创建证书 2.将公钥文件上传至服务器 在/home/用户/下建立.ssh文件夹，并将其权限设置为700 方法：使用普通用户登录SSH服务器，创建.ssh目录，或使用ROOT用户创建.ssh目录，并更改属主和属组为该普通用户 把公匙传到SSH服务器主机的/home/用户名/.ssh中并命名为authorized_keys 可以使用scp命令或ssh-copy-id -i .ssh/id_rsa.pub 用户名@SSH服务器 id_rsa_pub文件可以一对多 3.设置服务器 禁用密码验证、启用密钥对验证，并重启sshd服务 4.在客户机远程登录进行验证 使用TCP Wrappers机制 1、TCP Wrappers的作用原理 软件包 tcp_wrappers-7.6-40.2.1.i386.rpm 保护机制的实现方式 方式1：通过tcpd主程序对其他服务程序进行包装 方式2：由其他网络服务程序调用libwrap.so.*链接库 使用方式1时需要运行tcpd主程序，而使用方式2时无需运行tcpd主程序（例如vsftpd、sshd、xinetd等），方式2更为常用 主要配置文件 /etc/hosts.allo