ssh客戶端中scp sftp的運用以及T密鑰對登錄和TCP Wrappers訪問控制

一 scp

scp是用來進行遠程文件拷貝的。數(shù)據(jù)傳輸使用 ssh，并且和ssh 使用相同的認證方式，提供相同的安全保證 。與rcp 不同的是，scp 在需要進行驗證時會要求你輸入密碼或口令。

在本地/opt目錄下創(chuàng)建文件a

二 sftp

sftp是SSH File Transfer Protocol的縮寫，安全文件傳送協(xié)議?？梢詾閭鬏斘募峁┮环N安全的網(wǎng)絡(luò)的加密方法。sftp 與 ftp 有著幾乎一樣的語法和功能。SFTP 為 SSH的其中一部分，是一種傳輸檔案至 Blogger 伺服器的安全方式。其實在SSH軟件包中，已經(jīng)包含了一個叫作SFTP的安全文件信息傳輸子系統(tǒng)，SFTP本身沒有單獨的守護進程，它必須使用sshd守護進程（端口號默認是22）來完成相應(yīng)的連接和答復(fù)操作，所以從某種意義上來說，SFTP并不像一個服務(wù)器程序，而更像是一個客戶端程序。SFTP同樣是使用加密傳輸認證信息和傳輸?shù)臄?shù)據(jù)，所以，使用SFTP是非常安全的。但是，由于這種傳輸方式使用了加密/解密技術(shù)，所以傳輸效率比普通的FTP要低得多。

三 密鑰對登錄

進入ssh服務(wù)端配置文件，開啟密鑰對登錄

密鑰對登錄每次都要進行密碼交互，使用以下命令可以免交互

四 TCP Wrappers

Tcp wrappers ： Transmission Control Protocol (TCP) Wrappers 為由 inetd 生成的服務(wù)提供了增強的安全性。TCP Wrappers 是一種對使用 /etc/inetd.sec 的替換方法。TCP Wrappers 提供防止主機名和主機地址欺騙的保護。欺騙是一種偽裝成有效用戶或主機以獲得對系統(tǒng)進行未經(jīng)授權(quán)的訪問的方法。

配置文件位置

/etc/hosts.allow

/etc/hosts.deny

讀取原則

先讀容許，后讀拒絕，如果兩個配置文件都沒有配置，則默認容許

在hosts.allow 文件中容許192.168.149.135客戶端訪問，在host.deny文件中設(shè)置拒絕所有客戶端訪問，配置完保存退出，進行驗證。