在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。 具体的实现过程如下: 明确LINUX服务器内网访问地址
端口,确保LINUX服务器正常开启SSH服务,在内网SSH可以正常访问连接。 被访问端的Linux主机上使用nat123动态域名解析Linux版本。 在被访问端的Linux服务器安装nat123客户端,并登录使用它。 登录网页,左侧用户中心,添加域名解析,选择动态域名解析并添加确认。 选择动态域名解析记录,使用二级域名,或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡,不要勾选多点登录。 新添加动态解析后,等待几分钟生效。解析生效后,动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实,返回结果IP地址为本地公网IP地址时,表示动态解析生效正常。 路由器端口映射,路由映射SSH访问22端口。 因为公网IP是在路由器上的,外网访问时,需要经过路由,需要在路由器上做端口映射,将内网LINUX服务器访问22端口打通。路由器端口映射位置:转发规则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22,我内网对应LINUX服务器主机的内网IP地址是192168129。 外网访问时,使用动态解析域名。在Linuxe服务器上开启远程和端口。内网的话直接用地址加端口即可连接。
外网需要做端口映射。
1开启ssh(secure shell)服务(我的是linux ubuntu 1010),当然在开启ssh服务之前,需要下载相关得软件,使用下面得
命令即可:
sudo apt-get install ssh
然后进入/etc/initd 输入命令:sudo service ssh start 开启ssh服务
使用 netstat -tln 查看ssh服务是否已经打开(ssh 服务默认使用22端口)
若要关闭ssh服务时,使用 : sudo service ssh stop即可关闭ssh 服务
2在客户端(widnows主机)上下载ssh客户端putty,填写linux服务器ip,session name 然后保存,打开,输入用户名,和密码,那么就登录成功了!!!buntu默认并没有安装ssh服务,如果通过ssh链接ubuntu,需
要自己手动安装ssh-server,然而SSH分客户端openssh-client和服务端openssh-server,openssh-
client是客户端,openssh-server是服务端,
咱们这里讲的是安装SSH的服务端,即:openssh-server。
判断咱们的机器是否安装ssh服务,可以使用如下命令:
ssh localhost
ssh: connect to host localhost port 22: Connection refused
这个就表示没有还没有安装SSH,
安装命令:sudo apt-get install openssh-server
卸载命令:sudo apt-get remove openssh-server
咱们运行 sudo apt-get install openssh-server 命令之后,确认下是否安装正常
ps -e|grep ssh
1418 00:00:00 sshd
看到sshd那说明ssh-server已经启动了
如果没有则可以这样启动:sudo /etc/initd/ssh start 或者 service ssh start
之前因为实验安装SSH,安装又卸载后却提
示:E:unable to locate package opensshE:unable to locate package server这个是
警告是说明本机没有找到openssh的安装包,之前能安装说明SSH包是存在的,而卸载后却提示找不到SSH包,说明很可能是运行卸载后,直接删除掉
了,那么我们现在需要升级下sudo apt-get update,然后再安装试试还是不行。然后网上找了下说是更新了软件源,需要更新并且安装后才能
使用 安装更新
sudo apt-get dist-upgrade
在Linuxe服务器上开启远程和端口。内网的话直接用地址加端口即可连接。
外网需要做端口映射。
1开启ssh(secure shell)服务(我的是linux ubuntu 1010),当然在开启ssh服务之前,需要下载相关得软件,使用下面得命令即可:
sudo apt-get install ssh
然后进入/etc/initd 输入命令:sudo service ssh start 开启ssh服务
使用 netstat -tln 查看ssh服务是否已经打开(ssh 服务默认使用22端口)
若要关闭ssh服务时,使用 : sudo service ssh stop即可关闭ssh 服务
2在客户端(widnows主机)上下载ssh客户端putty,填写linux服务器ip,session name 然后保存,打开,输入用户名,和密码,那么就登录成功了
CentOS系统中怎么修改默认SSH端口 默认的centOS默认端口是22,时间久了你会找到很多日志文件,这是扫描攻击留下的错误日志。那么今天我们要做的就是改成只有自己知道的数字,这样降低了被扫描到的几率,也就等于提高了安全性。 1、登陆SSH修改配置文件,输入如下命令 vi /etc/ssh/sshd_config 会出现如下提示,大家能够看到#port 22,代表默认端口22。按下键盘的a,vi命令中a是编辑,你按下a之后进入编辑状态,这时候可以用键盘的上下键移动绿色光标并用键盘的delete键删除前面的#号了。 小提示:为什么要先把port 22前面的 # 去掉呢因为在配置文件中,# 是linux的注释,凡是#后的代码都不会执行。而SSH默认的端口为22,所以配置文件在默认的情况下以#出现。当你需要更改为其它端口或添加多端口同时SSH访问时,就要删掉注释符号,让程序能够执行你的命令。 2、如下图按回车另起一行手动添加12366端口(自定义端口建议选择5位数端口如:10000-65535之间 ),保留22是为了防止
防火墙屏蔽了其它端口导致无法连接VPS,比如你注释了端口22,新添加的12366端口防火墙也没放行,那么恭喜你给自己挖坑了,可能下次你就无法通过SSH连接VPS了。为了防止这种尴尬的情况发生,就要给自己留条后路,等到新端口可以正常连接SSH了,再删除22端口也不迟。 这时候按键盘的“ESC”键退出当前状态,再输入“:wq”命令保存退出。 3、以上修改完后,重启SSH服务,并退出当前连接的SSH端口。命令如下: service sshd restart 4、SSH软件里面把22端口改成12366端口再连接VPS试试看。在Xshell中点击文件,打开,d出“会话”窗口,修改端口号为12366。 然后保存、连接,这时候悲催的发现连不上VPS了,分析了一下是因为没有把12366端口添加到VPS的防火墙里面导致的,好在刚才给自己留了后门!所以再重复上面第四步把Xshell的端口号改回到22,登陆到VPS上面。 5、现在要做的是把12366端口添加到防火墙列表里面去。Vi编辑器打开防火墙列表的命令如下: vi /etc/sysconfig/iptables 按下键盘的a,进入vi命令的编辑状态,回车另起一行使用上下键和delete键配合添加12366端口。不需要明白那些命令是什么意思,照着22端口原样输入一遍,只把端口从22改为12366就可以了,注意linux是区分大小写的。 添加新端口之后,按下键盘的“ESC”退出当前状态,再输入:“:wq”命令保存退出。 6、修改了防火墙列表之后也得重启一下防火墙,命令如下: service iptables restart 7、现在输入防火墙状态查看命令如下 service iptables status 如下图防火墙规则里面已经有12366端口了。 8、现在重复上面第4步里面的修改SSH软件端口的步骤,改为12366端口,连接VPS。d出提示中选择“接受并保存”,以后再连接VPS就不会有这个提示了。 当新端口能正常登陆后,重复上面第一步的 *** 作,把刚才留的后门22端口删除掉。然后按照上面第三步的命令重启SSH。 今天的主题是修改centOS的默认端口,但是涉及到的命令挺多,下面总结一下。 vi编辑器的简单应用,a是编辑,:wq是保存并退出,键盘“ESC”按键是退出当前状态。键盘的上下键和delete键删除添加。 编辑SSH配置文件的命令:vi /etc/ssh/sshd_config 重启SSH的命令:service sshd restart 查看防火墙状态命令:service iptables status 编辑防火墙列表的命令:vi /etc/sysconfig/iptables 重启防火墙命令:service iptables restart 在输入命令的时候需要注意linux是区分大小写的。 魏艾斯博客希望大家通过本教程不但能掌握如何修改centOS端口的方法,还能了解一下相关的命令,同时熟悉linux中vi编辑器的简单命令。无论是Centos64系统的虚拟电脑还是服务器,始终感觉直接在命令行中 *** 作不方便;比如全选、复制、粘贴、翻页等等。比如服务器就需要在机房给服务器接上显示器、键盘才 *** 作感觉更麻烦。所以就可借助SSH(安全外壳协议)远程 *** 作和管理系统,不仅方便而且安全可靠。
下面由小河给大家分享:如何开启Centos64系统的SSH服务。
CentOS64
putty (windows下SSH远程访问工具)
登录Centos64系统。
◆示例:使用root用户登录。
注:若为非root用户登录,输入执行某些命权限不够时需加sudo。
查看SSH是否安装。
◆输入命令:rpm -qa | grep ssh
注:若没安装SSH则可输入:yum install openssh-server安装。
启动SSH服务。
◆输入命令:service sshd restart 重启SSH服务。
命令:service sshd start 启动服务 | 命令:service sshd stop 停止服务
重启后可输入:netstat -antp | grep sshd 查看是否启动22端口(可略)。
如何设置SSH服务为开机启动?
◆输入命令:chkconfig sshd on 即可。
注:若是chkconfig sshd off则禁止SSH开机启动。
5
远程访问连接Centos64系统。
◆Windows下使用:putty、SecureCRT可远程连接SSH服务。
◆Linux下直接使用命令:ssh ip(如:ssh 192168111)。
微信扫一扫
支付宝扫一扫
评论列表(0条)