TelnetのTCPポート23
あなたは、サーバーのインストールパッケージの依存関係をインストールする前にインストールする必要があります。
オープンtelnetサービスの/etc/xinetd.d/telnet設定ファイルを変更します。
telnetサービスを開始
ポート23を実行しているTelnetポートを見ます
クライアント:
ダウンロード、インストールパッケージ
新しいユーザーJohn Doeのを作成します。
telnet接続可能
ファイルを対応するサーバサイドビュー
ジョン・ドウViewサーバと関連プロセス
使用フィンガー見ます
SSHプロトコル
リモート管理用のクライアント・シェルのための安全な環境を提供するために、
デフォルトのポートTCP 22
OpenSSHの
サービス名SSHD
サーバーのメインプログラムは/ usr / sbinに/ sshdの
クライアントのメインプログラムは/ usr / binに/ sshを
サーバーの設定ファイルは、/ etc / ssh / sshd_config
クライアントの設定ファイル/ etc / sshを/ ssh_configの
Linuxは、サービスDデーモンデーモンの背後にあります
Monitorサービスのオプション
ポート番号、プロトコルバージョン、監視IPアドレス(少し高いセキュリティプロトコルバージョン2)
逆引き参照を無効にします
ユーザログイン制御
rootユーザー、ユーザー空白のパスワードを禁止
着陸時、再試行回数
AllowUsersという、DenyUsers
ログイン認証オブジェクト
サーバーのローカルユーザーアカウント
ログイン認証
パスワードの確認:確認ユーザー名、パスワードが一致
キーの検証:お客様の秘密鍵をチェックするには、公開鍵サーバと一致して
設定ファイルを変更します。
新しいユーザーファイブを作成
サービスの再起動
ユーザーが拒否されたアクセスが許可されていない使用してログインします
拒否された許可されていないアクセスとIP着陸
IPとユーザーとのアクセスを許可されています
パスワードは3倍以上にミスした場合
以下のための鍵SSH認証システムの構築
クライアントに鍵ペアを作成して1
SSH-keygenコマンド
利用可能な暗号化アルゴリズム:RSAまたはDSA
SSHサーバに.sshディレクトリを作成しリージユーザーを作成します。2.
3.アップロードした公開鍵ファイルid_rsa.pub
4.インポート公開鍵情報サーバSSH
公共図書館:/home/lisi/.ssh/authorized_keys
5.鍵認証、ログインサーバ
無効にSSHパスワード認証サーバは、公開鍵認証を有効にします
キーサーバ認証を使用してログインします
ジョー・スミスのユーザは、クライアントを確立します
123.comの主要な顧客の確立
サーバのユーザディレクトリにジョン・ドウはの.sshディレクトリを作成しました
上传公钥文件到服务器
服务器端查看文件
服务器端导出公钥信息
禁用服务器端的密码认证 启用公钥认证
重启服务
使用密钥对验证方式 登陆服务器失败
查看客户端相关文件的权限
服务器端的相关文件权限
修改权限
重新启动服务后登陆 使用密钥对验证方式登陆成功
TCP Wrappers
通过tcpd主程序对其他服务程序进行包装
由其他服务程序调用libwrap.so.*链接库
访问控制策略的配置文件
/etc/hosts.allow
/etc/hosts.deny
策略的应用顺序
先检查hosts.allow 找到匹配则允许访问
否则再检查hosts.deny 找到则允许访问
若两个文件中均无匹配策略 则默认允许访问
设置访问控制策略
策略格式:服务列表:客户机地址列表
服务列表--多个服务器以逗号分隔 all表示所有服务
客户机地址列表
多个地址以逗号分隔 all表示所有地址
允许使用通配符?和* *任意长度 ?单个
网段地址 如192.168.4. 或者 192.168.4.0/255.255.255.0
区域地址 如 .test.com
策略应用 禁止其他所有地址访问受保护的服务
允许客户机的IP访问
重启服务
用被允许的客户端登陆 登陆成功
用其他IP的客户端登陆
连接失败
