Linux远程访问及控制

  

<强>前言
linux运维管理的时候,一般都是通过远程方式管理,当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势。
一,SSH远程管理
SSH是一种安全通道协议,主要用来实现字符界面的远程管理,远程复制等功能. SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登陆时输入的用户口令。
与早期的TELNET(远程登录),RSH(远程Shell,远程执行),RCP(远程文件复制,远程文件复制)等应用相比,SSH协议提供了更好的安全性。

  

<强> SSH协议

  
      <李>为客户机提供安全的壳环境,用于与远程管理李   <李>默认端口:TCP 22
    <强> OpenSSH   <李>服务名称:sshd李   <李>服务端主程序:/usr/sbin/sshd李   <李>服务端配置文件:/etc/ssh/sshd_config李   <李>客户端配置文件:ssh_config
    <>强服务监听选项   <李>端口号,协议版本,监听IP地址李   <李>禁用反向解析   
     <代码> #端口22//端口号
  # AddressFamily任何
  # ListenAddress 0.0.0.0//ipv4监听地址
  # ListenAddress:://ipv6监听地址
      

    用户登录控制

      <李>禁止根用户,空密码用户李   <李>登录时间,重试次数   <李> AllowUsers DenyUsers(黑白名单,仅允许和仅拒绝)   
     <代码> # LoginGraceTime 2米//会话时间
  # PermitRootLogin是的//是否进制根登录
  # StrictModes是的//是否验证访问权限
  # MaxAuthTries 6//验证次数6次
  # MaxSessions 10//访问的最大链接数
  # PubkeyAuthentication是的//是否验证公钥
      

    <>强登录验证对象
    服务器中的本地用户账户
    <>强登录验证方式
    密码验证:核对用户名:密码是否匹配
    密钥对验证:核对客户的私钥,服务端公钥是否匹配
    <强>使用SSH客户端程序
    SSH命令——远程安全登录
    scp命令——远程安全复制
    sftp命令——安全FTP上下载
    得到下载
    把上传
    再见退出
    <强>使用SSH服务
    1,在tast01中进入SSH主服务器配置文件,更改配置文件条目,开启SSH服务。

      
     <代码> [root@tast01 ~] # vim/etc/ssh/sshd_config//进入编辑服务器配置文件信息
  端口22//开启端口
  # AddressFamily任何
  # ListenAddress 0.0.0.0
  # ListenAddress::
  :wq//保存退出
  (root@tast01 ~) # systemctl重新启动sshd//重启SSH服务
      

    2,在tast02中使用SSH服务登录tast01。

      
     <代码> [root@tast02 ~] # ssh root@192.168.144.133//使用ssh服务登录tast01服务器
  主机的真实性192.168.144.133(192.168.144.133)”不能成立。
  指纹ECDSA关键是SHA256: B8IsZOFG7FbtVkIK + dMILmo0iA4OEIeVGY0GnnCbXhk。
  ECDSA关键MD5指纹:c2: d8:09:17:德:6 e: ec: 07:06:1b: ac: b6:1e: bd: 62:09。
  你确定你要继续连接(是/否)?是的//询问是否建立会话
  警告:永久“192.168.144.133”(ECDSA)添加到已知的主机列表。
  root@192.168.144.133的密码://输入密码
  最后登录:2019年9月9日13:59:09星期一
  (root@tast01 ~) #//成功登录tast01
  (root@tast01 ~) #退出//退出
  登出
  连接192.168.144.133关闭。
  (root@tast02 ~) #//回到tast02端口
      

    3,回到tast01服务器,更改SSH服务器配置文件,禁止根用户登录。然后再创建西蒂用户

      
     <代码> [root@tast01 ~] # vim/etc/ssh/sshd_config//进入编辑主配置文件
  # LoginGraceTime 2米
  PermitRootLogin没有//开启是否启用禁用根登录,更改是为否,禁止根用户登录
  # StrictModes是的
  # MaxAuthTries 6
  # MaxSessions 10
  :wq//保存退出
  (root@tast01 ~) # systemctl重新启动sshd//重启服务
  (root@tast01 ~) # useradd提//创建西蒂普通用户
  (root@tast01 ~) # passwd提//设置用户密码
  更改用户提的密码。
  新的密码:
  无效的密码:密码少于8个字符
  重新输入新的密码:
  密码:所有的身份验证令牌已经成功更新。
  (root@tast01 ~) # id提//查看新建用户提信息
  uid=1001(提)gid=1001(提)组=1001(提)
  太阳(root@tast01 ~) # id//查看用户太阳信息
  uid=1000(太阳)gid=1000(太阳)组=1000(太阳),10(轮)
      

    4,使用tast02登录tast01的根用户,看更改的服务是否生效

      
     <代码> [root@tast02 ~] # ssh root@192.168.144.133//使用ssh服务登录tast01服务器根用户
  root@192.168.144.133的密码://输入密码登录
  没有权限,请再试一次。//拒绝登录根
  root@192.168.144.133的密码:
  没有权限,请再试一次。
  root@192.168.144.133的密码:
  没有权限(publickey gssapi-keyex gssapi-with-mic,密码)。//尝试输入密码三次后弹出,拒绝登录
  (root@tast02 ~) # ssh siti@192.168.144.133//使用ssh服务登录提用户
  siti@192.168.144.133的密码:
  (siti@tast01 ~) $//成功登录tast01服务器提用户
  [siti@tast01 ~] su -根//再提用户下使用苏切换根用户
  )密码://输入密码
  上一次登录:一9月9 15:16:00中科2019从192.168.144.135pts/1上
  最后一次失败的登录:一9月9 15:33:03中科2019从192.168.144.135ssh: notty上
  最有一次成功登录后有3次失败的登录尝试。
  (root@tast01 ~) #//成功登录根用户。
  (root@tast01 ~) #退出//退出
  登出
  (siti@tast01 ~)退出美元//退出
  登出
  连接192.168.144.133关闭。
  (root@tast02 ~) #//回到tast02用户
    Linux远程访问及控制