Linxu下tcp wrappers实现ssh的IP访问限制

最新推荐文章于 2023-07-05 19:25:00 发布
最新推荐文章于 2023-07-05 19:25:00 发布
阅读量348 收藏
点赞数
分类专栏: Linxu、TCP WRAPPERS、SSH 文章标签: CentOS redhat ssh
一、目的:通过系统自带的tcp wrappers实现ssh的访问限制
二、实现方式:
第1种方法:通过sshd本身服务实现

a、首先在服务器上,分别执行如下命令:

# rpm -qf /lib64/libwrap.so.0
tcp_wrappers-7.6-40.7.el5
//检查是否安装了tcp wrappers

# ldd /usr/sbin/sshd | grep libwrap.so
libwrap.so.0 => /lib64/libwrap.so.0 (0x00002ba28edcc000)
确认ssh服务器是否支持tcp wrappers,如果能够打印出来上述信息,那么可用此方法实现,否则可查看
root@redhat1 home]# ldd /usr/sbin/xinetd | grep libwrap.so
libwrap.so.0 => /lib64/libwrap.so.0 (0x00002ba28edcc000)
如果有信息输出,则可按照第二种方法实现

b、在/etc/hosts.allow中加入以下信息,代表允许访问的IP
sshd:192.168.1.*:allow
c、在/etc/hosts.deny中加入以下信息,代表不允许访问的IP
sshd: all

注:这两个配置文件发生冲突时,以hosts.allow为准

修改完成,断开连接后即时生效。


第2种方法:通过xinetd启动SSH服务

在xinetd中管理ssh服务,并实现ssh的访问控制,首先要按照第一种方法配置hosts.allow和hosts.deny,并且检查是否安装tcp wrappers,以及xinetd服务是否支持tcp wrappers,然后按照以下步骤配置即可。

a、首先在/etc/xinetd.d目录下建立文件ssh,包含下面这些内容。

service ssh {
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/sshd
server_args = -i
log_on_success += DURATION
disable = no }
注意log_on_success参数允许使用"+="这样的赋值方式,表示在原有默认值的基础上添加,而不是推倒重来。类似地,也可以使用"-="在默认值的基础上减去一些值。参数的默认值通常在/etc/xinetd.conf中设置。

b、停用SSH守护进程,让xinetd接管22端口

# /etc/init.d/ssh stop

重新启动xinetd使配置生效。
# /etc/init.d/xinetd restart

运行netstat -tulnp命令查看22端口的情况,发现xinetd已经顺利接管了SSH通信端口。
# netstat -tulnp | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 8356/xinetd

c、将ssh服务自启动去掉,chkconfig sshd off


通过以上两种方式,都可以实现ssh的访问限制,第一种方法相对简单些。
TCP_Wrappers实现访问控制
qq_39526788的博客
09-17 993
作者:Wieste Venema,IBM。 TCP_Wrappers可以对有状态连接的特定服务进行安全检测并实现访问控制,类似起到防火墙的功能,然而并不是所有的应用都是使用TCP_Wrappers的,所以管理是有限制的, TCP_Wrappers是工作在第四层(传输层)的TCP协议,某进程是否接受libwrap的控制取决于发起此进程的程序在编,译时是否针对libwrap进行编译的,判断服务程序是
【Linux入门】ssh远程管理与TCP Wrappers访问控制(含ssh远程管理配置实例、TCP Wrappers访问控制配置示例)及其相关基础命令
最新发布
Karoku的博客
08-21 1393
TCP Wrappers(全称Transmission Control Protocol Wrappers)是一种在传输层提供安全控制的工具,主要通过libwrap.so库来控制服务连接,从而增强服务器的安全性。针对访问服务的客户端地址进行访问控制。定义:TCP Wrappers为由inetd生成的服务提供了增强的安全性,是一种对使用/etc/inetd.sec的替换方法。功能:TCP Wrappers的主要功能是控制谁可以访问服务器的特定服务,如rpcbind、vsftpd、sshd、telnet等。
TCP Wrappers(简单防火墙)---限制IP登录ssh
dbllw8293的博客
06-01 307
1.TCP Wrappers 简介 TCP_ Wrappers是- 一个工作在第四层(传输层)的的安全工具,对有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap. so库文件的的程序就可以受TCP_ Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbindl vsftpd、sshd, telnet。 判...
TCP_Wrappers
weixin_42741132的博客
10-06 1233
TCP_Wrappers介绍 作者: Wieste Venema, IBM, Google 1、工作在第四层(传输层)的TCP协议 2、对有状态连接的特定服务进行安全检测并实现访问控制 3、以库文件形式实现 4、某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 5、判断服务程序是否能够由tcp_wrapper进行访问控制的方法: l...
SSH远程访问及控制
2301_78069073的博客
07-05 318
通信双方为了防止数据泄露,数据传输都进行了加密处理,包括用的登录用户登录的口令输入,数据传输的同时也是压缩的,可以提高传输速度。在test3上创建aaa.txt文件, 使用test3 将test3上创建的文件远程上传到test2上 并进行查看。远程连接 、远程登录,安全文件传输协议sftp,都是openssh的一部分。opensshssh协议的开源软件,系统自带,而且已经设置开机自启。主要实现字符界面的远程登录,远程复制,类似于ftp的功能。端口号都是22,这是默认端口,可以修改。
SSH远程登录及TCP Wrapper安全控制
浅浅的博客
03-31 1865
一、实验环境 本次实验均是在RHEL6.5虚拟机上进行的。 服务器:202.100.10.2(用户lisi、mike) 客户端1:202.100.10.10(用户zhangsan、wangwu) 客户端2:202.100.10.50(用户zhangliu) 二、SSH安全机制 SSH 为 Secure Shell (安全外壳协议)的缩写,由 IETF 的网络小组(...
远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制
weixin_53560205的博客
08-30 1267
文章目录前言一、SSH远程管理1.定义2.优点3.客户端和服务端①SSH客户端:Xshell② SSH服务端:OpenSSHSSH服务端服务功能4.SSH服务的开启、端口号和配置文件①SSH服务的开启②端口号③配置文件二、配置 OpenSSH服务端1.SSH服务及配置文件2.服务监听选项3.用户登录控制4.允许和禁止用户三、使用SSH客户端程序1.SSH远程登陆2.scp远程复制①下行复制②上行复制3.sftp安全FTP4.sshd服务支持的两种验证方式①密码验证②密钥对验证1.在客户端创建密钥对2.将公
Linux 基本设置技巧:如何使用tcpwrappers控制文件
08-15
通过正确配置tcpwrappers,可以显著提高Linux服务器的安全性,限制潜在的恶意访问,同时确保合法用户的正常服务需求。理解并熟练运用`hosts.allow`和`hosts.deny`是每个Linux系统管理员必备的技能之一。
Linux TCPwrappers
Ora_G的博客
07-11 384
文章目录Tcpwrappers概述操作实验访问控制策略配置文件对白名单进行编辑对黑名单进行编辑其他 Tcpwrappers概述 Tcpwrappers: Transmission Control Protocol (TCP) Wrappers 为由 inetd 生成的服务提供了增强的安全性。TCP Wrappers 是一种对使用 /etc/inetd.sec 的替换方法。TCP Wrappers 提供防止主机名和主机地址欺骗的保护。欺骗是一种伪装成有效用户或主机以获得对系统进行未经授权的访问的方法。 TCP
Linux之远程访问和控制(SSHTCP Wrappers
shengmodizu的博客
02-25 275
文章目录SSHSSH远程管理SSH的优点SSH客户端和服务端OpenSSH概念查看OpenSSH 服务端配置AllowUsers和DenyUserssshd 服务的两种验证方式密码验证密钥对验证配置密码验证配置秘钥配对验证 SSH SSH远程管理 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。 SSH的优点 数据传输是加密的,可以防止
SSH服务与tcp wrappers实验
WY92139010的博客
04-05 295
SSH服务与tcp wrappers实验 实验环境: 一台linux(ssh client) 一台linux(ssh server) 实验步骤: 1.配置IP,测试连通性 2.在客户端创建用户yuzly1,登录创建的用户,用公钥生成工具生成公钥,#注意记得输入私钥密语,不设置默认为空    3.查看生成的公钥    4.在服务端创建一个账户,然后登录创建的账户yuz...
Linux网络SSH协议和TCP Wrappers
Au杨的博客
08-17 989
SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端SSH服务端。.........
通过ssh进行远程访问
热门推荐
mumuynsi的博客
12-15 1万+
利用 frp 工具内网穿透,实现不同网段的机器远程访问
限制登录Linux服务器的几种方式
weixin_45190065的博客
02-07 5314
限制登录Linux服务器的几种方式
公钥-私钥 白名单-黑名单 Linux 远程访问及控制(SSH
穷则独善其身 达则兼善天下
04-30 1615
远程访问及控制一.SSH远程管理二.OpenSSH服务器① SSH (Secure Shell)协议② OpenSSH三.配置OpenSSH服务器举例四.sshd 服务支持两种验证方式 一.SSH远程管理 • SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能 • SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性 • SSH客户端: Putty、 Xshell、 CRT • SSH服务端: Ope
Linux 限制用户远程SSH登录
weixin_33895657的博客
10-24 1207
       通过/etc/hosts.allow和/etc/hosts.deny两个配置文件远程限制某个IP和某段IP地址允许或拒绝访问Linux服务器 SSH、FTP、telnet等服务,其中/etc/hosts.allow表示允许访问IP,/etc/hosts/deny表示拒绝访问IP。      hosts.allow和hosts.deny属于tcp_Wrappers防火墙的...
解决openssh-server : Depends: libwrap0( = 7.6-4~)
u010264539的专栏
03-10 4011
安装Ubuntu openssh-server的时候遇到这样的问题:root@ubuntu:~# apt-get install openssh-server Reading package lists... Done Building dependency tree Reading state information... Done Some packages could not be insta
Centos7 openssh、openssl升级
lw_0122的博客
12-21 1153
1、安装包准备 https://www.openssl.org/source/openssl-1.0.2q.tar.gz ftp://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz (http://www.openssh.com/portable.html下可获取其他下载地址) 2、安装 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值