Linux&&远程访问及控制

SSH远程控制

jerry : 任何以Jerry身份登录的用户
[email protected] : 以admin身份登录且主机IP为61.23.24.25的用户

sftp命令

密钥对验证的SSH体系

client端配置

#生成密钥对.确认密钥对存放位置》确认密钥对的密钥》重复确认密钥对的密钥
ssh-keygen  -t  rsa
#将公钥传送到客户端
ssh-copy-id  [email protected]

-t : 指定使用的算法
id_rsa : 私钥
id_rsa.pub : 公钥
known_hosts : 服务器端传递到客户端的加密后的公钥
authorized_keys : 接收公钥后将自动更新该文件

TCP Wrappers控制

先看allow，再看deny，如果均不匹配，默认允许。

常见的服务列表包含 ： sshd,vsftpd,in.telnetd

TCP Wrappers服务端实现

yum  clean  all 
#安装测试对象服务
yum  install  telnet-server  vsftpd
service  vsftpd  start
#查看非独立服务telnet的启动控制文件
vim  /etc/xinetd.d/telnet
    #启动程序
    server  =/usr/sbin/in.telnetd
    #开启
    disable  =no
    
service  xinetd  restart
service  iptables  stop
vim  /etc/hosts.deny
vim  /etc/hosts.allow
#配置完成后，无需重启即可生效

独立服务与非独立服务
独立服务 ： 如vsftpd,httpd等，在启动服务时可独立控制其运行方式。
非独立服务 ： 如telnet等，在启动服务时需要其他小服务进行管理，如xinetd（本身为独立服务，负责管理其他非独立服务）等。

xinetd : 安装新的非独立服务时，需要重启xinetd,让xinetd扫描、管理安装的新的独立服务。
telnet ： 仅支持普通用户登录，但可以切换用户。
telnet 192.168.10,1
ftp 192.168.10.1
ssh 192.168.10.1