A. 控制面板忘記SSH埠和已經禁止用SSH 怎麼解決
像這樣的情況你完全可以打電話找機房管理員,把帳號密碼告訴機房管理員,讓他本地登陸伺服器查看SSH埠是多少。其它方法,伺服器沒有配置防火牆的話,可以用埠掃描一下,就可以看到開放的埠了
B. linux 配置ssh有幾種方法
直接使用Linux系 統的root帳戶登錄系統,在很多環境下是不允許。而且如果網路中的所有機器都能使用ssh登錄關鍵伺服器也是不允許的。這就要求我們需要使用一些手段, 現在root帳號的登錄,而且是只有指定的幾台機器才能登錄。當然限制登錄的ip這些通過網路設備也恩那個完成。但是我們只需要了解怎麼使用系統自己的功 能實現,這是每一個系統管理員都比較了解的。
1,修改ssh的配置文件,是root用戶只能通過本地登錄,不能通過遠程ssh連接伺服器。
vim /etc/ssh/sshd_config,
把#PermitRootLogin yes改成
PermitRootLogin no,然後重啟ssh伺服器,root用戶就不能通過ssh遠程登錄系統了,只能通過一個普通帳號su或者本地登錄。
2,可以同修改其他系統配置文件,使之能通過幾個指定的IP遠程ssh登錄伺服器。把下面這段放到root的.bash_profile文件中
ALLOWHOSTSLIST="192.168.163.1"
REMOTEHOST=$(env | grep SSH_CLIENT | awk '{print $1}' | awk -F "=" '{print $2}')
if echo "${ALLOWHOSTSLIST}" | grep "${REMOTEHOST}" > /dev/null
then :
else
exit
fi
結果就只能通過IP地址是192.168.163.1這台伺服器通過ssh遠程連接本伺服器了。
3,可以把需要ssh遠程伺服器的IP地址添加到/etc/hosts.allow,例如下面的操作:
sshd:192.168.163.1:allow #只允許這個IP地址ssh登錄
sshd:192.168.163.:allow #允許這個網段的所有IP地址ssh登錄
sshd:all:deny #拒絕所有沒有出現在上面的IP地址的ssh連接
4,也可以使用iptables指定能夠遠程ssh到伺服器的IP地址
iptables -A INPUT -p tcp --dport 22 -s 192.168.163.1 -j ACCEPT #允許這個IP地址ssh連接本伺服器
iptables -A INPUT -p tcp --dport 22 -s 192.168.163.0/24 -j ACCEPT #允許這個網段的所有IP遠程ssh連接本伺服器
iptables -A INPUT -p tcp --dport 22 -j DROP #除了上面允許的IP地址外,都拒絕使用ssh連接到伺服器
C. 迪普設備如何通過Telnet/SSH方式進行管理
設備默認不開啟Telnet/SSH功能,可在WEB頁面「系統管理 > 登錄管理 > 管理協議」中開啟,或使用串口命令「telnet enable」和「ssh enable」開啟。
D. 華為路由器怎麼開啟ssh
SSH(Secure Shell)是一套協議標准,可以用來實現兩台機器之間的安全登錄以及安全的數據傳送,其保證數據安全的原理是非對稱加密。
打開網路APP,查看更多高清圖片
ssh遠程管理
SSH遠程登錄華為路由器
SSH是在傳統的Telnet協議之基礎上發展起來的一種安全的遠程登錄協議,相比於Telnet,SSH無論是在認證方式或者數據傳輸的安全性上,都有很大的提高,而且部分企業出於安全的需求網路設備管理必須通過SSH方式來實現,如何在華為路由器上配置SSH登錄?如下:
實驗環境:
ssh遠程登錄
AR1配置命令:
1、配置ssh用戶
[AR1]aaa
[AR1-aaa]local-user tom password cipher huawei privilege level 3
[AR1-aaa]local-user tom service-type ssh
[AR1-aaa]quit
[AR1]ssh user tom authentication-type password // 配置用戶的認證方式
[AR1]stelnet server enable //開啟ssh服務
2、生成RSA密鑰對
[AR1]rsa local-key-pair create
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:
[AR1]rsa local-key-pair create
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key molus is greater than 512,
It will take a few minutes.
Input the bits in the molus[default = 512]:
Generating keys...
.........++++++++++++
.........++++++++++++
....................................++++++++
.++++++++
3、配置VTY(虛擬終端)界面,身份認證方式為AAA認證,允許用戶以SSH的方式接入
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]protocol inbound ssh
AR2客戶端配置命令:
[SW1]ssh client first-time enable //客戶端第一次登錄時需要下載公用秘鑰對
[SW1]stelnet 10.1.11.1
測試結果可以正常使用用戶名和密碼的方式SSH遠程登錄AR1
E. 如何開啟DDWRT設備SSH管理功能
打開WEB設備管理地址後選擇服務,在服務欄里選擇服務模塊。
在服務模塊下選擇secure shell 啟用SSHD。其實就是相當於linux下的 service sshd start,開啟SSHD服務。保存後應用一次。
服務開啟後我們在選擇菜單欄中的管理模塊下的遠程管理,啟用SSH管理,設置好SSH埠。保存後應用。
打開CRT建立一個SSH的連接,輸入設備IP地址和埠信息後點擊連接。
連入DDWRT後我們就可以進行和linux差不多的管理,相當方便,這里簡單例舉了查看路由和ping IP的情況。
F. 能ping通伺服器,但是不能ssh遠程登錄為什麼
能ping通伺服器,但是不能ssh遠程登錄解決方法:
可以採用telnet {hostname} 22埠,看看是否可以出現一些字元,顯示正常連接, 。
需要查詢一下伺服器是否允許訪問22埠,服務端打開和允許訪問.,網路正常映射或者開放到可以允許訪問的地址上。(對於遠程訪問)
更換軟體。
試試更換另外一台計算機登陸。
遠程登錄的伺服器要設有密碼。
看看是不是防火牆iptables做了限制。
G. linux 可以PING通,但SSH連接不上,如何解決
原因:被防火牆擋掉,ssh服務配置文件中的參數是否拒絕了連接等等。
解決方法:
一、開啟SSH。
以root用戶登錄Linux,打開終端,運行:/etc/init.d/sshd restrat。
二、關閉防火牆。
1.在終端運行 setup。
2,.選擇 firewall 回車。
3.按tab鍵切換到disablede項,然後按空格鍵選擇,然後再按tab鍵切換到ok,按空格件選擇。
4.按tab鍵切換到quit,按空格件選擇。然後用客戶端ssh登錄Linux。
三、關閉防火牆的另一種方式。
/etc/init.d/iptables stop。
四、如果ping不同,如果是在Vmware中安裝的linux,需要在虛擬機設置中,將 NetworkAdapter設置成"Bridged"(橋接), 因為默認是「NAT」。
H. 路由器開啟遠程管理的方法———SSH
一般的傻瓜路由器,只支持網頁管理,只有專業級路由器,或者軟路由,才支持SSH管理
I. 如何解決Linux不能連接ssh
在虛擬機上安裝了ubuntu16.04 server,用本機 ssh 連接的時候 無法連接上;
忽然想起在安裝的時候有個openssh好像沒有勾選,所以在虛擬機上
apt install openssh-server;
現在可以連接上了,但是在輸入root密碼的時候驗證不通過,在安裝的時候我創建了一個普通用戶,ssh 用普通用戶可以連接上;
我就在想是不是openssh禁止ssh root用戶;找到openssh的配置文件;
vim /etc/ssh/sshd_config
找到這一行
PermitRootLogin prohibit_password
改為:
PermitRootLogin yes
最後重啟ssh服務
/etc/init.d/ssh restart
J. cisco交換機管理ip能通但不能ssh
交換機可以有多個IP地址。
每個IP地址都可分配給指定介面或埠、鏈路聚合組(LAG)或虛擬區域網(VLAN)。 要遠程管理設備,必須定義IP地址才能訪問交換機。這允許您通過基於Web的實用程序、Telnet或安全外殼(SSH)輕松配置設備或排除設備故障。
交換機的IP地址可以手動配置或從動態主機配置協議(DHCP)伺服器自動接收。如果沒有可用的DHCP伺服器,交換機將使用其出廠默認IP地址192.168.1.254。