Linux中配置远程控制服务

1.配置sshd服务

SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理 Linux 系统的首选方式。在此之前,一般使用 FTP 或 Telnet 来进行远程登录。但是因为它们 以明文的形式在网络中传输账户密码和数据信息,因此很不安全,很容易受到黑客发起的中 间人攻击,这轻则篡改传输的数据信息,重则直接抓取服务器的账户密码。
想要使用 SSH协议来远程管理Linux系统,则需要部署配置sshd 服务程序。sshd是基于SSH 协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且能够提供两种安全验证的方法:
➢ 基于口令的验证—用账户和密码来验证登录;
➢ 基于密钥的验证—需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器, 并与服务器中的公钥进行比较;该方式相较来说更安全。

sshd 服务配置文件中包含的参数以及作用 
Port 22 默认的 sshd 服务端口 
ListenAddress 0.0.0.0 设定 sshd 服务器监听的 IP 地址 
Protocol 2 SSH 协议的版本号 
HostKey /etc/ssh/ssh_host_key SSH 协议版本为 1 时,DES 私钥存放的位置 
HostKey /etc/ssh/ssh_host_rsa_key SSH 协议版本为 2 时,RSA 私钥存放的位置 
HostKey /etc/ssh/ssh_host_dsa_key SSH 协议版本为 2 时,DSA 私钥存放的位置 
PermitRootLogin yes 设定是否允许 root 管理员直接登录 
StrictModes yes 当远程用户的私钥改变时直接拒绝连接 
MaxAuthTries 6 最大密码尝试次数 
MaxSessions 10 最大终端数 
PasswordAuthentication yes 是否允许密码验证 
PermitEmptyPasswords no 是否允许空密码登录(很不安全)

**使用 ssh 命令进行远 程连接,其格式为“ssh [参数] 主机 IP 地址”。
要退出登录则执行 exit 命令**

2.安全密钥验证
加密是对信息进行编码和解码的技术,它通过一定的算法(密钥)将原本可以直接阅读 的明文信息转换成密文形式。密钥即是密文的钥匙,有私钥和公钥之分。在传输数据时,如果 担心被他人监听或截获,就可以在传输前先使用公钥对数据加密处理,然后再行传送。这样, 只有掌握私钥的用户才能解密这段数据,除此之外的其他人即便截获了数据,一般也很难将 其破译为明文信息。

第一步:在客户端主机中生成“密钥对”。

   ssh-keygen

第二步:把客户端主机中生成的公钥文件传送至远程主机(复制保存下来)
第三步::对服务器进行设置,使其只允许密钥验证,拒绝传统的口令验证方式。记得在修改配置文件后保存并重启 sshd 服务程序。

3.管理远程会话
screen 命令能做的事情非常多:可以用-S 参数创建会话窗口;用-d 参数将指定会话进行 离线处理;用-r 参数恢复指定会话;用-x 参数一次性恢复所有的会话;用-ls 参数显示当前已 有的会话;以及用-wipe 参数把目前无法使用的会话删除,等等。
screen 命令不仅可以确保用户在极端情况下也不丢失对系统的远程控制,保证了生产环 境中远程工作的不间断性,而且它还具有会话共享、分屏切割、会话锁定等实用的功能。其 中,会话共享功能是一件很酷的事情,当多个用户同时控制主机的时候,它可以把屏幕内容 共享出来,也就是说每个用户都可以看到相同的内容。

Last modification:October 13th, 2019 at 04:36 pm
如果觉得我的文章对你有用,请随意赞赏

Leave a Comment