远程访问及控制预案.pptVIP

设置访问控制策略 策略格式：服务列表:客户机地址列表 服务列表 —— 多个服务以逗号分隔，ALL 表示所有服务 客户机地址列表 多个地址以逗号分隔，ALL表示所有地址 允许使用通配符 ? 和 * 网段地址，如 192.168.4. 或者 / 区域地址，如 . TCP Wrappers策略应用3-1 策略的应用顺序 先检查hosts.allow，找到匹配则允许访问 否则再检查hosts.deny，找到则拒绝访问 若两个文件中均无匹配策略，则默认允许访问 TCP Wrappers策略应用3-2 B e n e t BENET 4.0 B e n e t BENET 4.0 */35 B e n e t BENET 4.0 */35 B e n e t BENET 4.0 B e n e t BENET 4.0 */35 B e n e t BENET 4.0 */35 配置完成后需启动sshd服务 * 此页应进行操作演示 * 也可以使用ssh-copy-id命令直接部署（前提是对方已启用密码认证的SSH登录），然后下一页的步骤可以跳过。 [zhangsan@localhost ~]# ssh-copy-id lisi@server #//对于非默认id_rsa.pub的情况，需结合-i选项指定公钥位置，如“-i ~/.ssh/id_rsa.pub” jerry@1s password: Now try logging into the machine, with ssh jerry@1, and check in: .ssh/authorized_keys to make sure we havent added extra keys that you werent expecting. * 讲完此步骤后应做案例演示 * * * 第五章 远程访问及控制 —— 理论部分 远程访问及控制 使用su、sudo的用途是什么？ 如何查询当前用户能通过sudo执行哪些命令？ 如何防止通过单用户模式进入Linux系统？ 课程回顾 学会构建SSH远程登录服务 学会使用SSH客户端工具 学会编写TCP Wrappers访问策略 技能展示 本章结构 远程访问及控制 TCP Wrappers概述 TCP Wrappers访问策略 使用SSH客户端程序 密钥对验证的SSH体系 SSH远程管理 TCP Wrappers控制 配置OpenSSH服务端 SSH协议 为客户机提供安全的Shell环境，用于远程管理 默认端口：TCP 22 OpenSSH 服务名称：sshd 服务端主程序：/usr/sbin/sshd 客户端主程序：/usr/bin/ssh 服务端配置文件：/etc/ssh/sshd_config 客户端配置文件：/etc/ssh/ssh_config OpenSSH服务器4-1 服务监听选项 端口号、协议版本、监听IP地址 禁用反向解析 OpenSSH服务器4-2 [root@localhost ~]# vi /etc/ssh/sshd_config …… Port 22 Protocol 2 ListenAddress 54 UseDNS no 用户登录控制 禁止root用户、空密码用户 登录时间、重试次数 AllowUsers、DenyUsers OpenSSH服务器4-3 [root@localhost ~]# vi /etc/ssh/sshd_config …… PermitRootLogin no PermitEmptyPasswords no LoginGraceTime 2m MaxAuthTries 6 …… AllowUsers jerry admin@5 不要与DenyUsers同时用 登录验证对象 服务器中的本地用户账号 登录验证方式 密码验证：核对用户名、密码是否匹配 密钥对验证：核对客户的私钥、服务端公钥是否匹配 OpenSSH服务器4-4 [root@localhost ~]# vi /etc/ssh/sshd_config …… PasswordAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys 启用密码验证、密钥对验证、指定公钥库位置 ssh命令 —— 远程安全登录 格式：ssh user@host scp命令 —— 远程安全复制 格式1：scp user@host:file1 file2 格式2：scp file1 user@host:file2 sftp命令 —— 安全FTP上下载 格式：sftp user@host 使用SSH客户端