[root@database2 ~]# cat ssh.sh if [ ! $# -eq 2 ] ;then echo "请输入用户密码以空格分开" exit else ssh-keygen -t rsa #用户名 uname="$1" #密码 passwd="$2" fi #执行检测并安装expect模块 ep=`rpm -qa | grep expect` if [ -z $ep ] ; then echo "检测到你的系统,没有安…

ssh 到指定端口  ssh -p xx user@ip      xx 为 端口号    user为用户名   ip为要登陆的ip SSH 原理及远程登录 http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html http://www.ruanyifeng.com/blog/2011/12/ssh_port_forwarding.html…

近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止自己遗忘. 错误偏差及其他经验之处,还望各位多多支出! 系统环境:两台 RHEL 7 登录主机:master.domain12.example.com 192.168.0.150/24 远程主机:rhel.domain12.example.com 192.168.0.212/24 1. ssh更改默认端口号 rhel.do…

SSH密码认证原理 几点说明: 1.服务端/etc/ssh目录下有三对公钥私钥: [root@m01 ssh]# ls moduli ssh_config sshd_config ssh_host_dsa_key ssh_host_dsa_key.pub ssh_host_key ssh_host_key.pub ssh_host_rsa_key ssh_host_rsa_key.pub 其中,ssh_host_key和ssh_host_key.pub 用于ssh协议1版本:其它两对密钥用于ss…

目  录 第1章            概述... 3 1.1.         实现命令... 3 1.2.         SSH隧道类型... 3 第2章            SSH隧道... 4 2.1.         动态映射(Socks代理)... 4 2.1.1.   命令... 4 2.1.2.   相关参数说明... 4 2.1.3.   意义... 4 2.1.4.   运用场景... 4 2.1.5.   优点... 6 2.1.6.   缺点... 6 2.2.   …

[前言] 最近一直在使用ssh协议的端口转发(隧道)功能,完成对内网空透等.这篇文章将主要讲解3种常用的ssh tunnelling使用方法和基本原理. 在介绍具体内容前,我先奉上端口转发的常用情景: 图中的“我”,现在是要访问内部网站的192.168.1.0/24网段里面的服务器,然而由于不在一个网段,我是不可以直接ssh到内部网络的服务器. 通常的做法是先ssh到“SSH Server”,然后再在ssh server上访问内部网站的服务器 我能不能不用上ssh server就直接ssh到内部…

SSH系列文章: SSH基础:SSH和SSH服务 SSH转发代理:ssh-agent用法详解 SSH隧道:端口转发功能详解 1.1 ssh安全隧道(一):本地端口转发 如下图,假如host3和host1.host2都同互相通信,但是host1和host2之间不能通信,如何从host1连接上host2? 对于实现ssh连接来说,实现方式很简单,从host1 ssh到host3,再ssh到host2,也就是将host3作为跳板的方式.但是如果不是ssh,而是http的80端口呢?如何让host1能访…

监控指定端口也很简单,以监控181主机的22端口为例 点击已成功监控的181主机的监控项 点击创建监控项 使用客户端监控端口:选择键值net.tcp.listen[port],需要自己把port改成22.正在监听,返回结果1,未监听返回结果0. 不使用客户端监控端口(以监听3306端口为例):选择键值net.tcp.listen[tcp,172.16.1.181,3306].正在监听,返回结果1,未监听返回结果0. 为了直观展示,我们需要再创建一个图形 点击添加,找到新创建的监控项 查看图形.由…

1.scp基本格式 scp file user@host:/dir 2.scp复制文件到指定端口 scp默认连接的端口是22端口,如果ssh不是使用标准的22端口则使用-P(P大写)指定: scp -P 16022 file user@host:/dir 3.从远端主机将文件复制到另一台远端主机 scp不仅可以将文件从本机复制到远端机器,还可以将文件从远端机复制到本机,还可以将文件从一台远端机复制到另一台远端机: scp user1@host1:file1 user2@host2:file 这也…

废话不多说,先通过当前的SSH端口(默认为:22)登陆. 1.修改配置文件:/etc/ssh/sshd_config ,找到 #port 22 2.先将Port 22 前面的 # 号去掉,并另起一行.如定义SSH端口号为33322,则输入Port 33322自定义端口选择建议在万位的端口(如:10000-65535之间) 也许您会问为什么要先把port 22前面的 # 去掉呢?因为在配置文件中,# 是Linux的注释字符.注释字符后的代码程序是不会执行的.SSH默认的(即非手动指定)端口为22,…

SCP对拷如何连接指定端口(非22端口)的远程主机 scp  -P  远程端口号  本机待拷贝文件路径 远程主机用户名@远程主机地址:远程主机目的路径 注意:  1.  参数-P 的位置一定要紧跟在scp命令后面 2.  参数-P 指的是远程主机的端口,而非本地主机的端口 3.  这种拷贝方式需要输入密码,如果不想输出密码(比如Jenkins部署的时候需要拷贝war包到目的服务器.自己操作时为了方便),就需要建立SSH之间的信任. 参考:建立SSH的信任关系…

之前有讲过公司新买的服务器使用的是CentOS5.5, 部署好Tomcat之后却发现输入114.80.*.*:8080(即ip:8080)却无法显示Tomcat默认的首页. 因为以前部署在Win Server的VPS,Linux开发时也只用到localhost,所以就有点头大. 好吧,G一下网上有说是防火墙的问题,敲入/etc/init.d/iptables stop关闭之后 再次查看114.80.*.*:8080(即ip:8080)发现果然成功. 但是貌似安全隐患大大增加……使用/etc/in…

  问题来源:我本地是Ubuntu操作系统,有时需要更新一些文件到服务器.但是,为了安全起见我们都是将服务器的sshd端口修改的,通常不使用默认的22号端口. 如果我们使用scp命令时:scp upload_file username@server时就会遇到 ssh: connect to host my_server port 22: Connection refused 注意:在需要指定端口时要使用-P(大写的P),而且要紧跟在scp之后:scp -P 12349 upload_file u…

首先确保机器挂在好光盘镜像,然后查看软件包信息 [root@xuegod63 ~]# df -hFilesystem      Size  Used Avail Use% Mounted on/dev/sda3        16G  4.9G  9.9G  34% /tmpfs           996M  224K  996M   1% /dev/shm/dev/sda1       194M   34M  151M  19% /boot/dev/sr0        3.6G  3.6G…

ssh隧道实现端口转发 本地转发 # 本地转发 ssh -g -f -N -L : root@ # -L 本地端口转发,转发172.16.1.1主机可以访问的资源,这里为转发172.16.1.2的80端口到本地端口8080,:8080为监听本地所有地址. # -g 监听所有地址 # 本地测试是否可访问 curl http://192.168.1.1:8080/ 远程转发 # 远程转发 ssh -f -N -R : root@ # -N 不登录ssh server # -R 远程端口转发,本地19…

一.nc命令检测端口的用法 # nc -v -w 10 %IP% -z %PORT% -v 显示指令执行过程. -w <超时秒数> 设置等待连线的时间. -u 表示使用UDP协议 -z 使用0输入/输出模式,只在扫描通信端口时使用. 例如:检测192.168.0.180(这里的IP地址也可以换成域名A记录形式,如换成www.baidu.com)这台服务器的80端口和81端口 如果开放,则结果为succeeded,如下: [root@localhost ~]# nc -v -w 10 -z 19…

linux中用iptables开启指定端口   centos默认开启的端口只有22端口,专供于SSH服务,其他端口都需要自行开启. 1.修改/etc/sysconfig/iptables文件,增加如下一行: -A INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACC…

VPS SSH账号是我们日常管理VPS的主要登入方式,尤其是Root账号,对Linux系统安全至关重要.以前好多站长喜欢用Putty中文版,这实际是别人修改官方Putty汉化而来,这些软件被植入了后门,导致好几个有名的站点信息泄露,损失惨重. 如何知道自己的VPS账号正在遭受坏人的扫描和暴力破解呢?简单的方法就是查看日志:cat /var/log/auth.log.如何来增强VPS SSH账号的安全性呢?除了养成使用正规软件的好习惯外,还要从VPS本身来加强VPS SSH账号的安全性. 默认的S…

方法一: #coding=utf-8 import urllib2 import threading from time import ctime,sleep print "Start-Time : %s" %ctime() f = open("ip.txt","r") lines = f.readlines() for line in lines:     url = 'http://'+line.strip('\n')+':10000'   …

mysql -P3307 -uemove -h180. -p #-P是指定端口…

转自:系统运维 » CentOS 6.0修改ssh远程连接端口 实现目的:把ssh默认远程连接端口修改为2222 方法如下: 1.编辑防火墙配置:vi /etc/sysconfig/iptables 防火墙增加新端口2222 -A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT ======================================================================…

STP判断各交换机端口(指定端口:DP;根端口:RP;阻塞端口:AP) 判断步骤: 1.选举根交换机: 判断对象:所有运行STP协议的交换机中选出一个; 判断依据:交换机中选择网桥ID值(交换机优先级+MAC)最小的交换机作为网络中的根网桥; 确定根交换机后,该交换机所有端口都为指定端口DP; 2.确定非根交换机的根端口RP,每个非根交换机有且只有一个RP: 判断对象:非根网桥交换机上的不同端口之间; 判断依据: (1)端口到根网桥路径开销最小 (2)发送方网桥ID最小 (3)发送方端口ID最小…

只允许指定的ip访问本机的指定端口22: 允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问. 切换到root用户 1.在tcp协议中,禁止所有的ip访问本机的22端口. iptables -I INPUT -p tcp --dport 22 -j DROP 2.允许192.168.1.123访问本机的22端口 iptables -I INPUT -s 192.168.1.123 -p tcp --dport 22 -j AC…

那天工作需要在服务器上指定ip才可以访问指定端口,配置命令如下: (服务器是ubuntu 14.04系统) apt-get install ufw ufw enable ufw default deny ufw allow from xx.xx.xx.xx to any port 22 只允许ip访问22端口…

在windows命令行窗口下执行: 1.查看所有的端口占用情况 C:\>netstat -ano 协议    本地地址                     外部地址               状态                   PID TCP    127.0.0.1:1434         0.0.0.0:0              LISTENING       3236  TCP    127.0.0.1:5679         0.0.0.0:0            …

<pre name="code" class="python">if [ ! $# -eq 2 ] ;then echo "请输入用户密码以空格分开" exit else ssh-keygen -t rsa #用户名 uname="$1" #密码 passwd="$2" fi #执行检测并安装expect模块 ep=`rpm -qa | grep expect` if [ -z $ep ] ;…

  CentOS7修改SSH远程连接端口              …

很多时候我们都是通过SSH 服务 来对 Linux 进行操作,而不是直接来操作Linux机器,包括对Linux服务器的操作,因此,设置SSH服务对于学习Linux来说属于必备技能(尤其是运维人员),关于CentOS 7 对于防火墙这一块的设置有一定的修改,新增了 firewalld 模块,具体修改可以参考官方文档,这里只介绍CentOS 7设置 SSH 服务以及端口的修改 1.安装 ssh服务root 用户登录机器,使用 yum 安装 ssh 服务: yum install openssh-se…

开启防火墙 1.systemctl start firewalld.service(开启防火墙) 2.systemctl stop firewalld.service(开启防火墙) 3.service firewalld restart(从启防火墙) 4.firewall-cmd --zone=public --add-port=4400-4600/udp --permanen(指定端口范围为4400-4600通过防火墙) Warning: ALREADY_ENABLED: 3306:tcp(说…

如下的内容段是关于C#判断远程计算机的指定端口是否打开的内容,应该能对小伙伴有一些用. using System.Net;if(!string.IsNullOrEmpty(txtPort.Text)){ IPAddress ip = IPAddress.Parse(txtIp.Text); IPEndPoint point=new IPEndPoint(ip,int.Parse(txtPort.Text)); try { TcpClient tcp=new TcpClient(); tcp.Co…