网站国内空间和国外空间,襄阳网站seo公司,建大型购物网站,花都网站建设策划1、ssh协议的功能 为客户机提供安全的shell环境#xff08;字符界面#xff09;#xff0c;用于远程管理
2、openssh的服务说明 服务名#xff1a;sshd 重启服务#xff1a;systemctl restart sshd 主配置文件#xff1a;/etc/ssh/sshd/_config 端口号#xff1a;tcp 2…1、ssh协议的功能 为客户机提供安全的shell环境字符界面用于远程管理
2、openssh的服务说明 服务名sshd 重启服务systemctl restart sshd 主配置文件/etc/ssh/sshd/_config 端口号tcp 22
3、主配置文件说明/etc/ssh/ssh_config 修改端口Port 22 禁用DNS反向解析 UseDNS no 禁用root用户PermmitRootLogin no 禁止空密码用户PermitEmptyPassword no 只允许个别用户登录AllowUsers zhangsan lisi192.168.1.20 只拒绝个别用户登录DenyUsers zhangsan 备注AllowUsers和DenyUsers不能同时配置
4、登录验证方式 密码登录核对用户名、密码是否匹配 密钥对验证核对客户的私钥、服务端公钥是否匹配
5、Linux客户端远程登录 1ssh命令--远程安全登录 ssh-p 端口号 用户名IP地址 2scp命令--远程安全复制 下载scp -P 端口号 用户名IP地址/路径/文件名 本地目录 上传scp -P /本地路径/文件名 用户名IP地址/路径/大写P 3sftp命令--安全ftp上下载不常用
6、Windows客户端远程登录工具 Xshell, putty, securCRT xshell的命令 上传文件rz 下载文件sz /路径/文件名
7、TCP wrapper软件的两个访问控制策略文件: /etc/hosts.allow(允许) /etc/hosts.deny (拒绝)
8、两个策略文件的应用顺序 先检查hosts.allow,找到匹配则允许访问 否则再检查hosts.deny,找到则拒绝访问 若两个文件中均无匹配策略则默认允许访问
