华为3COM标准访问控制列表初识
2008-03-19 23:28
323 查看
[align=left]Telnet软件包[/align]
[align=left]客户端:telnet-0.17-39.el5.i386.rpm[/align]
[align=left]服务端:telnet-server-0.17-39.el5.i386.rpm[/align]
[align=left]确保安装前已经安装xinetd服务[/align]
[align=left]Telnet访问控制[/align]
[align=left]可以使用/etc/hosts.allow和/etc/hosts.deny文件来限制客户端访问[/align]
[align=left]在 /etc/hosts.deny里我们可以添加拒绝所有[/align]
[align=left]在 /etc/hosts.allow里我们可以添加只允许192.168.1.10远程访问[/align]
[align=left]Telnet限制最大连接数[/align]
[align=left]可以编辑/etc/xinetd.d/telnet文件,然后在{}中添加一行instances = 需要限制的数字[/align]
[align=left]Telnet服务启动方法[/align]
[align=left]现在我们可以查看一下主机是否开启了23端口[/align]
[align=left]netstat -tna |grep 23[/align]
[align=left]现在客户端就可以telnet上服务器了,默认不允许root用户通过telnet登录,我们可以使用su -切换到root用户身份。[/align]
[align=left]OpenSSH身份验证[/align]
[align=left]OpenSSH服务需要4个软件包默认是安装好的:[/align]
[align=left]OpenSSH配置文件[/align]
[align=left]OpenSSH常用配置文件有两个/etc/ssh/ssh_config和/etc/sshd_config。[/align]
[align=left]ssh_config为客户端配置文件而sshd_config为服务器端配置文件[/align]
[align=left] [/align]
[align=left](1)口令验证[/align]
[align=left]ssh -l [远程主机帐号] [远程服务器主机名或IP地址] [/align]
[align=left]如果通信正常将会收到如下信息[/align]
[align=left] [/align]
[align=left]第一次登录服务器时系统没有保存远程主机的信息,为了确认该主机身份会提示用户是否继续连接,输入yes后登录,这时系统会将远程服务器信息写入用户主目录下的$HOME/.ssh/known_hosts文件中,下次再进行登录时因为保存有该主机信息就不会再提示了哈~[/align]
[align=left](2)密匙认证[/align]
[align=left]1)配置远程服务器,禁止口令认证[/align]
[align=left]vim /etc/ssh/sshd_conf[/align]
[align=left]2)客户端生成密匙[/align]
[align=left]如果专用ssh系统帐号为benet进行远程管理,可以使用benet帐号登录后执行ssh-keygen生成密匙ssh-keygen[/align]
[align=left]提示输入密匙文件的保存路径,选择默认继续哈~ [/align]
[align=left]下面要求输入密码,这里的passphrase密码是对生成的私匙文件(/home/benet/.ssh/id_dsa)的保护口令,如果不设置可以回车。公匙文件为 [/align]
[align=left]/home/benet/.ssh/id_dsa.pub。[/align]
[align=left] [/align]
[align=left]3)发布公匙[/align]
[align=left]使用ssh-copy-id命令将客户端生成的公钥发布到远程服务器192.168.1.2,并使用-i参数指定本地公钥的存放位置。[/align]
[align=left]ssh-copy-id -i /home/benet/.ssh/id_dsa.pub root@192.168.1.2[/align]
[align=left][b]4)连接远程服务器[/align]
[align=left]ssh root@192.168.1.2[/align]
[/b]
[align=left] [/align]本文出自 “小平博客” 博客,谢绝转载!
[align=left]客户端:telnet-0.17-39.el5.i386.rpm[/align]
[align=left]服务端:telnet-server-0.17-39.el5.i386.rpm[/align]
[align=left]确保安装前已经安装xinetd服务[/align]
[align=left]Telnet访问控制[/align]
[align=left]可以使用/etc/hosts.allow和/etc/hosts.deny文件来限制客户端访问[/align]
[align=left]在 /etc/hosts.deny里我们可以添加拒绝所有[/align]
[align=left]在 /etc/hosts.allow里我们可以添加只允许192.168.1.10远程访问[/align]
[align=left]Telnet限制最大连接数[/align]
[align=left]可以编辑/etc/xinetd.d/telnet文件,然后在{}中添加一行instances = 需要限制的数字[/align]
[align=left]Telnet服务启动方法[/align]
[align=left]现在我们可以查看一下主机是否开启了23端口[/align]
[align=left]netstat -tna |grep 23[/align]
[align=left]现在客户端就可以telnet上服务器了,默认不允许root用户通过telnet登录,我们可以使用su -切换到root用户身份。[/align]
[align=left]OpenSSH身份验证[/align]
[align=left]OpenSSH服务需要4个软件包默认是安装好的:[/align]
[align=left]OpenSSH配置文件[/align]
[align=left]OpenSSH常用配置文件有两个/etc/ssh/ssh_config和/etc/sshd_config。[/align]
[align=left]ssh_config为客户端配置文件而sshd_config为服务器端配置文件[/align]
[align=left] [/align]
[align=left](1)口令验证[/align]
[align=left]ssh -l [远程主机帐号] [远程服务器主机名或IP地址] [/align]
[align=left]如果通信正常将会收到如下信息[/align]
[align=left] [/align]
[align=left]第一次登录服务器时系统没有保存远程主机的信息,为了确认该主机身份会提示用户是否继续连接,输入yes后登录,这时系统会将远程服务器信息写入用户主目录下的$HOME/.ssh/known_hosts文件中,下次再进行登录时因为保存有该主机信息就不会再提示了哈~[/align]
[align=left](2)密匙认证[/align]
[align=left]1)配置远程服务器,禁止口令认证[/align]
[align=left]vim /etc/ssh/sshd_conf[/align]
[align=left]2)客户端生成密匙[/align]
[align=left]如果专用ssh系统帐号为benet进行远程管理,可以使用benet帐号登录后执行ssh-keygen生成密匙ssh-keygen[/align]
[align=left]提示输入密匙文件的保存路径,选择默认继续哈~ [/align]
[align=left]下面要求输入密码,这里的passphrase密码是对生成的私匙文件(/home/benet/.ssh/id_dsa)的保护口令,如果不设置可以回车。公匙文件为 [/align]
[align=left]/home/benet/.ssh/id_dsa.pub。[/align]
[align=left] [/align]
[align=left]3)发布公匙[/align]
[align=left]使用ssh-copy-id命令将客户端生成的公钥发布到远程服务器192.168.1.2,并使用-i参数指定本地公钥的存放位置。[/align]
[align=left]ssh-copy-id -i /home/benet/.ssh/id_dsa.pub root@192.168.1.2[/align]
[align=left][b]4)连接远程服务器[/align]
[align=left]ssh root@192.168.1.2[/align]
[/b]
[align=left] [/align]本文出自 “小平博客” 博客,谢绝转载!
相关文章推荐
- 华为3COM标准访问控制列表初识
- 华为3COM标准访问控制列表初识(图)
- 转:华为3Com拒评收购 昆海公司现身
- 华为3Com技术培训大纲
- 华为3Com/可网管交换机/S1508L
- 华为3com交换路由命令详解
- 华为3COM正式更名为『杭州华三通信技术有限公司(H3C)』
- 华为3COM交换机PVLAN配置使用说明
- 传贝恩华为取消收购3Com交易
- 华为3COM交换机配置命令详解
- 华为3Com携网络实训方案出席职教年会
- 从零开始教你配置华为3COM路由器
- 华为3COM NAS 存储 XFS文件系统数据恢复案例及方案
- H3C的家族史——从3COM到华为到惠普(HP)(英文)
- 3Com 8.82亿美元购华为H3C持股 等待中政府批准
- 华为3Com/可网管交换机/S2100
- 华为3com交换路由命令详解
- 华为3COM交换机常用配置学习