1、远程访问的作用和特点:方便管理员远程控制服务器 出故障方便远程解决 2】远程访问服务的特点:linux远程访问使用的式openssh实现 openssh默认端口是22 openssh分为客户端和服务端
2、安装openssh服务 [root@centos01 ~]# rpm -ivh /mnt/Packages/openssh-server 2】安装客户端 [root@centos01 ~]# rpm -ivh /mnt/Packages/openssh-clients 3】openssh-server常见的配置选项 port 22 监听的端口 listenaddress 0.0.0.0 监听的任意ip地址 #LoginGraceTime 2m 的路超时时间为2分钟 PermitRootLogin yes 是否允许root用户登录 AuthorizedKeysFile .ssh/authorized_keys 存储身份验证密钥文件 asswordAuthentication yes 开启账户密码验证
编辑ssh主配置文件支持密钥对验证和修改端口和IP地址 否则发布到外网很不安全 1】修改远程访问服务器主配置文件支持密钥对验证 PubkeyAuthentication yes 开启密钥对验证 keys 47 AuthorizedKeysFile .ssh/authorized_keys 指定公钥存储位置
重启服务生效
接下来再客户端生成密钥对并上传公钥到远程主机 然后登录远程主机
远程主机文件复制
或者从远程主机直接发送到客户端 -r是发送嵌套目录
也可以使用sftp方式 根vsftpd一样使用的是交互式
二、tcp wrappers 1、tcp wrappers的作用 针对应用层数据进行访问控制 tcp wrappers策略文件检查原理 1】先检查允许匹配则直接放行 2】再检查拒绝匹配不放行 3】如果以上两者为空则放行 比如以上主机1不想主机2远程登录也可去tcp wrappers限制 然后他就上不去了
