日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Linux通過跳板機(jī)安全連接服務(wù)器(linux連接跳板機(jī))

linux通過跳板機(jī)安全連接服務(wù)器

創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站制作、做網(wǎng)站、外貿(mào)營銷網(wǎng)站建設(shè)與策劃設(shè)計(jì),新興網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)十多年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:新興等地區(qū)。新興做網(wǎng)站價(jià)格咨詢:18980820575

運(yùn)維人員越來越重視服務(wù)器安全,在連接服務(wù)器時(shí)特別重視安全方面。比如一個(gè)大型公司有很多服務(wù)器,而運(yùn)維人員就分別負(fù)責(zé)這些服務(wù)器的保障工作,在運(yùn)維的過程中會(huì)有頻繁的遠(yuǎn)程SSH連接,為了不受到攻擊,往往采用安全的跳板機(jī)方式來連接后臺(tái)服務(wù)器,從而更加保障服務(wù)器的安全性。

首先,我們需要知道的是怎么建立兩臺(tái)CentoS7服務(wù)器的跳板機(jī)關(guān)系。首先登錄跳板機(jī)服務(wù)器,然后編輯公鑰,把私鑰傳輸發(fā)送到SSH目標(biāo)服務(wù)器,私鑰保存在/root/.ssh/目錄中。

“`shell

[root@localhost ~]# ssh-keygen -t rsa

Generating public/private rsa key pair.

[root@localhost ~]# ssh-copy-id root@xx.xxx.xxx.xxx

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: “/root/.ssh/id_rsa.pub”

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed — if you are prompted now it is to install the new keys


接著,我們可以編輯/etc/ssh/sshd_config文件,打開`allow users`權(quán)限,把上面創(chuàng)建的公鑰添加進(jìn)去,并且重啟ssh服務(wù),這樣就能實(shí)現(xiàn)從跳板機(jī)到安全服務(wù)器的連接了。

```shell
AllowUsers root
#請(qǐng)將上面創(chuàng)建的公鑰添加進(jìn)去

#添加完后,重啟ssh服務(wù)
[root@localhost ~]# systemctl restart sshd

最后,我們需要設(shè)置一下跳板機(jī)的參數(shù),編輯/etc/ssh/sshd_config文件,把`GatewayPorts`參數(shù)設(shè)置為yes,這樣可以讓連接安全服務(wù)器的連接更加可信。

“`shell

#用于從跳板機(jī)訪問服務(wù)器,但是不允許外部主機(jī)連接到跳板機(jī)

#設(shè)置GatewayPorts參數(shù)為yes,使之前創(chuàng)建的允許連接到安全服務(wù)器

GatewayPorts yes


總之,通過Linux的跳板機(jī)方式可以更加安全連接服務(wù)器,保護(hù)服務(wù)器免受一些危害。按照上面的步驟,我們可以很容易的實(shí)現(xiàn)Linux的安全連接,提高服務(wù)器的安全性。

創(chuàng)新互聯(lián)成都網(wǎng)站建設(shè)公司提供專業(yè)的建站服務(wù),為您量身定制,歡迎來電(028-86922220)為您打造專屬于企業(yè)本身的網(wǎng)絡(luò)品牌形象。
成都創(chuàng)新互聯(lián)品牌官網(wǎng)提供專業(yè)的網(wǎng)站建設(shè)、設(shè)計(jì)、制作等服務(wù),是一家以網(wǎng)站建設(shè)為主要業(yè)務(wù)的公司,在網(wǎng)站建設(shè)、設(shè)計(jì)和制作領(lǐng)域具有豐富的經(jīng)驗(yàn)。


文章名稱:Linux通過跳板機(jī)安全連接服務(wù)器(linux連接跳板機(jī))
文章源于:http://www.dlmjj.cn/article/dpegpjp.html