456成人影院在线观看_亚洲a毛片_日韩9999_伊人网老司机_一本免费视频_最近高清日本免费

IT之道-艾銻知道

您當前位置: 主頁 > 資訊動態 > 艾銻分享 >

服務器維護CentOS 7.4中的遠程訪問控制


2020-07-03 21:38 作者:admin

服務器維護CentOS 7.4中的遠程訪問控制

服務器維護小知識 一、SSH遠程管理

SSH是一種安全通道協議,主要用來實現字符界面的遠程登錄、遠程復制等功能。SSH協議對通信雙方的數據傳輸進行了加密處理,其中包括用戶登錄時輸入的用戶口令。與早期的Telent、RSH、RCP、等應用相比,SSH協議提供了更好的安全性。

服務器維護小知識1、配置OpenSSH服務端

CentOS 7.4系統中,OpenSSH服務器由openssh、openssh-server等軟件包提供(默認已安裝),并已將sshd添加為標準的系統服務。執行“systemctl start sshd”命令即可啟動sshd服務,包括root在內的大部分用戶都可以遠程登錄系統。sshd服務的配置文件默認位于/etc/ssh/sshd_config目錄下,正確調整相關配置項,可以進一步提高sshd遠程登錄的安全性。

1)服務監聽選項

sshd服務使用的默認端口號為22,必要時建議修改此端口號,并指定監聽服務的具體IP地址,以提高在網絡中的隱蔽性。V2版本要比V1版本的安全性要更好,禁用DNS反向解析可以提高服務器的響應速度。
[root@centos01 ~]# vim /etc/ssh/sshd_config   <!--編輯sshd主配置文件-->
17 Port 22         <!--監聽端口為22-->
19 ListenAddress 192.168.100.10    <!--監聽地址為192.168.100.10-->
21 Protocol 2        <!--使用SSH V2協議-->
118 UseDNS no    <!--禁用DNS反向解析-->
......             <!--此處省略部分內容-->
[root@centos01 ~]# systemctl restart sshd    <!--重啟sshd服務-->

2)用戶登錄控制

sshd服務默認允許root用戶登錄,但在Internet中使用時是非常不安全的。關于sshd服務的用戶登錄控制,通常應禁止root用戶或密碼為空的用戶登錄。另外,可以限制登錄驗證的時間(默認為2分鐘)及最大重試次數,若超過限制后仍未能登錄則斷開連接。
[root@centos01 ~]# vim /etc/ssh/sshd_config      <!--編輯sshd主配置文件-->
 37 LoginGraceTime 2m       <!--登錄驗證時間為2分鐘-->
 38 PermitRootLogin yes      <!--禁止root用戶登錄-->
 40 MaxAuthTries 6               <!--最大重試次數為6-->
 67 PermitEmptyPasswords no       <!--禁止空密碼用戶登錄-->
 ......             <!--此處省略部分內容-->
[root@centos01 ~]# systemctl restart sshd           <!--重啟sshd服務-->

服務器維護小知識2、登錄驗證方式

對于服務器的遠程管理,除了用戶賬戶的安全控制以外,登錄驗證的方式也非常重要。sshd服務支持兩種驗證方式——密碼驗證、密鑰對驗證,可以設置只使用其中一種方式,也可以兩種方式都啟用。
· 密碼驗證:對服務器中本地系統用戶的登錄名稱、密碼進行驗證。這種方式使用最為簡便,但從客戶端角度來看,正在連接的服務器有可能被假冒;從服務器角度來看,當遭遇密碼窮舉第三者時防御能力比較弱。
· 密鑰對驗證:要求提供相匹配的密鑰信息才能通過驗證。通常先在客戶端中創建一對密鑰文件(公鑰、私鑰),然后將公鑰文件放到服務器中的指定位置。遠程登錄時,系統將使用公鑰,私鑰進行加密/解密關聯驗證,大大增強了遠程管理的安全性。該方式不易被假冒,且可以免交互登錄,在Shell中被廣泛使用。
當密碼驗證,密鑰對驗證都啟用時,服務器將優先使用密鑰對驗證。對于安全性要求較高的服務器,建議將密碼驗證方式禁用,只允許啟用密鑰對驗證方式;若沒有特殊要求,則兩種方式都可以啟用。
[root@centos01 ~]# vim /etc/ssh/sshd_config <!--編輯sshd主配置文件-->
 43 PubkeyAuthentication yes         <!--啟用密鑰對驗證-->
 47 AuthorizedKeysFile      .ssh/authorized_keys <!--指定公鑰庫文件-->
 66 PasswordAuthentication yes        <!--啟用密碼驗證-->
......              <!--此處省略部分內容-->
[root@centos01 ~]# systemctl restart sshd         <!--重啟sshd服務-->
其中,公鑰文件用來保存多個客戶端上傳的公鑰文本,以便與客戶端本地的私鑰文件進行匹配。

服務器維護小知識二、使用SSH客戶端程序

在Centos 7.4系統中,OpenSSH客戶端由openssh-clients軟件包提供(默認已安裝),其中包括ssh遠程登錄命令,以及scp、sftp遠程復制和文件傳輸命令等。

服務器維護小知識1、命令程序ssh遠程登錄

通過ssh命令可以遠程登錄sshd服務,為用戶提供一個安全的Shell環境,以便對服務器進行管理和維護。使用時應指定登錄用戶、目標主機地址作為參數。示例如下:
[root@centos02 ~]# ssh root@192.168.100.10
root@192.168.100.10's password:
Last login: Mon Nov 11 19:02:50 2019 from 192.168.100.254
[root@centos01 ~]#
[root@centos01 ~]#
[root@centos01 ~]# ssh root@192.168.100.10
The authenticity of host '192.168.100.10 (192.168.100.10)' can't be established.
ECDSA key fingerprint is SHA256:PUueT9fU9QbsyNB5NC5hbSXzaWxxQavBxXmfoknXl4I.
ECDSA key fingerprint is MD5:6d:f7:95:0e:51:1a:d8:9e:7b:b6:3f:58:51:51:4b:3b.
Are you sure you want to continue connecting (yes/no)? yes   <!--接受密鑰-->
Warning: Permanently added '192.168.100.10' (ECDSA) to the list of known hosts.
root@192.168.100.10's password:     <!--輸入密碼-->
Last login: Mon Nov 11 19:03:08 2019 from 192.168.100.20
[root@centos01 ~]# who         <!--確認當前用戶-->
root     pts/1        2019-11-11 19:03 (192.168.100.20)
root     pts/2        2019-11-11 19:04 (192.168.100.10)
如果sshd服務器使用了非默認的端口(如2222),則在登錄時必須通過“-p”選項指定端口號。示例如下:
[root@centos01 ~]# vim /etc/ssh/sshd_config<!--修改ssh主配置文件-->
Port 2222          <!--修改監聽端口號為2222-->
[root@centos01 ~]# systemctl restart sshd   <!--重啟sshd服務-->
[root@centos02 ~]# ssh -p 2222 root@192.168.100.10     <!--客戶端登錄ssh-->
root@192.168.100.10's password:          <!--輸入密碼-->
Last login: Mon Nov 11 19:20:28 2019 from 192.168.100.10
[root@centos01 ~]#           <!--成功登錄-->

服務器維護小知識2、scp遠程復制

通過scp命令可以利用SSH安全連接與遠程主機相互復制文件,使用scp命令時,除了必須指定復制源、目標之外,還應指定目標主機地址、登錄用戶,執行后根據提示輸入驗證口令即可。示例如下:
[root@centos02 ~]# scp
root@192.168.100.10:/etc/ssh/sshd_config ./  
         <!--將遠程主機數據復制到本地數據,保存在當前位置-->
root@192.168.100.10's password:      <!--輸入密碼-->
sshd_config                   100% 3910     3.6MB/s   00:00    
[root@centos02 ~]# scp -r ./sshd_config
root@192.168.100.10:/opt     
          <!--將本地數據上傳到遠程主機目錄的opt中-->
root@192.168.100.10's password:      <!--輸入密碼-->
sshd_config                   100% 3910     1.2MB/s   00:00    

服務器維護小知識3、sftp安裝FTP

通過sftp命令可以利用SSH安全連接與遠程主機上傳、下載文件,采用了與FTP類似的登錄過程和交互環境,便于目錄資源管理。示例如下:
[root@centos01 ~]# cd /opt/       <!--進入opt目錄-->
[root@centos01 opt]# sftp root@192.168.100.20    <!--登錄sftp-->
root@192.168.100.20's password:      <!--輸入密碼-->
Connected to 192.168.100.20.
sftp> pwd        <!--查看客戶端登錄sftp的位置默認在宿主目錄-->
Remote working directory: /root
sftp> put sshd_config       <!--上傳數據到遠程主機-->
Uploading sshd_config to /root/sshd_config
sshd_config                   100% 3910     6.4MB/s   00:00    
sftp> get sshd_config         <!--下載數據到本地-->
Fetching /root/sshd_config to sshd_config
/root/sshd_config             100% 3910     3.6MB/s   00:00    
sftp> exit                  <!--退出登錄-->

服務器維護小知識三、構建密鑰對驗證的SSH體系

密鑰對驗證方式可以遠程登錄提供更好的安全性。在Linux服務器、客戶端中構建密鑰對驗證SSH體系的基本過程。如下圖所示,整個過程包括四步,首先要在SSH客戶端以zhangsan用戶身份創建密鑰對,并且要將創建的公鑰文件上傳至SSH服務器端,然后要將公鑰信息導入服務器端的目標用戶lisi的公鑰數據庫,最后以服務器端用戶lisi的身份登錄驗證。
 

服務器維護小知識1、在客戶端創建密鑰對

在客戶端中,通過ssh-keygen工具為當前用戶創建密鑰對文件。可用的加密算法為ECDSA或DSA(ssh-keygen命令的“-t”選項用于指定算法類型)。示例如下:
[root@centos02 ~]# ssh-keygen -t dsa     <!--創建密鑰對-->
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):   <!--指定私鑰位置-->
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):  <!--設置私鑰短語-->
Enter same passphrase again:        <!--確認所設置的短語-->
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
SHA256:zv0EdqIuOfwSovN2Dkij08y9wZ0f1+IyhY7LFNKKzkk root@centos02
The key's randomart image is:
+---[DSA 1024]----+
|                 |
|                 |
|                 |
|     .           |
|  o . o S.+ .    |
| * *.+.=.+.=     |
|o E.*o+==.+ o    |
| =o..*Oo++ +     |
|  ++oo+*+o. .    |
+----[SHA256]-----+
[root@centos02 ~]# ls -lh ~/.ssh/id_dsa*  <!--確認生成的密鑰文件-->
-rw------- 1 root root 668 11月 12 16:11 /root/.ssh/id_dsa
-rw-r--r-- 1 root root 603 11月 12 16:11 /root/.ssh/id_dsa.pub
新生成的密鑰對文件中,id_das是私鑰文件,權限默認為600,對于私鑰文件必須妥善保管,不能泄露給他人;id_dsa.pub是公鑰文件,用來提供給ssh服務器。

服務器維護小知識2、將公鑰文件上傳至服務器

將上一步生成的公鑰文件上傳至服務器,并部署到服務器端用戶的公鑰數據庫中。上傳公鑰文件時可以選擇SCP、FTP、HTTP甚至發送E-mail等任何方式。
root@centos02 ~]# ssh-copy-id -i ./.ssh/id_dsa.pub
root@192.168.100.10 <!--將公鑰文件上傳至服務器并導入公鑰文本-->
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "./.ssh/id_dsa.pub"
The authenticity of host '192.168.100.10 (192.168.100.10)' can't be established.
ECDSA key fingerprint is SHA256:PUueT9fU9QbsyNB5NC5hbSXzaWxxQavBxXmfoknXl4I.
ECDSA key fingerprint is MD5:6d:f7:95:0e:51:1a:d8:9e:7b:b6:3f:58:51:51:4b:3b.
Are you sure you want to continue connecting (yes/no)? yes   <!--輸入yes-->
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.100.10's password:      <!--輸入密碼-->
 
Number of key(s) added: 1
 
Now try logging into the machine, with:   "ssh 'root@192.168.100.10'"
and check to make sure that only the key(s) you wanted were added.

服務器維護小知識3、在客戶端使用密鑰對驗證

當私鑰文件(客戶端)、公鑰文件(服務器)均部署到位以后,就可以在客戶端中進行測試了。首先確認客戶端中當前的用戶為root,然后通過ssh命令以服務器端用戶root的身份進行遠程登錄。如果密鑰對驗證方式配置成功,則在客戶端將會要求輸入私鑰短語,以便調用私鑰文件進行匹配(若未設置私鑰短語,則直接登入目標服務器)。
[root@centos02 ~]# ssh root@192.168.100.10      <!--登錄ssh服務器-->
Last login: Tue Nov 12 16:03:56 2019 from 192.168.100.254
[root@centos01 ~]# who   <!--登錄成功服務器,查看都有哪些用戶-->
root     pts/0        2019-11-12 17:35 (192.168.100.20)
root     pts/2        2019-11-12 16:03 (192.168.100.254)
 
IT運維  我們選擇北京艾銻無限
以上文章由北京艾銻無限科技發展有限公司整理



相關文章

IT外包服務
二維碼 關閉
主站蜘蛛池模板: 欧美特黄一级_99久久精品网_国产一区二区三区网站_久久久久久久国产精品影院_亚洲国产97色在线张津瑜_免费人成视网站在线_91成人精品一区在线播放69_国产黑色丝袜在线观看下 人妻AV无码一区二区三区_99激情网_亚洲第一无码xxxxxx_131美女MM爱做爽爽爽视频_a级毛片高清免费视频在线_久草com_久久久亚洲精品中文字幕_一区二区三区在线不卡 | 亚洲av无码专区国产乱码4se_亚洲第一av网_91逼逼_中文无码精品视频在线看_日韩av爽爽爽久久久久久_国产精品人妻一区夜夜爱_在线日本看片免费人成视久网_欧美一区二区三区激情视频 | a级片观看_91丨porny丨最新_亚洲国产日韩a综合在线_女人黄色毛片_久久久国产日韩_深夜免费看_国产wwwxx_亚洲中文字幕日韩无码 | 丰满人妻熟妇乱又仑精品_成人综合视频在线观看_国产av一区二区三区最新精品_日本视频网站在线观看_a级毛毛片_成人女人a级毛片免费软件_91久久国产精品_久久国产精品偷 | 狠狠综合久久av一区二区小说_久久只精品99品免费久23_亚洲在线色_免费日韩av_日产日韩在线亚洲欧美_亚洲AV无码一区东京热不卡_欧美拍拍视频免费大全_久久久久久不卡 | 亚洲精品wwww_中文字幕一区二区三区四区久久_91麻豆国产_免费追剧网址_国产精品pans私拍_国产成人a亚洲精品_老司机亚洲精品_久久999精品久久久 | 亚洲伦理_无码动漫性爽xo视频在线_大地资源在线视频资源_久欠精品国国产99国产精2021_日本www色_国产亚洲福利精品一区_久久热这里只有精品在线观看_晚上偷偷与邻居做爰了小说 | 韩国日本三级在线_日韩在线播放网站_久久线视频_dvd女人裸体_亚洲国产免费网站_A片粗大的内捧猛烈进出视频_精品人伦一区二区三区蜜桃免费_久久久免费精品re6 | 久久无码色综合中文字幕_国产在线观看免费av_亚洲AV日韩精品一区二区三区_一区二区三区精品视频免费播放_色天使久久综合网天天_麻豆精品一二三区_福利视频一区二区三区四区_丰满人妻一区二区三区视频53 | www.哥也色.com_日产国产精品亚洲系列的特点_中文字幕av中文字幕_四虎精品影院_5xs社区免费视频5xsq_国产下药迷晕一区二区三区在线看_日韩免费视频一区二区_99久在线 | 欧美午夜寂寞影院_91精品欧美一区综合在线观看_中文字幕乱码亚洲无线码按摩_免费看片免费播放国产_精品视频二区_韩日a级片_日本XXXX色视频在线观看免费,_亚洲成av人影片在线观看 | 成年人免费大片_久久精品这里只有精品_日韩草逼_亚洲综合视频在线_男人天堂视频在线观看_欧洲成人在线_日韩一区二区精品_黄色毛片免费进入 | 日韩美女性生活视频_欧美性猛交xxxx乱大交久久_手机在线一区_免费jlzzjlzz在线播放_二区三区偷拍浴室洗澡视频_麻豆专媒体一区二区_精品国产乱_九九九国产视频 | 在线天堂资源www中文_特级无码A级毛片特黄_中文字幕2018第一页_影音先锋成人影院_天天番号网_亚洲经典视频_日本狠狠色_国产乱码久久久久久 | 免费在线观看av的网站_AV在线网址免费观看不卡_9色porny自拍视频一区二区_国产AV无码专区亚洲AV潘金链_亚洲永久av_综合久久国产_日本少妇毛茸茸高潮_亚洲色大成网站久久久 | 成人在线观看不卡_国产人成视频在线视频_91亚洲精品久久久中文字幕_九九九九九九精品_超碰人人插_麻豆文化传媒在国产之光_国产精品久久综合_成年人网站国产 | 97亚色_青草综合一区二区三区_国产二区视频在线播放_黄色一区二区在线观看_美女黄色一级视频_日本黄色免费片_曰本丰满熟妇XXXX性_精品国产成人av | 最好看免费中文字幕2018_国产xxxxhd_国产精品影院在线观看_亚洲天天拍_精品人妻无码一区二区三区在线_国产成人a在线视频免_日本十八禁视频无遮挡_国产超碰人人做人人爽Av | 亚洲精品国产一区二_精品一区二区三区在线观看视频_黑人巨大跨种族VIDEO_羞羞视频日本动漫免费网站_亚洲视频国产视频_日韩欧美大片在线观看_99视频网_亚洲婷婷综合色高清在线 | 人人妻人人妻人人片av_精品深夜福利视频_日韩一区二区在线观看_少妇高潮av久久久久久_一区二区的视频_换着玩人妻中文字幕_日本激情视频在线播放_www.99视频 | 在线99_三年片免费观看影视大全满天星_国产网红主播精品av_日韩美女在线_一级在线播放_国产精品成人一区无码_精品久久久久一区二区_H无码精品动漫在线观看导航 | av网址免费看_91久久精品日日躁夜夜躁欧姜_午夜看片网_国产精品午夜一区_天天夜干_久久无码高潮喷水免费看_国产成人片《羞羞》上映_亚洲五月综合缴情在线观看 | 麻豆蜜桃_欧美黑人巨大久久久精品一区小蓝_久久青草av_成年人xxxx_狠狠躁夜夜躁人人爽天天开心婷婷_午夜一区在线观看_青草网址_小视频在线看 | 国产黄色免费观看_99精品久久久久中文字幕_夜夜躁狠狠躁日日躁202_中文字幕12页_亚洲精品乱码久久久久久麻豆不卡_91mv.cool在线观看_成人免费ā片在线观看_午夜视频h | 国产电视伦理怡红院在线观看_9999精品免费视频_国产精品高潮呻吟av久久4虎_黄色成人在线播放_国产帅男男GAY网站视频_久久国产精品无码一区_青青草精品在线_亚洲欧美中日韩 | 亚洲国产欧美不卡在线观看_日韩色综合_国产爆乳无码av在线播放_粉粉嫩av一区二区三区四区_亚洲国产成人va在线观看_天天拍夜夜爽_久久久久久噜噜噜久久久精品_欧美久久国产精品 | 日本天天躁狠狠躁噜噜噜_av无码免费岛国动作片片段_丁香五月激情综合激情综合激情_久草视频看看_小小拗女一区二区三区_亚洲免费av第一区第二区_久章草在线精品视频免费观看_老师好湿好紧我要进去了在线观看 | 日韩精品成人网_在线欧美成人_色欲av久久无码影院色戒_亚洲国产日韩av_日本二三本的区别免费_欧美一级黄_女主播扒开屁股给粉丝看尿口_www.成人亚洲 | 强乱中文字幕亚洲精品_亚洲网站观看_台湾无码AV一区二区三区_北条麻妃在线_国产在线一区二区三区视频_日韩精品无码视频免费专区_亚洲精品入口a级_亚洲日日摸夜夜夜夜夜爽小说 | 最近免费看av_成人午夜视频福利_JAPAN黑人极大黑炮_美女裸体黄网站18禁免费看影站_色欲AV永久无码精品无码蜜桃_国产精品99在线观看_中文字幕人妻熟女人妻A片_日韩女优精品 | 四虎国产精品永久在线无码_两性午夜色视频免费网站_亚洲国产精品久久一线不卡_2019天天操_玩偶姐姐在线免费观看_国产精品99无码一区二区_亚洲第一在线_北条麻妃一区二区免费播放 | 亚洲精品国产综合久久_中文成人无字幕乱码精品区_老司机精品免费视频_日韩精品人妻系列无码专区_国产成人精品免费视频大_久久6国产_日本特黄特色大片免费视频_大陆国产乱人伦 | 成人激情自拍_国产传媒原创_99在线视频网站_一本色道久久HEZYO无码_日本精品一区二区三区四区_中国凸偷窥XXXX自由视频妇科_蜜桃精品成人影片_欧洲a视频 | 国产成人在线看_超级碰碰青草免费视频_亚洲欧美成人中文字幕在线_毛片免费视频播放_亚洲手机在线播放_特黄aaaaaaaaa毛片免_超黄毛片_9999亚洲 | 性欧美8处一14处破_a级毛片在线看日本_91视频免费视频_亚洲AV永久无码天堂网毛片_欧美熟妇色ⅹxxx欧美妇_成人在色线视频在线观看免费大全_精品一区在线_免费看一及片 | 12av视频_性视频毛片_国产精品无码dvd在线观看_欧美人体一区二区视频_人人干夜夜_国产超碰无码最新上传_国产日韩一区二区_精品AV无码国产一区二区 | 中国一级黄色片_亚洲成AV人片在线观看天堂无_1000国产精品成人观看视频二_超碰aⅴ人人做人人爽_中国精品偷拍区偷拍无码_99这里精品_亚洲国产成人高清在线观看_成人免费毛片病毒 | 岛国a视频在线观看免费18在线看_午夜色场_成人激情视频网站_日韩观看_亚洲欧洲综合有码无码_国色天香卡一卡二乱码_老司机福利在线视频_免费国产高清在线精品一区 | 视频二区一区_内射人妻无套中出无码_扒开双腿猛进入在线观看_日本黄色片免费观看_国产性色AV免费观看_亚洲欧美国产另类视频_jizz日本亚洲少妇_日本毛片高清免费视频 | 少妇性色午夜淫片aaa播放5_另类成人专区_亚洲精品视频免费在线_中文理论片_99久久国产综合精麻豆_亚洲麻豆视频_国产免费又黄又爽又色毛_国产丰满乱子伦无码一区二区 | 国产亚洲精品久久久久久打不开_日本熟妇厨房XXXXX乱_99久久精品国产免费_国产综合13P_亚洲综合免费视频_99爱在线精品免费观看_中文字幕成熟丰满人妻_日本高清WWW午色夜在线视频 |