首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

sshd服务【sshd端口/配置】

作者:锋哥很好 | 来源:互联网 | 2023-07-06 21:56
1.服务端口在TCP通信连接中需要三次握手,而三次握手需要两个基本元素:IP地址prot端口;通常对于一台机器的所有端口都是开启的;比如2123.

1. 服务端口

在TCP通信连接中需要三次握手,而三次握手需要两个基本元素:IP地址  prot 端口;
通常对于一台机器的所有端口都是开启的;比如21  23 .....80 443 9999 等端口: 
telnet hostname 80
Trying 10.26.157.167...
telnet: connect to address 10.26.157.167: Connection refused
telnet: Unable to connect to remote host: Connection refused
 telnet hostname 21
Trying 10.26.157.167...
telnet: connect to address 10.26.157.167: Connection refused
telnet: Unable to connect to remote host: Connection refused

只有通过服务对某一个端口开启,这个端口才是通的;比如 22 端口,一般我们的机器都是通的。那是对我们的服务器都启动sshd 服务,而在sshd 服务的配置文件中启用了22端口;当然我们也可以通过修改 sshd的配置文件:/etc/ssh/sshd_config  来改变ssh 使用的端口。

对于一般的web端口80 其实如果服务器没有启动 web 服务,那80端口也是不通的,而当启动web服务后才是通的。

2. sshd 的配置文件

2.1 安装sshd 的包

裸的服务器上面什么也没有,只有安装了服务包,启动服务后才能是可以服务的。
openssh-server-4.3p2-72.el5_6.3
openssh-clients-4.3p2-72.el5_6.3
openssh-4.3p2-72.el5_6.3

2.2 sshd 的配置文件

/etc/ssh/sshd_config 
Port 22
Port 2222
Protocol 2,1
ListenAddress 0.0.0.0
ListenAddress ::

# HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_dsa_key

  • prot:说明sshd 使用的端口  可以设置多个端口:22 、2222
  • protocol:是通道的类型   上面说 sshd  私钥1  私钥2 都支持
  • 配置文件中还有很多选项,这些选项也有各种作用。

2.3  启动sshd 服务

因为 所有的服务器都默认启动ssh 服务,而且默认是22 端口;所以不要修改 /etc/ssh/sshd_config;如果把这个端口改了那登录机器需要用指定的端口;
但是如果把sshd服务停了;更甚把ssh包卸载了;那这台机器就彻底不能登录了。 
sudo service sshd restart

这样sshd 服务就已经启动了;client就可以登录这台机器;二期  22 2222 两个端口都是通的。如果是临时的让这个端口不可用可以采取下面的方式: 
sudo sed -i -e 's/^Port 3333$/Port 2222/' /etc/ssh/sshd_config;sudo service sshd restart

sudo sed -i -e 's/^Port 2222$/Port 3333/' /etc/ssh/sshd_config;sudo service sshd restart

2.4 关闭 2222 端口的sshd 服务

直接在sshd 配置文件中把端口 2222 去掉;这2222端口的ssh就不通了;

2.5 LVS 提供2222 登录 机器的功能

  • 首先 LVS 下面挂载realserver 然后配置2222端口提供服务
  • 所有的realserver都要开通 2222 端口的sshd 服务【上面的配置文件】
  • 这样这个LVS才可以提供2222端口的sshd 服务

3. sshd 允许登陆的ip 白名单或者黑名单

3.1 白名单设置:一般只允许指定的ip ssh 登陆机器

cat /etc/hosts.deny
sshd:ALL  #所有的都不允许ssh 登陆,无论什么用户

cat /etc/hosts.allow #允许下面的ip/ip 段登陆
sshd:10.xx.xx.xxx:allow
sshd:10.xx.xx.xxx:allow




推荐阅读
  • ip

    计算机网络初识及通信流程分析

    本文介绍了计算机网络的定义和通信流程,包括客户端编译文件、二进制转换、三层路由设备等。同时,还介绍了计算机网络中常用的关键词,如MAC地址和IP地址。 ... [详细]
  • ip

    mac php错误日志配置方法及错误级别修改

    mac php错误日志配置方法及错误级别修改
    本文介绍了在mac环境下配置php错误日志的方法,包括修改php.ini文件和httpd.conf文件的操作步骤。同时还介绍了如何修改错误级别,以及相应的错误级别参考链接。 ... [详细]
  • ip

    LVS-DR直接路由实现负载均衡示例

    LVS-DR直接路由实现负载均衡示例
    nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ... [详细]
  • require

    Linux服务器密码过期策略、登录次数限制、私钥登录等配置方法

    Linux服务器密码过期策略、登录次数限制、私钥登录等配置方法
    本文介绍了在Linux服务器上进行密码过期策略、登录次数限制、私钥登录等配置的方法。通过修改配置文件中的参数,可以设置密码的有效期、最小间隔时间、最小长度,并在密码过期前进行提示。同时还介绍了如何进行公钥登录和修改默认账户用户名的操作。详细步骤和注意事项可参考本文内容。 ... [详细]
  • ip

    Nginx使用(server参数配置)

    Nginx使用(server参数配置)
    本文介绍了Nginx的使用,重点讲解了server参数配置,包括端口号、主机名、根目录等内容。同时,还介绍了Nginx的反向代理功能。 ... [详细]
  • default

    阿里云物联网 .NET Core 客户端 | CZGL.AliIoTClient:4. 设备上报属性

    阿,里,云,物,联网,net,core,客户端,czgl,aliiotclient, ... [详细]
  • require

    baresip android编译、运行教程1语音通话

    baresip android编译、运行教程1语音通话
    本文介绍了如何在安卓平台上编译和运行baresip android,包括下载相关的sdk和ndk,修改ndk路径和输出目录,以及创建一个c++的安卓工程并将目录考到cpp下。详细步骤可参考给出的链接和文档。 ... [详细]
  • ip

    Android Studio Bumblebee | 2021.1.1(大黄蜂版本使用介绍)

    Android Studio Bumblebee | 2021.1.1(大黄蜂版本使用介绍)
    本文介绍了Android Studio Bumblebee | 2021.1.1(大黄蜂版本)的使用方法和相关知识,包括Gradle的介绍、设备管理器的配置、无线调试、新版本问题等内容。同时还提供了更新版本的下载地址和启动页面截图。 ... [详细]
  • text

    Spring特性实现接口多类的动态调用详解

    Spring特性实现接口多类的动态调用详解
    本文详细介绍了如何使用Spring特性实现接口多类的动态调用。通过对Spring IoC容器的基础类BeanFactory和ApplicationContext的介绍,以及getBeansOfType方法的应用,解决了在实际工作中遇到的接口及多个实现类的问题。同时,文章还提到了SPI使用的不便之处,并介绍了借助ApplicationContext实现需求的方法。阅读本文,你将了解到Spring特性的实现原理和实际应用方式。 ... [详细]
  • text

    Web学习历程记录(七)——Tomcat基本概念和配置

    本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念,以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器,包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实,适合初学者了解Tomcat的基础知识。 ... [详细]
  • text

    Win7如何显示桌面及快捷方式

    本文介绍了三种方法来实现在Win7系统中显示桌面的快捷方式,包括使用任务栏快速启动栏、运行命令和自己创建快捷方式的方法。具体操作步骤详细说明,并提供了保存图标的路径,方便以后使用。 ... [详细]
  • ip

    Linux如何安装Mongodb的详细步骤和注意事项

    Linux如何安装Mongodb的详细步骤和注意事项
    本文介绍了Linux如何安装Mongodb的详细步骤和注意事项,同时介绍了Mongodb的特点和优势。Mongodb是一个开源的数据库,适用于各种规模的企业和各类应用程序。它具有灵活的数据模式和高性能的数据读写操作,能够提高企业的敏捷性和可扩展性。文章还提供了Mongodb的下载安装包地址。 ... [详细]
  • default

    【openwrt】设备mt7628关于wan侧eth0.1 mac地址固定的问题

    本文讨论了在openwrt-17.01版本中,mt7628设备上初始化启动时eth0的mac地址总是随机生成的问题。每次随机生成的eth0的mac地址都会写到/sys/class/net/eth0/address目录下,而openwrt-17.01原版的SDK会根据随机生成的eth0的mac地址再生成eth0.1、eth0.2等,生成后的mac地址会保存在/etc/config/network下。 ... [详细]
  • default

    如何清除Eclipse中SVN用户的设置

    本文介绍了如何清除Eclipse中SVN用户的设置。首先需要查看使用的SVN接口,然后根据接口类型找到相应的目录并删除相关文件。最后使用SVN更新或提交来应用更改。 ... [详细]
  • replace

    MooTools和JQuery并排 - MooTools and JQuery Side by Side

    IjustinheritedsomewebpageswhichusesMooTools.IneverusedMooTools.NowIneedtoaddsomef ... [详细]
author-avatar
锋哥很好
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有