远程访问及控制要点课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《远程访问及控制要点课件.ppt》由用户(ziliao2023)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 远程 访问 控制 要点 课件
- 资源描述:
-
1、第五章第五章 远程访问及控制远程访问及控制 理论部分远程访问及控制使用su、sudo的用途是什么?如何查询当前用户能通过sudo执行哪些命令?如何防止通过单用户模式进入Linux系统?课程回顾学会构建SSH远程登录服务学会使用SSH客户端工具学会编写TCP Wrappers访问策略技能展示本章结构远程访问及控制远程访问及控制TCP Wrappers概述概述TCP Wrappers访问策略访问策略使用使用SSH客户端程序客户端程序密钥对验证的密钥对验证的SSH体系体系SSH远程管理远程管理TCP Wrappers控制控制配置配置OpenSSH服务端服务端SSH协议为客户机提供安全的Shell环境
2、,用于远程管理默认端口:TCP 22OpenSSH服务名称:sshd服务端主程序:/usr/sbin/sshd客户端主程序:/usr/bin/ssh服务端配置文件:/etc/ssh/sshd_config客户端配置文件:/etc/ssh/ssh_configOpenSSH服务器4-1服务监听选项端口号、协议版本、监听IP地址禁用反向解析OpenSSH服务器4-2rootlocalhost#vi/etc/ssh/sshd_configPort 22Protocol 2ListenAddress 192.168.4.254UseDNS no用户登录控制禁止root用户、空密码用户登录时间、重试次数
3、AllowUsers、DenyUsersOpenSSH服务器4-3rootlocalhost#vi/etc/ssh/sshd_configPermitRootLogin noPermitEmptyPasswords noLoginGraceTime 2mMaxAuthTries 6 AllowUsers jerry admin61.23.24.25不要与不要与DenyUsersDenyUsers同时用同时用登录验证对象服务器中的本地用户账号登录验证方式密码验证:核对用户名、密码是否匹配密钥对验证:核对客户的私钥、服务端公钥是否匹配OpenSSH服务器4-4rootlocalhost#vi/et
4、c/ssh/sshd_configPasswordAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys启用密码验证、密钥对验启用密码验证、密钥对验证、指定公钥库位置证、指定公钥库位置ssh命令 远程安全登录格式:ssh userhostscp命令 远程安全复制格式1:scp userhost:file1 file2格式2:scp file1 userhost:file2sftp命令 安全FTP上下载格式:sftp userhost使用SSH客户端程序3-1端口选项:端口选项:-p 22
5、-p 22端口选项:端口选项:-P 22-P 22端口选项:端口选项:-oPort=22-oPort=22PuttyCN一款跨平台的Telnet/SSH图形客户端软件使用SSH客户端程序3-2WinSCP一款Windows平台的SCP、SFTP图形客户端软件使用SSH客户端程序3-3整体实现过程构建密钥对验证的SSH体系5-1第一步第一步:创建密钥对 私钥文件:id_rsa 公钥文件:id_rsa.pubSSH客户机SSH服务器第二步第二步:上传公钥文件 id_rsa.pub第三步第三步:导入公钥信息 公钥库文件:/.ssh/authorized_keys第四步第四步:使用密钥对验证方式由客户
6、端的用户zhangsan在本地创建密钥对导入到服务端用户lisi的公钥数据库以服务端的用户lisi的身份进行登录1.在客户机中创建密钥对ssh-keygen命令可用的加密算法:RSA或DSA构建密钥对验证的SSH体系5-2zhangsanlocalhost$ssh-keygen-t rsaGenerating public/private rsa key pair.Enter file in which to save the key(/home/zhangsan/.ssh/id_rsa):Created directory/home/zhangsan/.ssh.Enter passphras
7、e(empty for no passphrase):Enter same passphrase again:Your identification has been saved in/home/zhangsan/.ssh/id_rsa.Your public key has been saved in/home/zhangsan/.ssh/id_rsa.pub.公钥文件位置公钥文件位置设置密钥短语设置密钥短语私钥文件位置私钥文件位置2.将公钥文件上传至服务器任何方式均可(共享、FTP、Email、SCP、)构建密钥对验证的SSH体系5-3zhangsanlocalhost$scp/.ssh/
展开阅读全文