遠程 wrap light disable scp 機制 鏈接服務器 tab 配置ssh

一.安裝LAMP服務 Linux Apache Mysql Php 要求操作系統支持 php解析 apache調用php插件解析 phpmyadmin yum install php-common rpm -ivh php-mbstringXXXXX yum install php php-mysql mysql-server http -y vim /etc/php.ini 229行 short_open_tag = On /etc/init.d/httpd restart vim /var/www/html/indexx.php ----- <? phpinfo(); ?> 二 .linux系統防護機制 xinetd tcpwapper iptables xinetd是新一代網絡進程服務程序，用來管理多種輕量級internet服務，如：telnet、rsync、tftp等。 提供了訪問控制，日誌和資源管理功能。 yum install telnet-server telnet 傳輸速率低 端口：23 傳輸過程明文
安裝了telnet默認得安裝xinetd來管理，telnet是沒有啟動項的，只有依賴xinetd來控制
xinetd默認是不打開telnet服務的，我們通過修改xinetd配置文件，打開服務。 進入cd /etc/etc/xinetd.d/ 目錄下，配置文件為 telnet disable=no telnet規則，遠程不接受root登錄 遠程登錄：telnet xxx.xxx.xxx.xxx(服務器ip) 安裝wireshark yum install wireshark-gnome 三. tcp wappers 防火墻管理規則 TCP wappers 是將TCP服務程序包裹起來，增加一個額外的安全檢測簡直買來的鏈接請求首先要通過這層安全檢測，獲得確認後才能被服務程序所接受。同時記錄所有試圖訪問被包含的服務的行為，為管理員提供豐富的安全分析資料。

TCP wappers控制策略文件在 /etc/hosts.allow和/etc/hosts.deny兩個文件中 文件的編寫格式<服務程序列表>：<客戶機地址列表> 格式 服務名稱:地址範圍 in.telnet:xxx.xxx.xxx.xxx(限制的IP地址) 1.hosts.allow 先匹配，如果有匹配規則立即執行 2.hosts.deny 後匹配，如果沒有規則 默認通過 TCP wappers 管理了系統中調用libwrap.so 模塊的TCP服務程序，如xinetd sshd等。 查看是否包含libwrap.so模塊：ldd /usr/sbin/xinetd|grep libwrap.so 作業： 1.通過wireshark抓取明文數據 2.完成tcp wappers包過濾 四.客戶端鏈接服務器ssh協議 ssh 本地文件 用戶名@ip：路徑 發送公鑰的指紋識別碼（yes/no） 1. scp 本地文件 用戶名@ip：路徑 2. scp 用戶@ip：/路徑/文件名 /本地路徑
3. sftp 用戶@ip：/路徑 help命令 get 下載命令 xshell解決win主機來鏈接linux help查看內部命令 ssh [email protected] ----------------------------------------------------------------------------------------- windows系統向linux系統通過ssh上傳下載服務，需要在linux上安裝lrzsz
　yum install lrzsz 遠程傳輸 rz 上傳 sz 文件 下載文件 yum install unix2dos 轉換換行符 unix2dos 文件 ----------------------------------------------------------------------------------------- 服務端配置ssh vim /etc/ssh/sshd_config 服務端配置文件傳遞。。 如何修改端口號 Port 2200 如何限定root用戶登錄 PremitRootLogin no 了解無線登陸公鑰的存放位置和名稱 無密碼登錄： 客戶端： ssh-keygen 生成公私鑰 ~/.ssh/id_rsa id_rsa.pub + 3個回車 ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

14.LAMP服務 Linux Apache Mysql Php和防護機制 xinetd、tcp wapper