咨询热线:0510 - 8229 3900
 
               
   
secWall 知识库
文档隔离打开功能
UG文件修复后无法打开
透明文件服务器模式和托管模式的优缺点比较
加密环境中今日制造提示“连接失败”的解决方法
部分NAS存储上加密文件存取速度慢或不稳定的配置方法
加密环境中设备通信常见问题与配置方法
使用secWall端口加密控制Server2016的文件共享服务
使用Netsh远程管理Windows防火墙
未安装加密客户端的文件服务器加密文件的备份方法
使用离线授权为出差员工解锁IC
IC被锁定后如何解锁
设置集控服务意外停止后自动恢复运行
飞秋点对点加密传输
如何修复损坏的加密数据库
关于微信文件解密出错的解决方法
常见系统响应缓慢(卡机)问题的解决办法
Win10加密文件覆盖图标不显示的原因与解决办法
如何进行策略更新
使用ROS在两个局域网之间建立透明VPN
批量修复丢失加密信息的文件
更多>>
 
使用secWall集控会话插件控制Linux系统的防火墙
万华数据

  在阅读本文前必须熟悉Linux防火墙iptables的设置,参考《Linux防火墙iptables详解》

  secWall集控运行在Windows系统中,因此必须通过Linux远程终端控制Linux系统,比较方便的方式是使用putty工具集中的plink工具。

  putty工具集官方下载网站
    http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

  plink工具可以远程登录到Linux系统中运行指定的命令(也可以是一个脚本,因此实际上可以做任何事情)后退出,这十分符合secWall会话插件的事件触发要求。
  plink可以从命令行直接指定远程主机上的用户名和密码,为了不使用明文指定密码,plink也可以使用证书免密码登录。

  首先以root登录到Linux系统中生成密钥对
    [root@localhost ~]# ssh-keygen -t rsa  ← 建立公钥与私钥
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/.ssh/id_rsa):  ← 钥匙的文件名,这里保持默认直接回车
    Created directory '/home/.ssh'
    Enter passphrase (empty for no passphrase):  ← 输入口令
    Enter same passphrase again:   ← 再次输入口令
    Your identification has been saved in /home/.ssh/id_rsa.
    Your public key has been saved in /home/.ssh/id_rsa.pub.
    The key fingerprint is:
    tf:rs:e3:7s:28:59:5s:93:fe:33:84:01:cj:65:3b:8e centospub@sample.centospub.com
 

  这里在~/.ssh文件夹下生成了两个文件
     [root@localhost .ssh]# ls -l  ← 列出文件
    total 16
    -rw------- 1 centospub centospub 951 Sep 4 19:22 id_rsa  ← 确认私钥已被建立
    -rw-r--r-- 1 centospub centospub 241 Sep 4 19:22 id_rsa.pub  ← 确认公钥已被建立

  将公钥文件id_rsa.pub改名为authorized_keys
     [root@localhost .ssh]# mv id_rsa.pub authorized_keys

  生成authorized_keys文件后,要重启动sshd服务才会生效
     [root@localhost .ssh]# service sshd restart

  把私钥文件id_rsa转移到集控所在的Windows系统中,运行puttygen,点“load”按钮导入id_rsa文件,然后使用“Save private key”保存成ppk文件,比如C:\myssh.ppk

  现在在Windows系统中可以通过plink连接到Linux系统了,先运行ls命令测试一下。
    C:\PuTTY>plink c:\myssh.ppk root@192.168.1.111 ls –l
    total 64
    drwxr-xr-x 2 root root  4096 Apr 19  2011 Desktop
    -rw------- 1 root root  1252 Sep  4  2010 anaconda-ks.cfg
    -rw-r--r-- 1 root root 29941 Sep  4  2010 install.log
    -rw-r--r-- 1 root root  5400 Sep  4  2010 install.log.syslog

  可以使用plink操作Linux端的防火墙,如:
  添加防火墙策略:
    C:\PuTTY>plink c:\myssh.ppk root@192.168.1.111 iptables –A INPUT –s <客户机IP> -p tcp –dport <服务器端口> –j ACCEPT

  删除防火墙策略:
    C:\PuTTY>plink c:\myssh.ppk root@192.168.1.111 iptables –D INPUT –s <客户机IP> -p tcp –dport <服务器端口> –j ACCEPT

  将防火墙策略添加和删除命令设置到secWall集控的会话插件的触发器中即可实现Linux系统中的端口涉密访问控制。

  密钥对也可以使用puttygen生成。如果使用puttygen生成,公钥需要粘贴到Linux端的authorized_keys文件中,私钥总是在客户端(Windows)。



分享到:

  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2024 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32021302000919号