远程访问及控制

最新推荐文章于 2025-07-13 09:45:10 发布
最新推荐文章于 2025-07-13 09:45:10 发布
阅读量77 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cyb0428/article/details/131552972

远程访问:xshell moba

ssh:安全通道协议,主要实现字符界面的远程登陆,远程复制,类似于ftp的功能

端口号:22 ,默认端口,可以修改

数据加密,通信双方的数据传输,都进行加密处理。包括用户登录的口令输入

数据传输--->基于tcp协议

ssh客户端-----tcp-------ssh服务端(端口22)

数据传输是加密的,防止数据泄露,数据传输是压缩的,可以提高传输速度

客户端:xshell moba 谁使用谁是客户端

服务端:openssh       提供相关服务的

openssh 是shh协议的开源软件,而且已经设置为开机自启

shh_config 对客户端进行配置

shhd_config 对服务端进行配置

ssh的组成结构

1.远程连接 远程登陆 安全文件传输协议 sftp 都是openssh的一部分

2.传输层:传输层协议(数据压缩) 服务器认证,保密性以及完整性

a.shh-trans传输层协议:提供加密技术,密码主机认证,只做认证主机,不执行用户认证

b.ssh-userauth用户认证协议:运行在传输层之上,开始认证用户之后从底层的会话标识接收会话的标识符。认证会话标识符的所有权。建立私钥,进行安全通信;只认证用户,不负责处理连接

c.ssh-conncet连接协议:处理最终的连接请求,运行在用户认证的协议之上,提供了交互式登陆界面,远程命令,数据转发

/etc/ssh/sshd-config    ssh服务文件

命令行方式远程登陆

ssh root@192.168.233.10  远程登陆ip地址为192.168.233.10的主机

root不是本机用户,是10用户  @固定格式 192.168.233.10 需要登陆服务器的ip地址

ssh -p 10022 root@192.168.233.10 

-p 对非默认端口需要加 默认端口为22,就不用加

exit退出

sshde访问控制

AllowUsers 允许用户登录 DenyUsers 拒绝用户登录

/etc/ssh/sshd-config 在文件末尾添加即可

AllowUsers zhangsan lisi@192.168.233.20

允许zhangsan lisi用户登录,但是对lisi做了限制条件,只可以从192.168.233.20的主机登录,多个用户,空格隔开

DenyUsers dn 拒绝用户登录 做不做限制条件,都是一样,不管哪个主机都登陆不了

远程复制:scp远程复制,从别的主机把文件或者目录,复制到本机

test2 192.168.233.20

cd /opt vim ky30.txt

test1 

scp (-P)root@192.168.233.20:/opt/ky30.txt  /opt/ 把ip地址192.168.233.20的主机opt下的文件ky30.txt复制到自己主机opt下

-P 默认端口号不用加  root登录主机的用户 @固定格式 192.168.233.20 登陆主机的ip地址

:跟路径 :/opt/ky30.txt 登陆到主机的路径下的文件或者目录名

/opt/ 复制到本机的路径

复制目录 mkdir ky30 mv ky30.txt ky30

scp -rP 10022 root@192.168.233.10:/opt/ky30 /opt/

-r复制目录      -P 不是默认端口号加-P

sftp:安全的ftp,使用了基于ssh协议的加密解秘技术,传输效率比传统的ftp要慢,但是安全性更高,语法和ftp一样

sftp root@192.168.233.20

sftp>

sftp -P root@192.168.233.20  不是默认端口加P

ssh协议三大部分 远程连接,远程复制,sftp远程安全文件传输

ssh除了验证用户密码之外,还有密钥对验证

因为服务器用户的密码,可以通过暴力破解的方式破解掉,产生了密钥对,要求提供匹配的密钥信息,才能通过验证

1.在客户端创建一个密钥文件

2.密钥文件传送到服务器的指定位置

3.远程登陆时,系统将使用密钥对惊醒验证,实现面交互登录,增强了一定的安全性

密码验证和密钥验证都开启,服务器会优先使用密钥对验证

/etc/ssh/sshd-config    ssh服务文件里两行的意思

PasswordAuthentication yes 启用密钥对

PubkeyAuthentication yes 启用密钥对验证

test1客户端 ssh-keygen -t(指定) ecdsa

有默认路径/root/一般不用改

给ecdsa设密码 

密钥加密方式 ecdsa(主流) rsa dsa

id_ecdsa : 私钥文件   id_ecdsa.pub:公钥文件

ssh-copy -i id_ecdsa.pub root@192.168.233.20

ssh-agent bash 生成密钥对密码文件

ssh-add   私钥密码

ssh root@192.168.233.20 远程登陆,免交互

Tcp wrappers访问控制:

tcp包裹tcp服务,代为监听,使用tcp服务程序的端口,要先通过tcp wrappers的安全机制,才能真正访问程序

只可以正对使用tcp协议的服务

对应的两个策略文件

/etc/hosts.allow 允许个别,拒绝所有

sshd:192.168.233.30 允许sshd使用30

ALL:ALL/不写  都允许

/etc/hosts.deny 允许所有,拒绝个别

sshd:192.168.233.30 拒绝30服务器使用ssh

 

SSH远程访问控制
A6985HG的博客
07-10 4371
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。
Linux网络 远程访问控制
稻香的博客
05-02 2403
一. SSH 1.什么是SSH SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 ...
Linux网络远程访问控制
Riky12的博客
05-23 2436
是对通信双方的数据传输进行了加密处理,包括用户的口令,具有很好的安全性。ssh的默认端口号是22,传输协议是TCP协议。
Linux-远程访问控制
druizhen_的博客
06-17 3054
当我们远程建立连接时,需要我们建立一个普通用户,以普通用户的身份建立连接,再切换到root用户,是为了防止有黑客在外面建立连接时截取我们的数据流量,从而破译出root用户密码,若是以普通用户身份建立连接时流量被截取,但普通用户没有root用户的相关权限,提高安全性。,必要时建议修改此端口号,并指定监听服务的具体IP 地址,以提高在网络中的隐蔽性。ssh远程登录一个主机,是经常要做的,尤其是linux的维护,经常是用xshell或者是远程的终端工具去登录,登录的方法就是ssh加上对端主机,顶多加个用户。
Linux 远程访问控制
Hanxuhanhan的博客
04-21 4618
Linux 远程访问控制 文章目录Linux 远程访问控制引言:一、SSH远程管理1.SSH是什么:2.SSH客户端与OpenSSH服务端3.SSH服务配置4.SSHD服务端的功能二、SSHD服务1.SSHD远程登陆操作2.故障集三、SSHD服务配置1、SSH配置文件2.SSH服务端配置文件常用选项设置简述3.安全调优案例三、SSHD密钥验证1.密钥和密码2.构建密钥对验证的SSH原理3.远程拷贝-scp4.密钥的验证TCP wrappers 访问控制总结 引言: 简单来说,SSH是一种网络协议,主要用
centos7远程访问控制
weixin_45308292的博客
08-27 5130
远程访问控制 实验材料 centos7两台使用xshell连接 一台192.168.100.102 一台192.168.100.103 配置OpenSSH服务 1.服务监听选项 都可以不用改 还有如下这个项把#去掉,禁用DNS反向解析,可以增加DNS解析速度 UseDNS no [root@CentOS7-02 ~]# systemctl restart sshd (重启服务生效) 2.用...
LinuxLinux远程访问控制
2401_85163218的博客
06-17 2712
SSH)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的Telent(远程登录)、RSH,远程执行命令)、RCP,远程文件复制)等应用相比,SSH协议提供了更好的安全性。本节将以OpenSSH为例,介绍Linux服务器的远程管理及安全控制。OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIXLinux操作系统。关于OpenSSH。
ssh远程访问控制
gcc001224的博客
04-19 3136
文章目录引言 引言
远程访问控制——ssh
Katie_ff的博客
05-22 2469
SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令因此SSH协议具有很好的安全性。连接协议(提供交互模式登录)——用户认证(认证用户是否存在,密码和用户是否匹配)——传输协议(建立连接、数据加密,数据压缩)root——认证用户是否存在,在服务端有没有这个用户——提示输入密码——认证密码是否和用户相符合——登陆成功。运行在用户认证之上,提供了交互式的登录会话,远程命令的执行,转发tcp/IP的连接。开始执行用户认证,从底层协议接受会话标识符,认证私钥的所有权。
linux远程访问控制
2401_85084312的博客
06-17 1678
OpenSSHsshd 服务使用的默认端口号为 22,必要时建议修改此端口号,并指定监听服务的具体IP 地址,以提高在网络中的隐蔽性。
远程访问控制SSH 服务
weixin_67582338的博客
04-18 2131
前言 传统的网络服务程序如 FTP、POP 和 TELNET 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的, 很容易受到 “中间人”(man-in-the-middle)这种方式的攻击。所谓 “中间人” 的攻击方式, 就是 “中间人” 冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器服务器和你之间的数据传送被 “中间人” 一转手做了手脚之后,就会出现很严重的问题。通过使用
Java中的URI与URL对象及网络编程
静水深流
07-12 515
本文介绍了Java中URI与URL的处理及网络编程基础概念。Java通过java.net包提供URI/URL对象化表示,包括URI类(RFC 2396标准)、URL类及其编解码工具。URI类提供语法校验和解析功能,URL类则具备网络操作能力。文章还对比了两者差异,并详细说明URL编解码规范。 在网络基础方面,文章按地理范围划分网络类型(LAN/CAN/MAN/WAN),阐述协议栈分层设计(TCP/UDP/IP/HTTP等)。重点讲解UDP编程,包括无连接特性、DatagramSocket/Packet类的使
【音视频】HTTP协议介绍
Antonio915的博客
07-11 685
HTTP协议是万维网数据通信的基础,作为应用层协议,它具有简单快速、灵活、无连接和无状态的特点。HTTP报文由起始行、头部字段和消息正文三部分组成,起始行包含请求方法/状态码、请求目标和协议版本。头部字段采用key-value形式,提供报文的详细信息。常见请求字段如User-Agent用于标识客户端类型,而响应字段如Server说明服务器信息。尽管HTTP协议是无状态的,但通过Cookie和Session技术可保持会话状态。该协议支持多种数据类型传输,通过Content-Type标记数据类型,包括表单、JS
楼宇自动化:Modbus 在暖通空调(HVAC)中的节能控制(一)
最新发布
07-13 862
温湿度传感器联动、设备能效优化算法集成。
网络安全(初级)(1)
2301_80632830的博客
07-10 491
2. psexec是可利用的一个javascripe(JS)的一个模块。(1)MSF 搜索永恒之蓝的漏洞 输入search ms17-010。分别查看win7和kali中的ip地址。3. command是运行cmd的。(1)nmap -sT 扫描端口。1. blue就是永恒之蓝的漏洞。添加pikachu靶场文件。4. 最后一个是探测的模块。进入pikachu靶场。(2)MSF 端口扫描。扫出来是likely。
【TCP/IP】13. 邮件传输协议
m0_72516377的博客
07-11 360
本章介绍了邮件传输协议相关内容。电子邮件系统由用户代理、邮件服务器及 SMTP(发送)、POP3/IMAP(接收)协议组成,工作流程为用户通过用户代理发送邮件,经客户端服务器中转至服务器服务器,收件人再通过用户代理获取。电子邮件地址格式为 “邮箱名 @域名”,全网唯一。邮件内容含首部(关键字描述属性)和信体(正文)。SMTP 通过命令 - 响应机制分三阶段传输邮件;POP3 适用于离线下载邮件,IMAP4 支持在线管理邮件,功能更丰富;MIME 扩展 SMTP,支持非 ASCII 数据传输,核心是 mul
WebSocket主从服务器架构完整教程
weixin_51040479的博客
07-11 741
WebSocket主从架构学习指南 摘要 本教程全面介绍了WebSocket主从架构的设计与实现,帮助开发者构建高扩展性的实时应用系统。 核心内容: 基础概念:讲解了WebSocket与HTTP的区别,主从架构的组成(主服务器、从服务器、客户端)及其通信流程 架构设计:详细阐述了主服务器负责负载均衡和从服务器管理,从服务器处理具体业务,客户端连接流程 技术实现:提供了完整的代码实现,包括: 主服务器的从服务器管理、负载均衡策略 从服务器的客户端管理、消息处理 客户端的自动重连机制 应用场景:特别适合在线游戏
随时随地远程访问控制主机的解决方案
总结来说,向日葵远程控制被控端是一项便捷的远程访问控制工具,通过其简化的操作流程和强大的功能,可以帮助用户高效地完成远程办公、IT支持、教育资源共享等多种工作。在实际使用过程中,用户应当注意配置和维护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

- joke

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值