ssh協議埠
1. ssh 服務怎麼修改埠,默認埠號是多少
1.添加埠
vim /etc/ssh/sshd_config
將#Port 22的注釋去掉並且換行加入Port 443
如果是不是增加,而是修改埠專的話,建議先保留22埠,屬等新埠可以登錄再去掉。
443其實是https使用的埠,3128是squid使用的埠。建議使用大埠,比如10000~65535以上。
重啟SSH服務 /etc/init.d/sshd restart
2.防火牆開啟443埠
vi /etc/sysconfig/iptables
加入-A INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
重啟防火牆 /etc/init.d/iptables restart
3.屏蔽默認埠
確認新埠可以使用後最好能屏蔽掉默認的22號埠
vi /etc/sysconfig/iptables
在
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
前加#號注釋掉
重啟防火牆 /etc/init.d/iptables restart
成功!
2. SSH是什麼Linux如何修改SSH埠號
1
SSH 為 Secure Shell
由 IETF 的網路工作小組(Network Working Group)所制定;
SSH 是建立在應用層和傳輸層基礎上的一種安全協議。
SSH傳輸數回據是加答密的,可以有效防止傳輸過程被截取數據保障安全。
SSH的數據是經過壓縮的,所以可以加快傳輸的速度
1
首先查看一下當前linux是否已經安裝SSH軟體包,使用 rpm -qa|grep ssh
2.確認ssh服務已經開啟
3.找到SSh服務配置文件路徑一般都是在 /etc/ssh這個目錄下面 sshd_config 這個文件
編輯修改SSH埠號
1.使用VI \vim編輯器,打開sshd_config這個文件,搜索找到 port欄位
2 將游標定位到port 22這行 yy 然後鍵盤 P復制一行, insert插入編輯22埠為2222
3設置好之後,wq保存退出, 表示已經增加了一個2222埠號啦
4.設置好之後,當然需要重啟SSH服務了。
5.如果您有設置防火牆,請修改增加防火牆規則,或者直接關閉防火牆也行
注意事項
SSH埠默認是22,如果要修改直接編輯22埠注意前面的「#」要去掉,然後保存重啟
3. 在linux下登錄ssh怎麼指定埠
命令是:
ssh -p 22 用戶名@hostname/ip: -p 22 這個就是埠的指定
ssh常用用法:
1. 無選項參數運行 SSH
通常使用 SSH 的方式就是不加任何選項參數,僅僅輸入"ssh"。下面是示例:
$ ssh 192.168.0.103
第一次連接目標主機時,ssh 會請求確認目標主機的真實性。如果回答的是NO,SSH 將不會繼續連接,只有回答Yes才會繼續。
下一次再登陸此主機時,SSH 就不會提示確認消息了。對此主機的真實驗證信息已經默認保存在每個用戶的 /home/user/.ssh 文件里。
2. 指定登陸用戶
默認的,ssh 會嘗試用當前用戶作為用戶名來連接。在上面的示例命令中,ssh 會嘗試用用戶名叫 pungki 的用戶身份來登入伺服器,這是因為用戶 pungki 正在客戶機上使用 ssh 客戶端軟體。
假如目標主機上沒有叫 pungki 的用戶呢?這時你就必須提供一個目標主機上存在的用戶名。從一開始就要指定用戶名的,可以使用 -l 選項參數。
$ ssh -l leni192.168.0.103
我們也可以這樣輸入:
3. 指定埠
SSH 默認使用的埠號是 22。大多現代的 Linux 系統 22 埠都是開放的。如果運行 ssh 程序而沒有指定埠號,它直接就是通過 22 埠發送請求的。
一些系統管理員會改變 SSH 的默認埠號。現在埠號是 1234.要連上那主機,就要使用**-p*選項,後面在加上 SSH 埠號。
$ ssh 192.168.0.103-p 1234
要改變埠號,我需要修改/etc/ssh/ssh_config文件,找到此行:
Port 22
把它換成其他的埠號,比如上面示例的 1234 埠,然後重啟 SSH 服務。
4.對所有數據請求壓縮
有了這個選項,所有通過 SSH 發送或接收的數據將會被壓縮,並且任然是加密的。要使用 SSH 的壓縮功能,使用-C選項。
$ ssh -C192.168.0.103
如果連網速度很慢的話,比如用 modem 上網,這個選項非常有用。但如果使用的是像 LAN 或其它更高級網路的話,壓縮反而會降低你的傳輸速度。可以使用-o選項加上壓縮級別參數來控制壓縮的級別,但這個選項僅僅只在 SSH-1 下起作用。
5. 指定一個加密演算法
SSH 提供了一些可用的加密演算法。可以在 */etc/ssh/ssh_config or ~/.ssh/config *文件中看到(如果存在的話)。
如果想使用blowfish演算法來加密 SSH 會話,那麼只要把這一行加入/etc/ssh/ssh_configor ~/.ssh/config文件就可以:
Cipher blowfish
默認的,SSH 會使用 3des 演算法。
6. 打開調試模式
因為某些原因如果想要追蹤調試建立的 SSH 連接情況。SSH 提供的-v選項參數正是為此而設的。
$ ssh -v192.168.0.103
7. 綁定源地址
如果客戶端有多於兩個以上的 IP 地址,就不可能分得清楚在使用哪一個 IP 連接到 SSH 伺服器。
為了解決這種情況,可以使用-b選項來指定一個IP 地址。這個 IP 將會被使用做建立連接的源地址。
$ ssh -b192.168.0.200 -l leni 192.168.0.103
服務端,可以使用 netstat 命令來檢查到服務的連接是否建立。可以看到 IP 為192.168.0.200 的連接已經建立。
8. 使用其他配置文件
默認情況下,ssh 會使用位於/etc/ssh/ssh_config的配置文件。這個配置文件作用於系統的所有用戶。但想要為特定的用戶指定特殊的設置的話,可以把配置放入~/.ssh/config文件中。如果此文件不存在,可以手工創建一個。
下面是一個通用ssh_config文件配置的例子。這配置文件位於/home/pungki目錄下。
Host 192.168.0.*
ForwardX11 yes
PasswordAuthentication yes
ConnectTimeout 10
Ciphersaes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
Protocol 2
HashKnownHosts yes
要使用指定的配置文件,可以使用-F選項。
$ ssh -F/home/pungki/my_ssh_config 192.168.0.101
9. 使用 SSH X11 Forwarding
某些時候可能想把服務端的 X11 應用程序顯示到客戶端計算機上,SSH 提供了-X選項。但要啟用這功能需要做些准備,下面是它的設置:
在伺服器端,需要使/etc/ssh/ssh_config文件中的行設置成ForwardX11 yes 或者 X11Forwadyes,以啟用 X11 Forwarding,重啟 SSH 服務程序。
然後在客戶端,輸入ssh-X user@host:
$ ssh [email protected]
一旦登陸,可以輸入:
$ echo $DISPLAY
來檢查,應該可以看到向如下所示的
localhost:10:0
隨後就可以運行應用了,僅僅只能輸入應用程序的命令。如果想運行 xclock 程序,輸入:
$ xclock
它就運行起來了,xclock 確實是運行在遠端系統的,但它在本地系統里顯示了。
4. SSH埠解釋
SSH為Secure
Shell的縮寫
SSH有很多功能,它既可以代替Telnet,又可以為FTP、POP、甚至為PPP提供一個安全的「通道」。
傳統的網路服務程序,如FTP、POP和Telnet其本質上都是不安全的;因為它們在網路上用明文傳送數據、用戶帳號和用戶口令,很容易受到中間人(man-in-the-middle)攻擊方式的攻擊。就是存在另一個人或者一台機器冒充真正的伺服器接收用戶傳給伺服器的數據,然後再冒充用戶把數據傳給真正的伺服器。
而SSH是目前較可靠,專為遠程登錄會話和其他網路服務提供安全性的協議。利用SSH協議可以有效防止遠程管理過程中的信息泄露問題。透過SSH可以對所有傳輸的數據進行加密,也能夠防止DNS欺騙和IP欺騙。
5. 請寫出下列服務使用的默認埠:ftp,ssh,telnet,dhcp,mail,pop3,smtp,dns,http,sm
常用TCP 埠作用及其操作建議
在上網的時候,我們經常會看到「埠」這個詞,也會經常用
到埠號,比如在FTP 地址後面增加的「?q21」,21 就表示埠號。
那麼埠到底是什麼意思呢?怎樣查看埠號呢?一個埠是否成
為網路惡意攻擊的大門呢?,我們應該如何面對形形色色的埠
呢?下面就將介紹這方面的內容,以供大家參考。
埠簡介:本文介紹埠的概念,分類,以及如何關閉/開啟一
個埠
21 埠:21 埠主要用於FTP(File Transfer Protocol,文件傳
輸協議)服務。
23 埠:23 埠主要用於Telnet(遠程登錄)服務,是Internet
上普遍採用的登錄和模擬程序。
25 埠:25 埠為SMTP(Simple Mail Transfer Protocol,簡單
郵件傳輸協議)伺服器所開放,主要用於發送郵件,如今絕大多數
郵件伺服器都使用該協議。
53 埠:53 埠為DNS(Domain Name Server,域名伺服器)
伺服器所開放,主要用於域名解析,DNS 服務在NT 系統中使用的
最為廣泛。
67、68 埠:67、68 埠分別是為Bootp 服務的Bootstrap Protocol
Server(引導程序協議服務端)和Bootstrap Protocol Client(引導程
序協議客戶端)開放的埠。
69 埠:TFTP 是Cisco 公司開發的一個簡單文件傳輸協議,類
似於FTP。
79 埠:79 埠是為Finger 服務開放的,主要用於查詢遠程主
機在線用戶、操作系統類型以及是否緩沖區溢出等用戶的詳細信息。
80 埠:80 埠是為HTTP(HyperText Transport Protocol,超
文本傳輸協議)開放的,這是上網沖浪使用最多的協議,主要用於
在WWW(World Wide Web,萬維網)服務上傳輸信息的協議。
99 埠:99 埠是用於一個名為「Metagram Relay」(亞對策
延時)的服務,該服務比較少見,一般是用不到的。
109、110 埠:109 埠是為POP2(Post Office Protocol Version
2,郵局協議2)服務開放的,110 埠是為POP3(郵件協議3)服
務開放的,POP2、POP3 都是主要用於接收郵件的。
111 埠:111 埠是SUN 公司的RPC(Remote Procere Call,
遠程過程調用)服務所開放的埠,主要用於分布式系統中不同計
算機的內部進程通信,RPC 在多種網路服務中都是很重要的組件。
113 埠:113 埠主要用於Windows 的「Authentication Service」
(驗證服務)。
119 埠:119 埠是為「Network News Transfer Protocol」(網
絡新聞組傳輸協議,簡稱NNTP)開放的。
135 埠:135 埠主要用於使用RPC(Remote Procere Call,
遠程過程調用)協議並提供DCOM(分布式組件對象模型)服務。
137 埠:137 埠主要用於「NetBIOS Name Service」(NetBIOS
名稱服務)。
139 埠:139 埠是為「NetBIOS Session Service」提供的,
主要用於提供Windows 文件和列印機共享以及Unix 中的Samba 服
務。
143 埠:143 埠主要是用於「Internet Message Access
Protocol」v2(Internet 消息訪問協議,簡稱IMAP)。
161 埠:161 埠是用於「Simple Network Management
Protocol」(簡單網路管理協議,簡稱SNMP)。
443 埠:43 埠即網頁瀏覽埠,主要是用於HTTPS 服務,
是提供加密和通過安全埠傳輸的另一種HTTP。
554 埠:554 埠默認情況下用於「Real Time Streaming
Protocol」(實時流協議,簡稱RTSP)。
1024 埠:1024 埠一般不固定分配給某個服務,在英文中的
解釋是「Reserved」(保留)。
1080 埠:1080 埠是Socks 代理服務使用的埠,大家平時
上網使用的WWW 服務使用的是HTTP 協議的代理服務。
1755 埠:1755 埠默認情況下用於「Microsoft Media Server」
(微軟媒體伺服器,簡稱MMS)。
4000 埠:4000 埠是用於大家經常使用的QQ 聊天工具的,
再細說就是為QQ 客戶端開放的埠,QQ 服務端使用的埠是
8000。
5554 埠:在今年4 月30 日就報道出現了一種針對微軟lsass
服務的新蠕蟲病毒――震盪波(Worm.Sasser),該病毒可以利用
TCP 5554 埠開啟一個FTP 服務,主要被用於病毒的傳播。
5632 埠:5632 埠是被大家所熟悉的遠程式控制制軟體
pcAnywhere 所開啟的埠。
8080 埠:8080 埠同80 埠,是被用於WWW 代理服務的,
可以實現網頁瀏覽。
6. SSH是什麼Linux如何修改SSH埠號
樓主,你好:
ssh是安全性的協議,可通過ssh協議來遠程訪問伺服器或者是虛擬機;
ssh默認監聽的端內口是22/tcp,如果想更容改ssh監聽的埠,可編輯'/etc/ssh/sshd_config'文件,找到'Port'這一行,並更改為你想要ssh監聽的埠號,修改保存後可重啟'ssh'服務:'service sshd restart',隨後可使用'ss -tnl'命令來查看修改後的埠是否生效!
7. 在linux下登錄ssh怎麼指定埠
修改SSH埠號為制定埠即可。
8. SSH的埠號是多少
ssh默認埠號是22 可以自己設定
9. SSH服務默認使用的埠是哪個
SSH服務默認使用的埠是TCP Port 22
傳輸控制協議(TCP,Transmission Control Protocol)是為了在不可靠的互聯網路上提供可靠的端到端位元組流而專門設計的一個傳輸協議。
互聯網路與單個網路有很大的不同,因為互聯網路的不同部分可能有截然不同的拓撲結構、帶寬、延遲、數據包大小和其他參數。TCP的設計目標是能夠動態地適應互聯網路的這些特性,而且具備面對各種故障時的健壯性。
(9)ssh協議埠擴展閱讀:
不同主機的應用層之間經常需要可靠的、像管道一樣的連接,但是IP層不提供這樣的流機制,而是提供不可靠的包交換。
應用層向TCP層發送用於網間傳輸的、用8位位元組表示的數據流,然後TCP把數據流分區成適當長度的報文段(通常受該計算機連接的網路的數據鏈路層的最大傳輸單元(MTU)的限制)。之後TCP把結果包傳給IP層,由它來通過網路將包傳送給接收端實體的TCP層。
TCP為了保證不發生丟包,就給每個包一個序號,同時序號也保證了傳送到接收端實體的包的按序接收。然後接收端實體對已成功收到的包發回一個相應的確認(ACK);如果發送端實體在合理的往返時延(RTT)內未收到確認,那麼對應的數據包就被假設為已丟失將會被進行重傳。TCP用一個校驗和函數來檢驗數據是否有錯誤;在發送和接收時都要計算校驗和。