第十七章:遠(yuǎn)程訪(fǎng)問(wèn)及控制與Rsync遠(yuǎn)程同步

第十七章:遠(yuǎn)程訪(fǎng)問(wèn)及控制與Rsync遠(yuǎn)程同步

ID:44232967

大小:72.66 KB

頁(yè)數(shù):5頁(yè)

時(shí)間:2019-10-19

第十七章:遠(yuǎn)程訪(fǎng)問(wèn)及控制與Rsync遠(yuǎn)程同步_第1頁(yè)
第十七章:遠(yuǎn)程訪(fǎng)問(wèn)及控制與Rsync遠(yuǎn)程同步_第2頁(yè)
第十七章:遠(yuǎn)程訪(fǎng)問(wèn)及控制與Rsync遠(yuǎn)程同步_第3頁(yè)
第十七章:遠(yuǎn)程訪(fǎng)問(wèn)及控制與Rsync遠(yuǎn)程同步_第4頁(yè)
第十七章:遠(yuǎn)程訪(fǎng)問(wèn)及控制與Rsync遠(yuǎn)程同步_第5頁(yè)
資源描述:

《第十七章:遠(yuǎn)程訪(fǎng)問(wèn)及控制與Rsync遠(yuǎn)程同步》由會(huì)員上傳分享,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。

1、第十七章:遠(yuǎn)程訪(fǎng)問(wèn)及控制與Rsync遠(yuǎn)程同步一、SSH遠(yuǎn)程登錄;二、Tcpwrapper訪(fǎng)問(wèn)控制;三、Rsync遠(yuǎn)程同步;四、rsync和inotify實(shí)時(shí)同步;—、SSH遠(yuǎn)程登錄;1.SSH的原理:C/S架構(gòu),監(jiān)聽(tīng)端口tcp協(xié)議22號(hào)端口,所有數(shù)據(jù)加密傳輸,登陸時(shí)認(rèn)證方式有密碼和密鑰對(duì),它是telnet的替代軟件;2.linux系統(tǒng)中的openssh軟件提供ssh的服務(wù),支持ssh協(xié)議(遠(yuǎn)程登錄),sftp(安全ftp),s卬(遠(yuǎn)程拷貝數(shù)據(jù));3.ssh在linux系統(tǒng)一般默認(rèn)已經(jīng)安裝,可直接使用:a.linux的ssh客戶(hù)端程序用法:遠(yuǎn)程登錄:ssh用

2、戶(hù)@服務(wù)端ip地址遠(yuǎn)程拷貝:s卬用戶(hù)@服務(wù)端ip地址:目標(biāo)目錄/文件本地目錄##下載,用戶(hù)需要對(duì)目標(biāo)主機(jī)的目錄有讀取權(quán)限scp本地文件用戶(hù)@服務(wù)端ip地址:目標(biāo)目錄/文件##上傳,用戶(hù)需要對(duì)目標(biāo)主機(jī)的目錄有寫(xiě)入權(quán)限遠(yuǎn)程ftp:sftp用戶(hù)@服務(wù)端ip地址##登陸后與Iftp的用法相同注:若服務(wù)端更改了ssh協(xié)議的默認(rèn)端口號(hào),那么則使用ssh、s卬等命令時(shí)需要指定?P指定服務(wù)端的端口號(hào);b.windows的客戶(hù)端:xmanager:收費(fèi)的ssh遠(yuǎn)程管理套件,提供xftp、ssh>遠(yuǎn)程linux桌面功能;CRT:提供遠(yuǎn)程ssh的管理;putty:遠(yuǎn)程登錄工具;

3、winscp:遠(yuǎn)程拷貝,linux和windows之間數(shù)據(jù)傳輸;4.優(yōu)化ssh的服務(wù)端配置:vi/etc/ssh/sshd_configPort22##指明端口號(hào)##指定監(jiān)聽(tīng)的ip地址##禁用root登陸##禁用GSSAPI的認(rèn)證,加快登陸速度##同上##禁用DNS查詢(xún)##明確指定登陸用戶(hù),多個(gè)用戶(hù)用空格隔開(kāi)ListenAddress192.168.100.150PermitRootLoginnoGSSAPIAuthenticationyesGSSAPICIeanupCredentialsyesUsePAMnoAllowUsersadmin:wq/etc/

4、init.d/sshdrestart##重啟服務(wù)5.ssh的密鑰對(duì)方式驗(yàn)證登錄:a.密鑰對(duì)必須在客戶(hù)端上生成,拷貝公鑰到服務(wù)端對(duì)應(yīng)的目錄下。注:客戶(hù)端用戶(hù)必須要有私鑰,服務(wù)端用戶(hù)必須要有公鑰;b.配置:ssh-keygen-trsa##客戶(hù)端創(chuàng)建密鑰對(duì),一路冋車(chē),密鑰對(duì)存放在~/.ssh目錄屮,id_rsa為私鑰、id_rsa.pub為公鑰;ssh-copy-idroot@192.168.100.151##上傳公鑰到目標(biāo)主機(jī)中,切導(dǎo)入到目標(biāo)主機(jī)的用戶(hù)家目錄中,~/.ssh/authorized_keys文件中,如若上傳失敗,使用s卬進(jìn)行拷貝并導(dǎo)入:scp.

5、ssh/id_rsa.pub用戶(hù)@目標(biāo)主機(jī)ip地址;sshroot@192.168.100.151##驗(yàn)證不需要密碼可直接進(jìn)行登陸注:同一臺(tái)客戶(hù)端實(shí)現(xiàn)無(wú)密碼登陸服務(wù)器的多個(gè)用戶(hù)時(shí),只需將公鑰上傳至服務(wù)端的多個(gè)用戶(hù)的家目錄下即可;二、Tcpwrapper訪(fǎng)問(wèn)控制:1.原理:通過(guò)libwrapper.so或者tcpd程序來(lái)實(shí)現(xiàn)對(duì)一些缺乏自身安全機(jī)制的服務(wù)進(jìn)行保護(hù),通過(guò)/etc/hosts.deny或/etc/hosts.allow兩個(gè)文件來(lái)進(jìn)行控制;2.匹配流程:先hosts.allow允許,hosts.deny拒絕,如果沒(méi)有明確拒絕,則允許;3.查看服務(wù)是否

6、支持tcpwrapper;Idd$(which服務(wù)主程JT)

7、grepwrap##若有輸出則代表支持,無(wú)輸出則不支持;4.配置tcpwrapper:/etc/hosts.deny或/etc/hosts.allow的語(yǔ)法規(guī)則:(允許優(yōu)先)稈序:客戶(hù)端地址[選項(xiàng)]程序:必須是支持tcpwrapper的程序,如sshd^vsftpd>telnet等,也可以用ALL表示所有支持tcpwrapper的程序,多個(gè)服務(wù)以逗號(hào)隔開(kāi);客戶(hù)端地址:可以為ip、FQDN、域名、網(wǎng)段(292.168.)、ALL表示所有客戶(hù)端地址,多個(gè)ip以逗號(hào)隔開(kāi)、LOCAL代表本機(jī)地址;常用的

8、選項(xiàng):except(排除)、spawn(調(diào)用其它命令);5.實(shí)例:vi/etc/hosts.denysshd:192.168.100.1vsftpd:ALLEXCEPT192.168.1.1:spawnecho"1"?/var/log/telnet.log:wq三、Rsync遠(yuǎn)程同步:1.rsync(rsync快速異地備份工具)的功能:支持增量備份;可在不同主機(jī)Z間同步數(shù)據(jù);同步過(guò)程可以保持權(quán)限,鏈接且壓縮傳輸,適合做鏡像服務(wù)器;2.rsync的角色:發(fā)起端:使用rsync的主機(jī)就是發(fā)起端;備份源:響應(yīng)發(fā)起端的主機(jī)就是備份源;3.rsync同步方向:上行同

9、步:上傳,數(shù)據(jù)在發(fā)起端,備份源提供目錄,遠(yuǎn)程用戶(hù)必須對(duì)備份源目錄擁

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶(hù)上傳,版權(quán)歸屬用戶(hù),天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶(hù)請(qǐng)聯(lián)系客服處理。