ssh端口
在/etc/sysconfig/iptables 仿照22端口的写法,添加了一个端口"-A INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT”,10022端口仅仅在servce iptables stop 情况下可以通过putty连接;改为“-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT”,restart时出现“ iptables-restore: line 12 failed”12行就是此行。 谢谢各位
by fdawn - Linux新手园地 - 2013-05-06 07:35:55 阅读(1168) 回复(3)
ssh 端口映射 可以将远端服务器一个端口remote_port绑定到本地端口port,其中-C是进行数据压缩,-f是后台操作,只有当提示用户名密码的时候才转向前台。-N是不执行远端命令,在只是端口转发时这条命令很有用处。-g 是允许远端主机连接本地转发端口。-R表明是将远端主机端口映射到本地端口。如果是-L,则是将本地端口映射到远端主机端口。 ssh的三个强大的端口转发命令: 转发到远端:ssh -C -f -N -g -L 本地端口:目标I...
ssh -g -R -g 允许远程连接转发端口 但是不起作用 ,网上搜到一些如下 在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。 在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。注:这个参数我在实践中似乎始终不起作用,参见III)
端口转发概述 让我们先来了解一下端口转发的概念吧。我们知道,ssh 会自动加密和解密所有 ssh 客户端与服务端之间的网络数据。但是,ssh 还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他 TCP 端口的网络数据通过 ssh 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 ssh 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP 这...
级别: 初级 申 毅 ( [email=shenyyi@cn.ibm.com?subject=实战 ssh 端口转发]shenyyi@cn.ibm.com[/email] ), 软件工程师, IBM 邵 华 ( [email=huashao@cn.ibm.com?subject=实战 ssh 端口转发]huashao@cn.ibm.com[/email] ), 软件工程师, IBM 2009 年 10 月 31 日 通过本文的介绍,读者可以从中了解到如何应用 ssh 端口转发机制来解决日常工作 / 生活中的一些问题。学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以...
ssh的三个强大的端口转发命令: [color="red"]ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -D listen_port user@Tunnel_Host ...
第一种: 1假如要改ssh的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。 2假如要限制ssh登陆的IP,那么可以如下做: 先:修改/etc/hosts.deny,在其中加入sshd:ALL 然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.0.168 这样就可以限制只有192.168.0.168的IP通过ssh登陆上...
ssh的三个强大的端口转发命令: [color="#000000"]QUOTE: ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -D listen_port user@Tunnel_Host -f Fork into background after authentication. 后台认证用户/密码,通常和-N连用,不用登录到远程主机。 -p port Connect to this port. Server must be ...
btw:记个东西,ssh到内网的电脑: 首先得有个公网的IP,然后在内网(我公司的电脑)的电脑上使用下面命令: [cocobear@cocobear ~]$ ssh -f -N -R 1986:localhost:22 cocobear@208.113.171.94 (208.113.171.94这个IP是我网站的IP,一会儿会提到为什么用这个IP) 接着在有公网IP的电脑上登录这台内网机器: 因为我另一边要在宿舍来连公司的这台电脑,而宿舍的电脑也在内网,因此需要使用一个具有公网IP的跳板电脑,我先在宿舍ssh到...
ssh 是有端口转发功能的。 ssh的三个强大的端口转发命令: QUOTE:ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -D listen_port user@Tunnel_Host-f Fork into background after authentication. 后台认证用户/密码,通常和-N连用,不用登录到远程主机。 -p port Connect to this port. Server must be on the same por...
我在一台主机(192.168.1.22)上用"ssh -CfNg 9988:localhost:22 usr@192.168.1.66"命令开了一个端口映射到1.66的22端口。 这样我每次访问1.66的ssh服务时只需要访问1.22上的9988端口就可以了,跑得也很正常。 我现在希望在1.22上进行ssh的操作行为管理。可是查看了1.22上的syslog发现一条走映射的日志也没;bash_history就更加别提了。我本想通过网络抓包来截取ssh的操作行为,可是都是加密的。现在有点迷茫,在网上几乎找不到什么...
