ssh协议端口
1. ssh 服务怎么修改端口,默认端口号是多少
1.添加端口
vim /etc/ssh/sshd_config
将#Port 22的注释去掉并且换行加入Port 443
如果是不是增加,而是修改端口专的话,建议先保留22端口,属等新端口可以登录再去掉。
443其实是https使用的端口,3128是squid使用的端口。建议使用大端口,比如10000~65535以上。
重启SSH服务 /etc/init.d/sshd restart
2.防火墙开启443端口
vi /etc/sysconfig/iptables
加入-A INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
重启防火墙 /etc/init.d/iptables restart
3.屏蔽默认端口
确认新端口可以使用后最好能屏蔽掉默认的22号端口
vi /etc/sysconfig/iptables
在
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
前加#号注释掉
重启防火墙 /etc/init.d/iptables restart
成功!
2. SSH是什么Linux如何修改SSH端口号
1
SSH 为 Secure Shell
由 IETF 的网络工作小组(Network Working Group)所制定;
SSH 是建立在应用层和传输层基础上的一种安全协议。
SSH传输数回据是加答密的,可以有效防止传输过程被截取数据保障安全。
SSH的数据是经过压缩的,所以可以加快传输的速度
1
首先查看一下当前linux是否已经安装SSH软件包,使用 rpm -qa|grep ssh
2.确认ssh服务已经开启
3.找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件
编辑修改SSH端口号
1.使用VI \vim编辑器,打开sshd_config这个文件,搜索找到 port字段
2 将光标定位到port 22这行 yy 然后键盘 P复制一行, insert插入编辑22端口为2222
3设置好之后,wq保存退出, 表示已经增加了一个2222端口号啦
4.设置好之后,当然需要重启SSH服务了。
5.如果您有设置防火墙,请修改增加防火墙规则,或者直接关闭防火墙也行
注意事项
SSH端口默认是22,如果要修改直接编辑22端口注意前面的“#”要去掉,然后保存重启
3. 在linux下登录ssh怎么指定端口
命令是:
ssh -p 22 用户名@hostname/ip: -p 22 这个就是端口的指定
ssh常用用法:
1. 无选项参数运行 SSH
通常使用 SSH 的方式就是不加任何选项参数,仅仅输入"ssh"。下面是示例:
$ ssh 192.168.0.103
第一次连接目标主机时,ssh 会请求确认目标主机的真实性。如果回答的是NO,SSH 将不会继续连接,只有回答Yes才会继续。
下一次再登陆此主机时,SSH 就不会提示确认消息了。对此主机的真实验证信息已经默认保存在每个用户的 /home/user/.ssh 文件里。
2. 指定登陆用户
默认的,ssh 会尝试用当前用户作为用户名来连接。在上面的示例命令中,ssh 会尝试用用户名叫 pungki 的用户身份来登入服务器,这是因为用户 pungki 正在客户机上使用 ssh 客户端软件。
假如目标主机上没有叫 pungki 的用户呢?这时你就必须提供一个目标主机上存在的用户名。从一开始就要指定用户名的,可以使用 -l 选项参数。
$ ssh -l leni192.168.0.103
我们也可以这样输入:
3. 指定端口
SSH 默认使用的端口号是 22。大多现代的 Linux 系统 22 端口都是开放的。如果运行 ssh 程序而没有指定端口号,它直接就是通过 22 端口发送请求的。
一些系统管理员会改变 SSH 的默认端口号。现在端口号是 1234.要连上那主机,就要使用**-p*选项,后面在加上 SSH 端口号。
$ ssh 192.168.0.103-p 1234
要改变端口号,我需要修改/etc/ssh/ssh_config文件,找到此行:
Port 22
把它换成其他的端口号,比如上面示例的 1234 端口,然后重启 SSH 服务。
4.对所有数据请求压缩
有了这个选项,所有通过 SSH 发送或接收的数据将会被压缩,并且任然是加密的。要使用 SSH 的压缩功能,使用-C选项。
$ ssh -C192.168.0.103
如果连网速度很慢的话,比如用 modem 上网,这个选项非常有用。但如果使用的是像 LAN 或其它更高级网络的话,压缩反而会降低你的传输速度。可以使用-o选项加上压缩级别参数来控制压缩的级别,但这个选项仅仅只在 SSH-1 下起作用。
5. 指定一个加密算法
SSH 提供了一些可用的加密算法。可以在 */etc/ssh/ssh_config or ~/.ssh/config *文件中看到(如果存在的话)。
如果想使用blowfish算法来加密 SSH 会话,那么只要把这一行加入/etc/ssh/ssh_configor ~/.ssh/config文件就可以:
Cipher blowfish
默认的,SSH 会使用 3des 算法。
6. 打开调试模式
因为某些原因如果想要追踪调试建立的 SSH 连接情况。SSH 提供的-v选项参数正是为此而设的。
$ ssh -v192.168.0.103
7. 绑定源地址
如果客户端有多于两个以上的 IP 地址,就不可能分得清楚在使用哪一个 IP 连接到 SSH 服务器。
为了解决这种情况,可以使用-b选项来指定一个IP 地址。这个 IP 将会被使用做建立连接的源地址。
$ ssh -b192.168.0.200 -l leni 192.168.0.103
服务端,可以使用 netstat 命令来检查到服务的连接是否建立。可以看到 IP 为192.168.0.200 的连接已经建立。
8. 使用其他配置文件
默认情况下,ssh 会使用位于/etc/ssh/ssh_config的配置文件。这个配置文件作用于系统的所有用户。但想要为特定的用户指定特殊的设置的话,可以把配置放入~/.ssh/config文件中。如果此文件不存在,可以手工创建一个。
下面是一个通用ssh_config文件配置的例子。这配置文件位于/home/pungki目录下。
Host 192.168.0.*
ForwardX11 yes
PasswordAuthentication yes
ConnectTimeout 10
Ciphersaes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
Protocol 2
HashKnownHosts yes
要使用指定的配置文件,可以使用-F选项。
$ ssh -F/home/pungki/my_ssh_config 192.168.0.101
9. 使用 SSH X11 Forwarding
某些时候可能想把服务端的 X11 应用程序显示到客户端计算机上,SSH 提供了-X选项。但要启用这功能需要做些准备,下面是它的设置:
在服务器端,需要使/etc/ssh/ssh_config文件中的行设置成ForwardX11 yes 或者 X11Forwadyes,以启用 X11 Forwarding,重启 SSH 服务程序。
然后在客户端,输入ssh-X user@host:
$ ssh [email protected]
一旦登陆,可以输入:
$ echo $DISPLAY
来检查,应该可以看到向如下所示的
localhost:10:0
随后就可以运行应用了,仅仅只能输入应用程序的命令。如果想运行 xclock 程序,输入:
$ xclock
它就运行起来了,xclock 确实是运行在远端系统的,但它在本地系统里显示了。
4. SSH端口解释
SSH为Secure
Shell的缩写
SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP、甚至为PPP提供一个安全的“通道”。
传统的网络服务程序,如FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。
而SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。
5. 请写出下列服务使用的默认端口:ftp,ssh,telnet,dhcp,mail,pop3,smtp,dns,http,sm
常用TCP 端口作用及其操作建议
在上网的时候,我们经常会看到“端口”这个词,也会经常用
到端口号,比如在FTP 地址后面增加的“?q21”,21 就表示端口号。
那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成
为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口
呢?下面就将介绍这方面的内容,以供大家参考。
端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一
个端口
21 端口:21 端口主要用于FTP(File Transfer Protocol,文件传
输协议)服务。
23 端口:23 端口主要用于Telnet(远程登录)服务,是Internet
上普遍采用的登录和仿真程序。
25 端口:25 端口为SMTP(Simple Mail Transfer Protocol,简单
邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数
邮件服务器都使用该协议。
53 端口:53 端口为DNS(Domain Name Server,域名服务器)
服务器所开放,主要用于域名解析,DNS 服务在NT 系统中使用的
最为广泛。
67、68 端口:67、68 端口分别是为Bootp 服务的Bootstrap Protocol
Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程
序协议客户端)开放的端口。
69 端口:TFTP 是Cisco 公司开发的一个简单文件传输协议,类
似于FTP。
79 端口:79 端口是为Finger 服务开放的,主要用于查询远程主
机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。
80 端口:80 端口是为HTTP(HyperText Transport Protocol,超
文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于
在WWW(World Wide Web,万维网)服务上传输信息的协议。
99 端口:99 端口是用于一个名为“Metagram Relay”(亚对策
延时)的服务,该服务比较少见,一般是用不到的。
109、110 端口:109 端口是为POP2(Post Office Protocol Version
2,邮局协议2)服务开放的,110 端口是为POP3(邮件协议3)服
务开放的,POP2、POP3 都是主要用于接收邮件的。
111 端口:111 端口是SUN 公司的RPC(Remote Procere Call,
远程过程调用)服务所开放的端口,主要用于分布式系统中不同计
算机的内部进程通信,RPC 在多种网络服务中都是很重要的组件。
113 端口:113 端口主要用于Windows 的“Authentication Service”
(验证服务)。
119 端口:119 端口是为“Network News Transfer Protocol”(网
络新闻组传输协议,简称NNTP)开放的。
135 端口:135 端口主要用于使用RPC(Remote Procere Call,
远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。
137 端口:137 端口主要用于“NetBIOS Name Service”(NetBIOS
名称服务)。
139 端口:139 端口是为“NetBIOS Session Service”提供的,
主要用于提供Windows 文件和打印机共享以及Unix 中的Samba 服
务。
143 端口:143 端口主要是用于“Internet Message Access
Protocol”v2(Internet 消息访问协议,简称IMAP)。
161 端口:161 端口是用于“Simple Network Management
Protocol”(简单网络管理协议,简称SNMP)。
443 端口:43 端口即网页浏览端口,主要是用于HTTPS 服务,
是提供加密和通过安全端口传输的另一种HTTP。
554 端口:554 端口默认情况下用于“Real Time Streaming
Protocol”(实时流协议,简称RTSP)。
1024 端口:1024 端口一般不固定分配给某个服务,在英文中的
解释是“Reserved”(保留)。
1080 端口:1080 端口是Socks 代理服务使用的端口,大家平时
上网使用的WWW 服务使用的是HTTP 协议的代理服务。
1755 端口:1755 端口默认情况下用于“Microsoft Media Server”
(微软媒体服务器,简称MMS)。
4000 端口:4000 端口是用于大家经常使用的QQ 聊天工具的,
再细说就是为QQ 客户端开放的端口,QQ 服务端使用的端口是
8000。
5554 端口:在今年4 月30 日就报道出现了一种针对微软lsass
服务的新蠕虫病毒――震荡波(Worm.Sasser),该病毒可以利用
TCP 5554 端口开启一个FTP 服务,主要被用于病毒的传播。
5632 端口:5632 端口是被大家所熟悉的远程控制软件
pcAnywhere 所开启的端口。
8080 端口:8080 端口同80 端口,是被用于WWW 代理服务的,
可以实现网页浏览。
6. SSH是什么Linux如何修改SSH端口号
楼主,你好:
ssh是安全性的协议,可通过ssh协议来远程访问服务器或者是虚拟机;
ssh默认监听的端内口是22/tcp,如果想更容改ssh监听的端口,可编辑'/etc/ssh/sshd_config'文件,找到'Port'这一行,并更改为你想要ssh监听的端口号,修改保存后可重启'ssh'服务:'service sshd restart',随后可使用'ss -tnl'命令来查看修改后的端口是否生效!
7. 在linux下登录ssh怎么指定端口
修改SSH端口号为制定端口即可。
8. SSH的端口号是多少
ssh默认端口号是22 可以自己设定
9. SSH服务默认使用的端口是哪个
SSH服务默认使用的端口是TCP Port 22
传输控制协议(TCP,Transmission Control Protocol)是为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的一个传输协议。
互联网络与单个网络有很大的不同,因为互联网络的不同部分可能有截然不同的拓扑结构、带宽、延迟、数据包大小和其他参数。TCP的设计目标是能够动态地适应互联网络的这些特性,而且具备面对各种故障时的健壮性。
(9)ssh协议端口扩展阅读:
不同主机的应用层之间经常需要可靠的、像管道一样的连接,但是IP层不提供这样的流机制,而是提供不可靠的包交换。
应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,然后TCP把数据流分区成适当长度的报文段(通常受该计算机连接的网络的数据链路层的最大传输单元(MTU)的限制)。之后TCP把结果包传给IP层,由它来通过网络将包传送给接收端实体的TCP层。
TCP为了保证不发生丢包,就给每个包一个序号,同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的包发回一个相应的确认(ACK);如果发送端实体在合理的往返时延(RTT)内未收到确认,那么对应的数据包就被假设为已丢失将会被进行重传。TCP用一个校验和函数来检验数据是否有错误;在发送和接收时都要计算校验和。