如下示例把SSH默认端口22改为122. 1 修改/etc/ssh/sshd_config文件 #Port #找到改行,如果还想继续使用该端口,可以把#去掉,如果使用新端口,可以默认不管 Port #下面添加这一行 2 修改SELinux 首先查看SELinux允许的端口 [root@vmtest01 ~]# semanage port -l | grep -i ssh ssh_port_t tcp 然后添加122端口到SELinux [root@vmtest01 ~]# semanage po…

近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止自己遗忘. 错误偏差及其他经验之处,还望各位多多支出! 系统环境:两台 RHEL 7 登录主机:master.domain12.example.com 192.168.0.150/24 远程主机:rhel.domain12.example.com 192.168.0.212/24 1. ssh更改默认端口号 rhel.do…

1.ssh生成公私钥 ssh-keygen -t rsa -C "zhangsan@qq.com" 生成密钥的位置如下,id_rsa是私钥.id_rsa.pub是公钥: ➜ .ssh pwd /Users/xxxxx/.ssh ➜ .ssh ls config id_rsa id_rsa.pub known_hosts 注意:id_rsa一定不能泄露,否则... 2.设置密钥登录 到需要登录的服务器工作目录,把刚刚生成的公钥内容拷贝到,远程服务器下的authorized_keys文件中…

使用方法: 1.sshpass -p 123456 ssh admin@1.1.1.1 "touch file"  远程创建文件file 2.sshpass -p 123456 scp file1 admin@1.1.1.2:~         把本地文件file1传入远程机器1.1.1.2上的用户目录下…

首先,假设我们有两台服务器,服务器名称分别是 master 和 slave1,我们现在需要做的就是在服务器 master 上面登录 服务器 slave1 不需要输入密码就可以登录成功,如下图所示. 下面开始我们的配置步骤 1.服务器 master 上生成密钥 可以通过使用 ssh-keygen 命令来生成,我们可以先使用 man 命令或者是 help 命令查看具体需要哪些参数以及具体信息. 通过执行命令 ssh-keygen -t rsa 来生成我们需要的密钥. 执行上面的命令时,我们直接按三次…

1.netstat  -anp  |grep   端口号 2.netstat   -nultp(此处不用加端口号) 3.netstat  -anp  |grep  82    查看82端口的使用情况…

0.说明 这里为了方便说明问题,假设有A和B两台安装了centos6.5的主机.目标是实现A.B两台主机分别能够通过ssh免密码登录到对方主机.不同主机的配置过程一样,这里介绍A主机的配置过程. 事先在AB主机分别创建好要免密码登录的用户名,在/etc/hosts文件增加主机名和ip. 创建新用户:useradd linuxidc 设置密码:passwd linuxidc,输入自己想要的密码即可,之后su linuxidc切换用户 修改主机名:vim /etc/sysconfig/network…

1.新建用户wwweee000 [root@localhost ~]# useradd wwweee000 [root@localhost ~]# passwd wwweee000 Changing password for user wwweee000. New password: BAD PASSWORD: The password is a palindrome Retype new password: passwd: all authentication tokens updated s…

Centos6.5之ssh免密码登录配置 centos ssh 免密码登录 0.说明 这里为了方便说明问题,假设有A和B两台安装了centos6.5的主机.目标是实现A.B两台主机分别能够通过ssh免密码登录到对方主机.不同主机的配置过程一样,这里介绍A主机的配置过程. 事先在AB主机分别创建好要免密码登录的用户名,在/etc/hosts文件增加主机名和ip. 创建新用户:useradd jay 设置密码:passwd jay,输入自己想要的密码即可,之后su jay切换用户 修改主机名:vim…

ssh 配置文件讲解大全  ssh调试模式  sftp scp strace进行调试  特权分离 http://blog.chinaunix.net/uid-16728139-id-3265394.html 1995 年,芬兰学者Tatu Ylonen 设计了SSH 协议,将登录信息全部加密,成为互联网安全的一个基本解决方案.这个方案迅速在全世界获得推广,目前已经成为Linux 系统的标准配置.SSH 只是一种协议,存在多种实现,既有商业实现,也有开源实现.目前,在Linux下广泛使用的是Ope…

调试技巧--Windows端口号是否被占用 一.端口概念 10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255, 192.168.0.0~192.168.255.255.端口概念在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem.集线器.交换机.路由器用于连接其他网络设备的接口,如RJ-45端口.SC端口等等.二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览…

Sql server的Analysis Service服务默认使用的是2382或2383端口,但是实际上我们可以通过配置文件手动更改SSAS使用其它端口号. 修改SSAS使用端口号的方法如下,找到你的SSAS安装目录下的Config文件夹(例如D:\Program Files\Microsoft SQL Server\MSAS12.MSSQLSERVER\OLAP\Config),然后用记事本打开msmdsrv.ini文件 然后定位到<port>这个XML节点,这个节点的默认值是0,也就是指使…

今天在设置linux的免密码登录后,仍然需要输入密码,后来找到了原因,是因为用户没有权限修改.ssh目录下的know_hosts文件导致的. 具体情况是这样的: 在/home/username/.ssh输入以下命令后: #ssh-keygen -t rsa -P '' -f id_rsa #cat id_rsa.pub >> authorized_keys #ssh localhost 出现下面命令 username@localhost ~ $ ssh localhostThe authent…

ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以Ubuntu为例. 有机器A(10.0.2.1),B(10.0.2.100).现想A通过ssh免密码登录到B. 首先以kube账户登陆为例. 1.在A机下生成公钥/私钥对. ssh-keygen -t rsa -P '' -P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车. 该命令将在~/.ssh目录下面产生一对密钥id_rsa和id_rsa.pub.…

ssh-keygen -t rsa 全部回车 生成密钥默认放在了/root/.shh中 打开它 cd /root/.ssh cp id_rsa.pub authorized_keys 免密码登录 现在只是本机免密码,接下来要集群之间免密码 ssh-copy-id -i spark2(机器hostname)每个机器和其他机器之间各自拷贝一份 ctrl + d可以退出远程…

在一些受信任的环境中配置免密码登录,是比较方便的:而对于ansible等自动化工具配置免密码登录更是必要的. 免密码登录的要点就是,把想让服务器信任的客户机的公钥发送到服务器. 当客户机连接服务器时直接发送公钥过去服务端如果发现本机上存了该公钥,则直接使用公钥加密通信而不再要求进行口令认证. 下边我以10.25.160.204为客户端,10.25.160.196为服务端,204要免密码登录196为例: 一.204生成密钥对 ssh-keygen -t rsa -P '' 二.204将其公钥文件追…

简单来说,就是通过ssh-keygen -t rsa命令来产生一组公私钥,私钥是id_rsa,公钥是id_rsa.pub,把公钥上传到另一台服务器对应账号的.ssh/authorized_keys,即可实现免密码登录到另一台服务器上. 1.ssh的登录方式 1.1 密码口令 客户端连接上服务器之后,服务器把自己的公钥传给客户端 客户端输入服务器密码通过公钥加密之后传给服务器 服务器根据自己的私钥解密登录密码,如果正确那么就让客户端登录 1.2 公钥认证 这个其实比上面的要简单,之前上大学时老师也…

端口号 端口号(port number):16位整数,用来区分不同的进程. 服务器使用的端口号:TCP和UDP定义了一组众所周知的端口(well-known port),用于标识众所周知的服务. 客户端使用的端口号:通常使用短期存活的临时端口(ephemeral port).这些端口号通常由传输层协议自动赋予客户.客户一般不关心其临时端口的具体值,而只需确信它在所在主机中是唯一的就行.传输层协议的代码确保这种唯一性. 端口号被划分成三段: (1)众所周知的端口为0-1023. 这些端口由IANA…

查看进程端口号及运行的程序:netstat -atunp 根据端口号来查看进程号:lsof -i:16031…

常用端口号与对应的服务以及端口关闭 端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务. 23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序. 25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议. 53端口:53端…

mysql,oracle,sql server数据库默认的端口号? mysql:3306 Oracle:1521 sql server:1433 端口号可以为负吗? 不可以,端口号都有范围的,0~65535.一般可将端口号分为3大类:公认端口(Well Known Ports):从0到1023.注册端口(Registered Ports):从1024到49151.动态或私有端口(Dynamic and/or Private Ports):从49152到65535. ping命令使用的协议是ICM…

需求 1,我们在Win10安装一些Web服务时,会发现默认端口被占用,比如443端口被占用,808端口被占用,那么如何找出占用这些默认端口的进程和对应的服务呢? 2,系统安装完成后,会有一些应用对外开放一些服务端口,这样很不安全,我们需要停止这些服务,比如常见的5040端口.7680端口 3,使用系统防火墙屏蔽135.445等端口 使用到的几个命令 netstat -ano tasklist |find "pid" services.msc firewall.cpl 一.查找默认端口对…

百度一圈,以下是整理来的操作命令. 1.netstat -anp |grep (端口号) 这个方法可以直观看到对应端口号是否被使用. 2.netstat -nultp 这个方法可以看到该机上所有以用的端口号使用情况,如何你想要的端口号不在列表里,则可以使用. 转自:https://blog.csdn.net/londa/article/details/93583679…

查看某一端口的占用情况: lsof -i:端口号 前提:首先你必须知道,端口不是独立存在的,它是依附于进程的.某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了.下次若某个进程再次开启,则相应的端口也再次开启.而不要纯粹的理解为关闭掉某个端口,不过可以禁用某个端口. 1. 可以通过"netstat -anp" 来查看哪些端口被打开. (注:加参数'-n'会将应用程序转为端口显示,即数字格式的地址,如:nfs->2049, ftp->21,因此可以开启两个终…

1.查看主机信息 # more /etc/hosts # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1       xyn-redhat      localhost.localdomain   localhost 2.查看进程 # ps -aux|grep java      //显示所有进程名中包含java字符串的进…

在windows命令行窗口下执行: C:\>netstat -aon|findstr "80" TCP     127.0.0.1:80         0.0.0.0:0               LISTENING       2448 看到了吗,端口被进程号为2448的进程占用,继续执行下面命令: C:\>tasklist|findstr "2448" thread.exe                     2016 Console    …

查看已经连接的服务端口(ESTABLISHED) netstat -a 查看所有的服务端口(LISTEN,ESTABLISHED) netstat -ap 查看指定端口,可以结合grep命令: netstat -ap | grep 也可以使用lsof命令: lsof -i: 若要关闭使用这个端口的程序,使用kill + 对应的pid kill - PID号 参考: https://www.cnblogs.com/fengff/p/8985129.html…

比如 TCP端口 / UDP端口 / 端口占用程序的进程号 等, 这些信息都可以使用: netstat -atunlp | grep 端口号 来进行获取. 比如我们想获取 22 端口的相关信息: 这里的 5 个参数表示的意思分别是: -a: 显示所有连接的端口 -t: 指明显示 TCP 端口 -u: 指明显示 UDP 端口 -n: 仅显示监听套接字( LISTEN 状态的套接字 ) -l:  显示进程标识符和程序名称,每一个套接字 / 端口都属于一个程序 -p: 不进行 DNS 解析…

场景:启服务时一直报80端口被占用 解决方: 1.首先查看下 80 端口的使用情况 netstat -anp|grep 80 查看80端口被被占用的PID 2.根据这个PID 来查看被哪个程序在使用 netstat -aux|grep 9938 3.然后 使用 kill 命令即可杀掉该进程 或者直接用fuser -k 80/tcp 杀掉所有80进程…

linux安装ssh远程登录后,为了安全起见,修改默认的22端口号并禁止root用户直接通过ssh登录. 配置方法如下: 1.使用vi编辑器打开ssh配置文件 /etc/ssh/sshd_config [root@localhost ~]# vim /etc/ssh/sshd_config 2.Port 22 这一行默认是注释的(大约在13行处),取消注释或者添加一行 Port 新端口号,如配置新端口号为9999: #Port 22Port 9999 3.将PermitRootLogin改为no…