首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

sshd服务【sshd端口/配置】

作者:锋哥很好 | 来源:互联网 | 2023-07-06 21:56
1.服务端口在TCP通信连接中需要三次握手,而三次握手需要两个基本元素:IP地址prot端口;通常对于一台机器的所有端口都是开启的;比如2123.

1. 服务端口

在TCP通信连接中需要三次握手,而三次握手需要两个基本元素:IP地址  prot 端口;
通常对于一台机器的所有端口都是开启的;比如21  23 .....80 443 9999 等端口: 
telnet hostname 80
Trying 10.26.157.167...
telnet: connect to address 10.26.157.167: Connection refused
telnet: Unable to connect to remote host: Connection refused
 telnet hostname 21
Trying 10.26.157.167...
telnet: connect to address 10.26.157.167: Connection refused
telnet: Unable to connect to remote host: Connection refused

只有通过服务对某一个端口开启,这个端口才是通的;比如 22 端口,一般我们的机器都是通的。那是对我们的服务器都启动sshd 服务,而在sshd 服务的配置文件中启用了22端口;当然我们也可以通过修改 sshd的配置文件:/etc/ssh/sshd_config  来改变ssh 使用的端口。

对于一般的web端口80 其实如果服务器没有启动 web 服务,那80端口也是不通的,而当启动web服务后才是通的。

2. sshd 的配置文件

2.1 安装sshd 的包

裸的服务器上面什么也没有,只有安装了服务包,启动服务后才能是可以服务的。
openssh-server-4.3p2-72.el5_6.3
openssh-clients-4.3p2-72.el5_6.3
openssh-4.3p2-72.el5_6.3

2.2 sshd 的配置文件

/etc/ssh/sshd_config 
Port 22
Port 2222
Protocol 2,1
ListenAddress 0.0.0.0
ListenAddress ::

# HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_dsa_key

  • prot:说明sshd 使用的端口  可以设置多个端口:22 、2222
  • protocol:是通道的类型   上面说 sshd  私钥1  私钥2 都支持
  • 配置文件中还有很多选项,这些选项也有各种作用。

2.3  启动sshd 服务

因为 所有的服务器都默认启动ssh 服务,而且默认是22 端口;所以不要修改 /etc/ssh/sshd_config;如果把这个端口改了那登录机器需要用指定的端口;
但是如果把sshd服务停了;更甚把ssh包卸载了;那这台机器就彻底不能登录了。 
sudo service sshd restart

这样sshd 服务就已经启动了;client就可以登录这台机器;二期  22 2222 两个端口都是通的。如果是临时的让这个端口不可用可以采取下面的方式: 
sudo sed -i -e 's/^Port 3333$/Port 2222/' /etc/ssh/sshd_config;sudo service sshd restart

sudo sed -i -e 's/^Port 2222$/Port 3333/' /etc/ssh/sshd_config;sudo service sshd restart

2.4 关闭 2222 端口的sshd 服务

直接在sshd 配置文件中把端口 2222 去掉;这2222端口的ssh就不通了;

2.5 LVS 提供2222 登录 机器的功能

  • 首先 LVS 下面挂载realserver 然后配置2222端口提供服务
  • 所有的realserver都要开通 2222 端口的sshd 服务【上面的配置文件】
  • 这样这个LVS才可以提供2222端口的sshd 服务

3. sshd 允许登陆的ip 白名单或者黑名单

3.1 白名单设置:一般只允许指定的ip ssh 登陆机器

cat /etc/hosts.deny
sshd:ALL  #所有的都不允许ssh 登陆,无论什么用户

cat /etc/hosts.allow #允许下面的ip/ip 段登陆
sshd:10.xx.xx.xxx:allow
sshd:10.xx.xx.xxx:allow




推荐阅读
author-avatar
锋哥很好
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有