返回
第十七章:远程访问及控制与Rsync远程同步

第十七章:远程访问及控制与Rsync远程同步

ID:44232967

大小:72.66 KB

页数:5页

时间:2019-10-19

第十七章:远程访问及控制与Rsync远程同步_第1页
第十七章:远程访问及控制与Rsync远程同步_第2页
第十七章:远程访问及控制与Rsync远程同步_第3页
第十七章:远程访问及控制与Rsync远程同步_第4页
第十七章:远程访问及控制与Rsync远程同步_第5页
资源描述:

《第十七章:远程访问及控制与Rsync远程同步》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第十七章:远程访问及控制与Rsync远程同步一、SSH远程登录;二、Tcpwrapper访问控制;三、Rsync远程同步;四、rsync和inotify实时同步;—、SSH远程登录;1.SSH的原理:C/S架构,监听端口tcp协议22号端口,所有数据加密传输,登陆时认证方式有密码和密钥对,它是telnet的替代软件;2.linux系统中的openssh软件提供ssh的服务,支持ssh协议(远程登录),sftp(安全ftp),s卬(远程拷贝数据);3.ssh在linux系统一般默认已经安装,可直接使用:a.linux的ssh客户端程序用法:远程登录:ssh用

2、户@服务端ip地址远程拷贝:s卬用户@服务端ip地址:目标目录/文件本地目录##下载,用户需要对目标主机的目录有读取权限scp本地文件用户@服务端ip地址:目标目录/文件##上传,用户需要对目标主机的目录有写入权限远程ftp:sftp用户@服务端ip地址##登陆后与Iftp的用法相同注:若服务端更改了ssh协议的默认端口号,那么则使用ssh、s卬等命令时需要指定・P指定服务端的端口号;b.windows的客户端:xmanager:收费的ssh远程管理套件,提供xftp、ssh>远程linux桌面功能;CRT:提供远程ssh的管理;putty:远程登录工具;

3、winscp:远程拷贝,linux和windows之间数据传输;4.优化ssh的服务端配置:vi/etc/ssh/sshd_configPort22##指明端口号##指定监听的ip地址##禁用root登陆##禁用GSSAPI的认证,加快登陆速度##同上##禁用DNS查询##明确指定登陆用户,多个用户用空格隔开ListenAddress192.168.100.150PermitRootLoginnoGSSAPIAuthenticationyesGSSAPICIeanupCredentialsyesUsePAMnoAllowUsersadmin:wq/etc/

4、init.d/sshdrestart##重启服务5.ssh的密钥对方式验证登录:a.密钥对必须在客户端上生成,拷贝公钥到服务端对应的目录下。注:客户端用户必须要有私钥,服务端用户必须要有公钥;b.配置:ssh-keygen-trsa##客户端创建密钥对,一路冋车,密钥对存放在~/.ssh目录屮,id_rsa为私钥、id_rsa.pub为公钥;ssh-copy-idroot@192.168.100.151##上传公钥到目标主机中,切导入到目标主机的用户家目录中,~/.ssh/authorized_keys文件中,如若上传失败,使用s卬进行拷贝并导入:scp.

5、ssh/id_rsa.pub用户@目标主机ip地址;sshroot@192.168.100.151##验证不需要密码可直接进行登陆注:同一台客户端实现无密码登陆服务器的多个用户时,只需将公钥上传至服务端的多个用户的家目录下即可;二、Tcpwrapper访问控制:1.原理:通过libwrapper.so或者tcpd程序来实现对一些缺乏自身安全机制的服务进行保护,通过/etc/hosts.deny或/etc/hosts.allow两个文件来进行控制;2.匹配流程:先hosts.allow允许,hosts.deny拒绝,如果没有明确拒绝,则允许;3.查看服务是否

6、支持tcpwrapper;Idd$(which服务主程JT)

7、grepwrap##若有输出则代表支持,无输出则不支持;4.配置tcpwrapper:/etc/hosts.deny或/etc/hosts.allow的语法规则:(允许优先)稈序:客户端地址[选项]程序:必须是支持tcpwrapper的程序,如sshd^vsftpd>telnet等,也可以用ALL表示所有支持tcpwrapper的程序,多个服务以逗号隔开;客户端地址:可以为ip、FQDN、域名、网段(292.168.)、ALL表示所有客户端地址,多个ip以逗号隔开、LOCAL代表本机地址;常用的

8、选项:except(排除)、spawn(调用其它命令);5.实例:vi/etc/hosts.denysshd:192.168.100.1vsftpd:ALLEXCEPT192.168.1.1:spawnecho"1"»/var/log/telnet.log:wq三、Rsync远程同步:1.rsync(rsync快速异地备份工具)的功能:支持增量备份;可在不同主机Z间同步数据;同步过程可以保持权限,链接且压缩传输,适合做镜像服务器;2.rsync的角色:发起端:使用rsync的主机就是发起端;备份源:响应发起端的主机就是备份源;3.rsync同步方向:上行同

9、步:上传,数据在发起端,备份源提供目录,远程用户必须对备份源目录拥

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。