目录

Linux远程访问控制

一、OpenSSH服务器

二、SSH原理

公钥传输原理

密钥对传输

 三、服务端配置

四、TCP Wrappers 

 五、轻量级自动化运维工具pssh

Linux远程访问控制

一、OpenSSH服务器

SSH（Secure Shell）协议
是一种安全通信协议
对通信数据进行了加密处理，用于远程管理

OpenSSH
服务名称：sshd
服务端主程序：/usr/sbin/sshd
服务端配置文件：/etc/ssh/ssh_config

SSH客户端 —— 网络 —— SSH服务端

优点
数据传输是加密的，可以防止信息泄漏
数据传输是压缩的，可以提高传输速度

二、SSH原理

公钥传输原理

客户端发起链接请求

服务端返回自己的公钥，以及一个会话ID（这一步客户端得到服务端公钥）

客户端生成密钥对

客户端用自己的公钥异或会话ID，计算出一个值Res，并用服务端的公钥加密

客户端发送加密后的值到服务端，服务端用私钥解密，得到Res

服务端用解密后的值Res异或会话ID，计算出客户端的公钥（这一步服务端得到客户端公钥）

最终：双方各自持有三个秘钥，分别为自己的一对公、私钥，以及对方的公钥，之后的所有通讯都会被加密

密钥对传输

采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对

称加密，由于其速度快，对称性加密通常在消息发送方需要加密大量数据时使用

与用户密码无关，与IP地址无关，只与密钥对有关 

所以当密码更新后，依旧可以登录

 三、服务端配置

四、TCP Wrappers 

TCP Wrappers 像一个防护罩一样，保护着TCP服务程序，它代为监听TCP服务程序的端口，为其增加了一个安全检测过程，外来的连接请求必须先通过这层安全检测，获得许可后才能访问真正的服务程序。

大多数 Linux 发行版，TCP Wrappers 是默认提供的功能。

使用“rpm -q tcp_wrappers”安装

允许个别，拒绝所有

 允许所有，拒绝个别

 五、轻量级自动化运维工具pssh