简介: 在此前的课程中曾陆续学习了网站、FTP等各种网络服务,实际上大多数企业服务器是通过远程登录的方式来进行管理的。当需要一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势。本章将学习如何针对Linux环境使用安全的方式远程管理,以及通过TCP Wrappers 机制为应用提供访问控制。 一、远程访问控制 1、远程访问的作用和特点 1)远程访问的作用 方便管理员远程控制服务器端 出故障时方便远程解决 2)远程访问服务的特点 Linux远程访问使用的openssh实现 openssh默认端口号时22 openssh分为客户端和服务器端 2、安装openssh服务 1)安装服务器端 2)安装客户端 3)启动服务设置开机自启 4)openssh-server 常见的配置选项 Port 22 监听的端口 ListenAddress 0.0.0.0 监听任意IP地址 LoginGraceTime 2m 登录超时时间2分钟 PermitRootLogin yes 允许root登录no表示阻止root登录 PubkeyAuthentication yes 开启密匙对身份验证 AuthorizedKeyeFile ./ssh/authorized_keys 存储身份验证密匙文件 PasswordAuthentication yes 开启账户密码验证文件 3、配置修改监听IP地址和端口 1)修改sshd主配置文件并重启服务 2)客户端远程访问服务器 3)ssh-server访问控制 PermitRootLogin no 阻止root用户本地登录 创建一个用户再次测试 DenyUsers root@192.168.100.20 拒绝192.168.100.20使用root远程登录服务器端 4、openssh服务器验证的方式 1)账户密码验证 适合远程管理少量服务器 管理复杂 2)密匙对验证 适合批量管理服务器 不需要输入账户密码 二、配置密钥对身份验证和访问控制 1、密钥对 1,修改远程访问服务器主配置文件支持密匙对验证 2,客户端生成密匙对 3,客户端上传公钥到远程访问服务器 2、远程数据复制 1)将远程服务器数据下载到本地当前目录 2)远程主机数据复制到客户端192.168.100.20的opt目录中 3)复制远程主机目录中的所有数据到本地 3、使用sftp传输数据 1)登录远程服务器 2)上传数据到服务器 3)下载数据 4、TCP Wrappers 1)TCP Wrappers的作用 针对应用层数据进行访问控制 2)TCP Wrappers的策略文件 hosts.allow 允许访问 hosts.deny 拒绝访问 5、TCP Wrappers策略文件检查原理 1,先检查允许 匹配不在检查直接放行 2,允许为空检查拒绝 匹配拒绝不允许访问 3,允许和拒绝为空 默认允许访问 6、TCP Wrappers策略文件格式 1,服务列表 服务名字 all所有所有 2,客户端列表 主机 网络 网络范围 域名
