欢迎来到天天文库
浏览记录
ID:44232967
大小:72.66 KB
页数:5页
时间:2019-10-19
《第十七章:远程访问及控制与Rsync远程同步》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、第十七章:远程访问及控制与Rsync远程同步一、SSH远程登录;二、Tcpwrapper访问控制;三、Rsync远程同步;四、rsync和inotify实时同步;—、SSH远程登录;1.SSH的原理:C/S架构,监听端口tcp协议22号端口,所有数据加密传输,登陆时认证方式有密码和密钥对,它是telnet的替代软件;2.linux系统中的openssh软件提供ssh的服务,支持ssh协议(远程登录),sftp(安全ftp),s卬(远程拷贝数据);3.ssh在linux系统一般默认已经安装,可直接使用:a.linux的ssh客户端程序用法:远程登录:ssh用
2、户@服务端ip地址远程拷贝:s卬用户@服务端ip地址:目标目录/文件本地目录##下载,用户需要对目标主机的目录有读取权限scp本地文件用户@服务端ip地址:目标目录/文件##上传,用户需要对目标主机的目录有写入权限远程ftp:sftp用户@服务端ip地址##登陆后与Iftp的用法相同注:若服务端更改了ssh协议的默认端口号,那么则使用ssh、s卬等命令时需要指定・P指定服务端的端口号;b.windows的客户端:xmanager:收费的ssh远程管理套件,提供xftp、ssh>远程linux桌面功能;CRT:提供远程ssh的管理;putty:远程登录工具;
3、winscp:远程拷贝,linux和windows之间数据传输;4.优化ssh的服务端配置:vi/etc/ssh/sshd_configPort22##指明端口号##指定监听的ip地址##禁用root登陆##禁用GSSAPI的认证,加快登陆速度##同上##禁用DNS查询##明确指定登陆用户,多个用户用空格隔开ListenAddress192.168.100.150PermitRootLoginnoGSSAPIAuthenticationyesGSSAPICIeanupCredentialsyesUsePAMnoAllowUsersadmin:wq/etc/
4、init.d/sshdrestart##重启服务5.ssh的密钥对方式验证登录:a.密钥对必须在客户端上生成,拷贝公钥到服务端对应的目录下。注:客户端用户必须要有私钥,服务端用户必须要有公钥;b.配置:ssh-keygen-trsa##客户端创建密钥对,一路冋车,密钥对存放在~/.ssh目录屮,id_rsa为私钥、id_rsa.pub为公钥;ssh-copy-idroot@192.168.100.151##上传公钥到目标主机中,切导入到目标主机的用户家目录中,~/.ssh/authorized_keys文件中,如若上传失败,使用s卬进行拷贝并导入:scp.
5、ssh/id_rsa.pub用户@目标主机ip地址;sshroot@192.168.100.151##验证不需要密码可直接进行登陆注:同一台客户端实现无密码登陆服务器的多个用户时,只需将公钥上传至服务端的多个用户的家目录下即可;二、Tcpwrapper访问控制:1.原理:通过libwrapper.so或者tcpd程序来实现对一些缺乏自身安全机制的服务进行保护,通过/etc/hosts.deny或/etc/hosts.allow两个文件来进行控制;2.匹配流程:先hosts.allow允许,hosts.deny拒绝,如果没有明确拒绝,则允许;3.查看服务是否
6、支持tcpwrapper;Idd$(which服务主程JT)
7、grepwrap##若有输出则代表支持,无输出则不支持;4.配置tcpwrapper:/etc/hosts.deny或/etc/hosts.allow的语法规则:(允许优先)稈序:客户端地址[选项]程序:必须是支持tcpwrapper的程序,如sshd^vsftpd>telnet等,也可以用ALL表示所有支持tcpwrapper的程序,多个服务以逗号隔开;客户端地址:可以为ip、FQDN、域名、网段(292.168.)、ALL表示所有客户端地址,多个ip以逗号隔开、LOCAL代表本机地址;常用的
8、选项:except(排除)、spawn(调用其它命令);5.实例:vi/etc/hosts.denysshd:192.168.100.1vsftpd:ALLEXCEPT192.168.1.1:spawnecho"1"»/var/log/telnet.log:wq三、Rsync远程同步:1.rsync(rsync快速异地备份工具)的功能:支持增量备份;可在不同主机Z间同步数据;同步过程可以保持权限,链接且压缩传输,适合做镜像服务器;2.rsync的角色:发起端:使用rsync的主机就是发起端;备份源:响应发起端的主机就是备份源;3.rsync同步方向:上行同
9、步:上传,数据在发起端,备份源提供目录,远程用户必须对备份源目录拥
此文档下载收益归作者所有