从网络接手server:2、ssh到server
2015-06-15 10:31
441 查看
1、防火墙开放22端口
sudo ufw allow 22 (开放22端口)
sudo ufw status (查看ufw状态)
2、连接到server
ssh server的用户名@server主机名 (server主机名我连不了,我用IP才连上去)
sftp server的用户名@server主机名
其他:查看日志 grep sshd /var/log/auth.log设置ssh不允许用root用户nano /etc/ssh/sshd_config更改PermitRootLogin no 即可
3、端口敲门:服务器端: sudo apt-get install knockd配置knockd.conf
[options] UseSyslog #使用/var/log/syslog [openSSH] sequence = 7000,8000,9000
#敲门端口号 seq_timeout = 5
#敲门需在5秒内完成 command = /sbin/iptables -I INPUT 1 -s %IP% -p tcp --dport 22 -j ACCEPT
#-I INPUT 1:插入到iptable第一行
#-s %IP% :目标IP地址
#-p tcp :对应tcp协议
#--dport 22 :要连接的22端口
#-j ACCEPT :允许通过
#合起来就是: 在第一行插入一条规则:允许该IP通过tcp为22的端口 tcpflags = syn
制定tcp数据包标记[closeSSH] seq_timeout = 5 #等待5秒再执行关闭命令 command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT tcpflags = syn
客户端:sudo apt-get install knockdknock IP 7000 8000 9000; ssh user@IP http://www.ibm.com/developerworks/cn/aix/library/au-sshlocks/index.html
附:
1、第一次连接会提示是否连接点是
2、提示输入密码,要输入server用户名的密码
sudo ufw allow 22 (开放22端口)
sudo ufw status (查看ufw状态)
2、连接到server
ssh server的用户名@server主机名 (server主机名我连不了,我用IP才连上去)
sftp server的用户名@server主机名
其他:查看日志 grep sshd /var/log/auth.log设置ssh不允许用root用户nano /etc/ssh/sshd_config更改PermitRootLogin no 即可
3、端口敲门:服务器端: sudo apt-get install knockd配置knockd.conf
[options] UseSyslog #使用/var/log/syslog [openSSH] sequence = 7000,8000,9000
#敲门端口号 seq_timeout = 5
#敲门需在5秒内完成 command = /sbin/iptables -I INPUT 1 -s %IP% -p tcp --dport 22 -j ACCEPT
#-I INPUT 1:插入到iptable第一行
#-s %IP% :目标IP地址
#-p tcp :对应tcp协议
#--dport 22 :要连接的22端口
#-j ACCEPT :允许通过
#合起来就是: 在第一行插入一条规则:允许该IP通过tcp为22的端口 tcpflags = syn
制定tcp数据包标记[closeSSH] seq_timeout = 5 #等待5秒再执行关闭命令 command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT tcpflags = syn
客户端:sudo apt-get install knockdknock IP 7000 8000 9000; ssh user@IP http://www.ibm.com/developerworks/cn/aix/library/au-sshlocks/index.html
附:
1、第一次连接会提示是否连接点是
2、提示输入密码,要输入server用户名的密码
相关文章推荐
- 从网络接手server:1、网络启动server
- HTTP 协议详解
- Linux网络编程14——tcp、udp迭代服务器
- Android 轻松实现网络交互模板
- Swoole 高性能网络通信框架
- 关于TCP下SOCKET的一些测试
- 简单的HTTP代理服务器实现
- 我为什么选择51cto网络视频教育
- iOS应用架构谈 网络层设计方案
- 网络爬虫之基础
- #为什么TCP/IP需要三次握手#
- MapServer 之 发布网络地图服务(WMS-Web Map Service)
- 基于tcpdump的Android智能移动终端数据包捕获完整解决方案
- TCP
- Tornado源码分析之http服务器篇
- 维基百科将默认开启HTTPS以强化安全
- StarWind 模仿 iSCSI 进行网络存储管理
- CentOS网络问题汇总
- Java基础班学习笔记(16)网络编程
- nginx平台初识(二) 浏览器 HTTP 协议缓存机制详解