目录
2.禁用root用户登录上服务器,更改ssh的登录端口号为11111,仅允许用户liming 从客户机登录上服务器
6.用两种方法让客户机i用户将公钥**传递给服务器的用户 ,这样让客户机用户可以 以服务器用户身份登录上服务器。
11.用tcpwrappers限定只有一个客户机ssh登录上服务器,其他客户机不被允许。
1.ssh的作用?它所属的协议和端口号?
1、是一种安全通道协议;
对通信数据进行了加密处理,用于远程管理
2、TCP协议 端口号:22
2.禁用root用户登录上服务器,更改ssh的登录端口号为11111,仅允许用户liming 从客户机登录上服务器
1、关闭防火墙和核心防护
2、更改端口号
3、禁止root用户登录
4、仅允许用户李明从客户机登录上服务器
5、在服务器中创建liming用户
6、验证
3.客户机复制文件至服务器,文件自选。
1、将服务器的端口号注释
2、以liming的身份连接服务器,并上传文件
4.服务器复制文件至客户机,文件自选。
5.客户机sftp登录上服务器,上传下载文件。
1、sftp登陆上服务器
2、上传和下载文件
6.用两种方法让客户机i用户将公钥**传递给服务器的用户 ,这样让客户机用户可以 以服务器用户身份登录上服务器。
一、客户机创建密码对
1、客户端切到用户下
2、创建**对
3、加入wheel组
4、查看**对
5、修改服务器配置文件,将root设为可登录
6、将公钥对上传至服务器
7、服务器上将公钥导入特定账户的公钥数据库管理
8、客户机用服务器里的特定账户登陆
二、另一种密码传递方式
1、回到快照
2、将客户机里的用户liming加入wheel组,并生成密码对
3、将文件复制到客户机中
4、验证
7.让服务器免密登录上客户机。
验证:
8、TCP Wrappers访问控制
相当于ACL访问控制列表一样,不过控制的是tcp协议类型的服务
vi /etc/hosts.allow
举例:
sshd, vsftpd:192.168.1.* 任意字符 192.168.1.1-192.168.1.254
sshd, vsftpd:192.168.1. 所有 192.168.1.0/24
sshd, vsftpd:192.168.1.? 单个字符 192.168.1.1-192.168.1.9
vi /etc/hosts.deny
举例:
sshd, vsftpd:ALL 禁止所有
sshd, vsftpd:192.168.2.0 仅禁止192.168.2.0/24
9、TCP Wrappers保护原理
10、策略的应用顺序
1、检查hosts.allow,找到匹配则允许访问;
2、检查hosts.deny,找到则拒绝访问;
3、若两个文件中均无匹配策略,则默认允许访问。
11.用tcpwrappers限定只有一个客户机ssh登录上服务器,其他客户机不被允许。
验证: