访问非标准端口的ssh

最新推荐文章于 2025-12-08 16:42:11 发布
原创 最新推荐文章于 2025-12-08 16:42:11 发布 · 736 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #ubuntu #linux

在用户家目录的.ssh目录下创建config文件,设置Host为optiplex,Port为12345,即可通过SSH连接到开启在12345端口的主机。这种方法方便管理和记住非标准端口的SSH连接。

#访问非标准端口的ssh

在自己用户的家目录的.ssh目录(如果没有则自己新建)中,新建文件config。

Host optiplex
Port 12345

这样的话,我们就可以访问ssh端口号开在12345的主机optiplex了。

Win10实现非标端口访问公网SMB服务
执着
03-13 1万+
若未使用相关安全软件,则445 端口应该是LanmanServer进程占用中,该进行负责将系统中的文件分享出去,需要先禁用该服务,这个服务显示的名字叫Server,在 Windows 的服务管理页面中查看(点击任务管理中的“服务”即可开启),然后禁用。同样适用上面命令查看445端口占用情况,最后面的数字是占用端口的PID进程号,打开任务管理器,找到对PID的程序,如果对应的程序名称不是“svchost.exe”,则结束该进程后,重启后再尝试。如果显示正确,再次按住Win+R键,打开运行窗口,输入如下语句。
git clone非标ssh端口(非22端口)处理方法
momoringmok的博客
03-17 5454
公司在内网搭建了gitLab服务器,同时使用了FRP将公司的这个内网服务器映射出去,能够让部分的外网用户可以访问到,但是在设置外网ssh登陆服务器的时候,限制了端口为10022 当我使用git clone git@xxx:10022:develop/xxx.git 发现不能实现代码的clone 原来,当ssh端口访问改变的时候,原来的方式就不行了,就要使用新的方式 git clone ssh:/...
SSH命令访问虚机
luckySnow的博客
07-26 1111
本文将针对提升SSH访问VM,生成密钥,用密钥登录虚机; 生成密钥:ssh-keygen -b 2048 -t rsa -f id_rsa 1.查找私钥文件:find | grep 2.SSH登录虚机: ssh -i -p 6233 root@100.122.0.189
在Windows电脑上使用非标准端口的SMB服务
xiaozaq的博客
09-27 422
调试了3天才成功添加映射网络驱动器。
ssh 连接远程ssh非22端口的服务器方法
alizee6352012的专栏
07-22 4779
ssh -p 20086 tiaoban@远程ssh服务器ip#小p scp 远程拷贝ssh非22端口的服务器文件是使用方法 [来源] OpenOpenSSH是openBSD项目组开发的,基于BSD协议。一般linux发行版自带Openssh。2008年7月出了5.1版。 openssh包含一套程序。scp替换rcp,sftp替换了ftp. 包含sshd和sftp server端
linux非标准端口如何登陆,linux-如何以“正确的方式”将低编号的端口声明为非根端口...
weixin_33544518的博客
04-30 247
我有一个脚本,希望它作为守护程序在低号端口(<1024)上侦听运行脚本在python中,尽管在perl中的答案也是可以接受的.该脚本正在启动脚本中使用start-stop-daemon进行守护,这可能会使答案复杂化我真正想要的是键入ps -few,然后看到该进程在其行上带有“ root”的情况下运行.我该怎么做?(从我对系统调用的了解不足,我可以看到3条途径,>以超级用户身份运行脚本(...
docker安装gitlab并使用非标准端口
皓亮君的博客
04-13 4129
docker安装gitlab 1.查看gitlab镜像版本 docker search gitlab 2.拉取镜像 #不加版本号,默认下载最新的镜像 docker pull gitlab/gitlab-ce 3.创建gitlab日志,数据,配置的存放路径 通常会在构建容器的时间,会把配置 (etc) 、 日志 (...
Centos7.x部署SFTP服务+和ssh不同端口访问
12-15
同时,为了提高系统的安全性,有时会将SSH服务配置在非标准端口运行,以避免常见的端口扫描攻击。以下是如何在CentOS 7.x上部署SFTP服务并配置SSH在不同端口访问的详细步骤。 1. **安装OpenSSH服务器** 首先,确保...
ssh更改默认端口号及实现免密码远程登录
09-30
默认情况下,SSH服务监听22端口,出于安全考虑,可能会将该端口更改为一个非标准端口,比如例子中的50000端口。对于SSH密钥认证,常见的算法有RSA、DSA、ECDSA和ED25519等。在本例中,使用的是RSA算法来生成密钥对。...
17、SSH 端口转发与安全远程访问全解析
最新发布
honey的博客
12-08 5
本文深入解析了SSH端口转发的技术原理与实际应用,涵盖SSH服务器(如SSH Communications和VanDyke VShell)的配置方法、ACL语法规范以及通过SecureCRT等客户端实现本地端口转发的详细步骤。重点介绍了如何利用SSH端口转发构建安全的远程访问解决方案,特别是在电子邮件安全(SMTP/POP3/IMAP加密)、NAT网络环境下的优势,并对比了其与IPSec VPN的适用场景。结合防火墙规则设置与流程图示,全面展示了在复杂网络中实现安全通信的实践路径,适用于企业管理员和远程办公
如何通过SSH和SCP实现本地与远程服务器在非标SSH端口的连接及文件传输?
11-25
SSH和SCP中使用非标准端口进行连接和文件传输,需要在命令行中明确指定端口号。首先,确保远程服务器的SSH服务配置为监听非22端口,通常这个信息可以在服务器管理员处获得。以下是一个具体的步骤指南: 参考资源...
SMB服务搭建及各端非标端口连接配置
热门推荐
as350144的专栏
03-23 1万+
SMB协议服务搭建及客户端连接,Linux SMB非标端口设置及连接,win10 SMB非标端口连接 AndroidSMB非标端口连接,ipad、iphone SMB非标端口连接
【MacOS】解决Chrome访问非标准端口提示ERR_UNSAFE_PORT-在MacOS下使用自定义参数启动Chrome的方法
j326214730的博客
08-22 6397
【MacOS】解决Chrome访问非标准端口提示ERR_UNSAFE_PORT-在MacOS下使用自定义参数启动Chrome的方法
ssh 访问非默认端口、图形转发
苏朋达
05-21 891
问题 1)修改主机B的sshd服务端口 2)将端口号改为 8022 3)重启 sshd 服务,确认监听状态 4)从主机A远程登入主机B 5)恢复主机B的sshd服务端口 6)从主机A再次远程登入主机B,且支持图形程序 方案 对于ssh服务,它有两个配置文件一个是/etc/ssh/sshd_config服务端配置文件,另一个是/etc/ssh/ssh_config客户端配置文件,经常用到是/etc/...
.ssh文件中config文件-ssh-rsa算法
皮卡丘的博客
03-24 3878
记一次使用git报错,解决Unable to negotiate with **** port 22: no matching host key type found. Their offer: ssh-rsa windows电脑重装系统,去官网下载了最新的git安装,一路next下来,打开bash按老路子设置,生成公钥 git config --global user.name "yourname" git config --global user.email "your@email.com" ssh
SSH高级应用(端口转发-防火墙穿透)
weixin_33991727的博客
07-01 377
SSH应用简述一、非标准端口启动SSHssh的默认端口是22这是大家都知道的事情,但是在有些时候Cracker会扫描Internet上面的22号端口,因此有些时候有些ISP厂商会在会在入口处关闭22号端口。 为了提高安全性我们可以将SSH端口开放在非标准的端口,这样Cracker就不会扫描到该端口,ISP厂商也不会对该端口进行关闭,它可以和SSH一样正常使用。 比如我...
chrome和Firefox浏览器如何访问非安全端口站点
debo0531的专栏
05-12 5603
公司某系统采用端口6666,结果用chrome和Firefox都打不开,后来发现是端口问题,解决方式如下:1、chrome找到chrome快捷方式,邮件查看属性,在【目标】输入框后面追加一个参数–explicitly-allowed-ports=6666,关闭浏览器从此快捷方式打开,成功访问。 如果需要设置多个端口则写为–explicitly-allowed-ports=6666,6667的格式。
非标准端口被忽略:使用非标准端口的服务未被充分考虑
ZOMO的博客
01-01 2443
随着互联网的发展,越来越多的服务和应用出现在我们的日常生活中。为了保证网络安全和数据传输的稳定性,防火墙作为一种重要的安全措施,发挥着至关重要的作用。然而,在实际的网络环境中,许多使用非标准端口的服务并没有得到充分的考虑和关注。这导致了一些潜在的安全风险,例如,攻击者可以利用这些未受保护的非标准端口来发起网络攻击,从而窃取用户的数据或者破坏系统。
仅允许特定端口进行ssh访问
07-10
<think>用户要求配置交换机仅允许特定端口进行SSH访问,这属于网络设备安全加固的常见需求。核心是通过访问控制列表(ACL)限制SSH连接的源端口范围,结合华为交换机的VTY线路配置实现。 在华为交换机中,需要创建ACL规则定义允许的TCP端口SSH默认22端口),并将该ACL应用到虚拟终端接口(VTY)。具体步骤包括: 1. 创建基本ACL(2000-2999范围)匹配源端口 2. 在VTY视图下调用ACL实现过滤 3. 验证配置时需注意ACL的隐含拒绝规则 示例配置如下: ```shell [Switch] acl 2000 # 创建基本ACL [Switch-acl-basic-2000] rule permit tcp source-port eq 22 # 允许SSH端口 [Switch-acl-basic-2000] rule deny tcp # 拒绝其他TCP端口(实际可省略,因默认拒绝) [Switch-acl-basic-2000] quit [Switch] user-interface vty 0 4 # 进入VTY配置 [Switch-ui-vty0-4] acl 2000 inbound # 应用ACL到入站连接 [Switch-ui-vty0-4] quit ``` 关键安全点: - **精确控制**:仅放行SSH标准端口(22),阻止非常规端口扫描 - **防御纵深**:即使攻击者获取SSH凭证,也无法从非授权端口连接 - **合规性**:满足等保要求中"最小化开放端口"的原则 实际部署时需注意: 1. 生产环境应结合IP白名单(如`rule permit source 192.168.1.0 0.0.0.255`)强化安全 2. 变更前需确认管理端口未被误封,建议通过console本地操作 3. 华为ACL默认自动拒绝未匹配流量,无需显式配置deny规则 §§相关问题§§ 1. 如何同时限制SSH访问的源IP和源端口? 2. 配置后导致SSH连接失败应如何排查? 3. 华为交换机ACL有哪些类型?分别适用于什么场景? 4. 除了端口限制,还有哪些方法可以加固SSH安全? 5. 能否在交换机上修改SSH服务的默认监听端口?</think>在交换机上实现仅允许特定端口进行SSH访问,本质是通过访问控制列表(ACL)限制TCP连接端口。以下是华为交换机的典型配置示例和原理说明: ```shell # 创建ACL规则(基本ACL范围2000-2999) [Switch] acl 2000 [Switch-acl-basic-2000] rule permit tcp source-port eq 22 # 仅允许SSH标准端口(22) [Switch-acl-basic-2000] rule deny tcp # 拒绝其他TCP端口(默认隐含拒绝,但显式声明更安全) [Switch-acl-basic-2000] quit # 应用ACL到VTY线路 [Switch] user-interface vty 0 4 [Switch-ui-vty0-4] acl 2000 inbound # 对入站连接启用端口过滤 [Switch-ui-vty0-4] quit ``` ### 关键机制解析: 1. **端口过滤原理** - `source-port eq 22` 匹配TCP源端口为22的连接(SSH客户端随机端口→服务端22端口) - 华为ACL默认`deny any`,未匹配的端口自动拒绝 2. **安全增强实践** ```shell # 可选:修改SSH服务端口非标准端口减少扫描攻击) [Switch] ssh server port 8022 # 更新ACL规则 [Switch-acl-basic-2000] rule permit tcp source-port eq 8022 ``` 3. **验证配置效果** ```shell # 查看ACL匹配情况 [Switch] display acl 2000 # 测试非22端口连接应被拒绝 $ ssh user@switch -p 80 # 预期失败 ``` ### 注意事项: - **端口方向**:SSH连接中客户端使用随机高位端口,服务端固定监听端口(默认22) - **ACL类型**:必须使用**基本ACL**(2000-2999)匹配传输层端口 - **兼容性**:该配置同时适用于Telnet(需将22改为23),但强烈建议禁用Telnet
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值