Linux-远程访问及控制

于 2024-08-25 21:47:09 发布
阅读量1.1k 收藏 10
点赞数 15
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42520799/article/details/141535680
版权

系列文章目录

` 提示:仅用于个人学习,进行查漏补缺使用。

1.Linux-网络设置
2.Linux-DHCP服务、vsftp
3.Linux-DNS域名解析服务

提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

本章大概内容有:
       DNS整体的数据流向、SSH远程管理、TCP Wrappers访问控制、补充(对称密钥与非对称密钥)等

提示:以下是本篇文章正文内容,下面案例可供参考

一、DNS整体的数据流向

  • 服务端A:解析外网地址:
  • 整体的数据流向:
    • 1、加载缓存-》无缓存
    • 2、就近原则-》加载/etc/hosts
    • 3、找DNS客户端配置文件/etc/resolv.conf 或者 ifcfg-ens33网卡设备
      • ① 在以上内容中,均自上而下读取配置 通常我们使用的DNS服务器,要么是内网,如果是访问国内网站,可以使用114.114.114.114 ,访问国外网站,我们就需要定向使用外网DNS 8.8.8.8 或者此处,我们指向一个DNS的代理服务器
      • ②向外部DNS服务器的53端口,建立TCP的三次握手请求。
      • ③ 客户端会从建立的TCP三次握手的长连接通道中,发送数据包(包含了请求头、请求行、请求体,其中包含的是域名-1p之间请求方式)
      • ④在建立DNS连接的过程中,如果不是官方的DNS,是内网的DNS,在请求建立连接的时候,被拒绝了,或者访问失败,需要考虑2个问题:
        1. 该内网DNS是否做了拒绝的配置-》 /etc/named.conf “options xxx” allow-query {any;};
        2. 确定好内网DNS的网卡IP是否正确(万一DNS有多张网卡,要确定好该DNS监听的IP是多少)-》 /etc/named.conf “options xxx”
    • 4、找寻到最近的根域服务器之后,尝试建立三次握手请求,然后进行迭代、递归的过程
      • ①迭代和递归任务请求:是UDP协议
      • ②DNS 服务器,如作为缓存和索引服务器的话,会将请求转给根域服务器、或者有看本地缓存,如本地缓存包含请求的内容结里,则直接返回给客户端,此时,客户端得到的解析结果,会保存在本地缓冲中,并标记为非权威解析
      • ③如果本地解析不到,正常导引到最近的根域服务器
      • ④ DNS服务器,如本是根域服务器,在解析了根域的信息之后,会根据迭代和递归的方式,逐步找寻顶级域、二级域、子域服务器、主机名服务器、来分别解析DNS请求的域名的方式(P SOA A等等)
      • ⑤ 解析完成后,将结果传递回客户端,进行四次挥手过程,如该客户端是DNS缓存服务器,DNS缓存服务器会先更新本地缓存,然后将结果回应给客户端(主机)Ps 更新本地缓存: DNS缓存服务器、缓存机制是可以配置、控制的,例如:缓存的TTT生命周期、缓存的rT生命周期,缓存的命中率(访问频次-高热数据)缓存数据淘汰机曲
      • ⑥ 解析完成后,将结果传递回客户端,如该客户端是主机的话,进行四次挥手过程,主机就会将结果放在缓存中,(也是有IL的),同时,如果服务器重启了。这一部分缓存是会丢失的Ps:这一部分缓存是会丢失:重启后不会“丢失"的缓存,例如:YUM缓存
      • ⑦)然后在向请求到的域名-IR之间的 IR地址发送TCR三次握手连接请求果无法建立连接,会返回给客户端用户态/终端上
      • ⑧ 我们需要考虑
        • 1、是否为网络问题-》ping、tracroute、mcpdump等工具来检测网络健康状态
        • 2、DNS服务 是否需要更换-》/etc/resolv.conf 或 ifcfg-ens33
        • 3、例外情况,我们可以在网上负责解析域名-ip网页,找寻IP地址,然后定向写在/etc/hosts中
        • 4、再次尝试连接

二、SSH远程管理

概述

  • SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。
  • SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。

数据传输

SSH客户端<----------------------网络------------------------>SSH服务端
数据传输是加密的,可以防止信息泄漏
数据传输是压缩的,可以提高传输速度

SSH常用工具

  • SSH客户端:Putty、Xshell、CRT
  • SSH服务端:OpenSSH
    • OpenSSH是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。
    • CentOS 7系统默认已安装openssh相关软件包,并已将 sshd 服务添加为开机自启动。
    • 执行“systemctl start sshd”命令即可启动 sshd 服务
    • sshd 服务默认使用的是TCP的 22端口
    • sshd 服务的默认配置文件是/etc/ssh/sshd_config
    • ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。

配置OpenSSH服务端

###sshd_config配置文件的常用选项设置
vim /etc/ssh/sshd_config
最低0.47元/天 解锁文章
凤鸣诸乔
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值