Linux&&远程访问及控制
SSH远程控制
jerry : 任何以Jerry身份登录的用户
[email protected] : 以admin身份登录且主机IP为61.23.24.25的用户
sftp命令
密钥对验证的SSH体系
client端配置
#生成密钥对.确认密钥对存放位置》确认密钥对的密钥》重复确认密钥对的密钥
ssh-keygen -t rsa
#将公钥传送到客户端
ssh-copy-id [email protected]
-t : 指定使用的算法
id_rsa : 私钥
id_rsa.pub : 公钥
known_hosts : 服务器端传递到客户端的加密后的公钥
authorized_keys : 接收公钥后将自动更新该文件
TCP Wrappers控制
先看allow,再看deny,如果均不匹配,默认允许。
常见的服务列表包含 : sshd,vsftpd,in.telnetd
TCP Wrappers服务端实现
yum clean all
#安装测试对象服务
yum install telnet-server vsftpd
service vsftpd start
#查看非独立服务telnet的启动控制文件
vim /etc/xinetd.d/telnet
#启动程序
server =/usr/sbin/in.telnetd
#开启
disable =no
service xinetd restart
service iptables stop
vim /etc/hosts.deny
vim /etc/hosts.allow
#配置完成后,无需重启即可生效
独立服务与非独立服务
独立服务 : 如vsftpd,httpd等,在启动服务时可独立控制其运行方式。
非独立服务 : 如telnet等,在启动服务时需要其他小服务进行管理,如xinetd(本身为独立服务,负责管理其他非独立服务)等。
xinetd : 安装新的非独立服务时,需要重启xinetd,让xinetd扫描、管理安装的新的独立服务。
telnet : 仅支持普通用户登录,但可以切换用户。
telnet 192.168.10,1
ftp 192.168.10.1
ssh 192.168.10.1