A. 控制面板忘记SSH端口和已经禁止用SSH 怎么解决
像这样的情况你完全可以打电话找机房管理员,把帐号密码告诉机房管理员,让他本地登陆服务器查看SSH端口是多少。其它方法,服务器没有配置防火墙的话,可以用端口扫描一下,就可以看到开放的端口了
B. linux 配置ssh有几种方法
直接使用Linux系 统的root帐户登录系统,在很多环境下是不允许。而且如果网络中的所有机器都能使用ssh登录关键服务器也是不允许的。这就要求我们需要使用一些手段, 现在root帐号的登录,而且是只有指定的几台机器才能登录。当然限制登录的ip这些通过网络设备也恩那个完成。但是我们只需要了解怎么使用系统自己的功 能实现,这是每一个系统管理员都比较了解的。
1,修改ssh的配置文件,是root用户只能通过本地登录,不能通过远程ssh连接服务器。
vim /etc/ssh/sshd_config,
把#PermitRootLogin yes改成
PermitRootLogin no,然后重启ssh服务器,root用户就不能通过ssh远程登录系统了,只能通过一个普通帐号su或者本地登录。
2,可以同修改其他系统配置文件,使之能通过几个指定的IP远程ssh登录服务器。把下面这段放到root的.bash_profile文件中
ALLOWHOSTSLIST="192.168.163.1"
REMOTEHOST=$(env | grep SSH_CLIENT | awk '{print $1}' | awk -F "=" '{print $2}')
if echo "${ALLOWHOSTSLIST}" | grep "${REMOTEHOST}" > /dev/null
then :
else
exit
fi
结果就只能通过IP地址是192.168.163.1这台服务器通过ssh远程连接本服务器了。
3,可以把需要ssh远程服务器的IP地址添加到/etc/hosts.allow,例如下面的操作:
sshd:192.168.163.1:allow #只允许这个IP地址ssh登录
sshd:192.168.163.:allow #允许这个网段的所有IP地址ssh登录
sshd:all:deny #拒绝所有没有出现在上面的IP地址的ssh连接
4,也可以使用iptables指定能够远程ssh到服务器的IP地址
iptables -A INPUT -p tcp --dport 22 -s 192.168.163.1 -j ACCEPT #允许这个IP地址ssh连接本服务器
iptables -A INPUT -p tcp --dport 22 -s 192.168.163.0/24 -j ACCEPT #允许这个网段的所有IP远程ssh连接本服务器
iptables -A INPUT -p tcp --dport 22 -j DROP #除了上面允许的IP地址外,都拒绝使用ssh连接到服务器
C. 迪普设备如何通过Telnet/SSH方式进行管理
设备默认不开启Telnet/SSH功能,可在WEB页面“系统管理 > 登录管理 > 管理协议”中开启,或使用串口命令“telnet enable”和“ssh enable”开启。
D. 华为路由器怎么开启ssh
SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。
打开网络APP,查看更多高清图片
ssh远程管理
SSH远程登录华为路由器
SSH是在传统的Telnet协议之基础上发展起来的一种安全的远程登录协议,相比于Telnet,SSH无论是在认证方式或者数据传输的安全性上,都有很大的提高,而且部分企业出于安全的需求网络设备管理必须通过SSH方式来实现,如何在华为路由器上配置SSH登录?如下:
实验环境:
ssh远程登录
AR1配置命令:
1、配置ssh用户
[AR1]aaa
[AR1-aaa]local-user tom password cipher huawei privilege level 3
[AR1-aaa]local-user tom service-type ssh
[AR1-aaa]quit
[AR1]ssh user tom authentication-type password // 配置用户的认证方式
[AR1]stelnet server enable //开启ssh服务
2、生成RSA密钥对
[AR1]rsa local-key-pair create
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:
[AR1]rsa local-key-pair create
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key molus is greater than 512,
It will take a few minutes.
Input the bits in the molus[default = 512]:
Generating keys...
.........++++++++++++
.........++++++++++++
....................................++++++++
.++++++++
3、配置VTY(虚拟终端)界面,身份认证方式为AAA认证,允许用户以SSH的方式接入
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]protocol inbound ssh
AR2客户端配置命令:
[SW1]ssh client first-time enable //客户端第一次登录时需要下载公用秘钥对
[SW1]stelnet 10.1.11.1
测试结果可以正常使用用户名和密码的方式SSH远程登录AR1
E. 如何开启DDWRT设备SSH管理功能
打开WEB设备管理地址后选择服务,在服务栏里选择服务模块。
在服务模块下选择secure shell 启用SSHD。其实就是相当于linux下的 service sshd start,开启SSHD服务。保存后应用一次。
服务开启后我们在选择菜单栏中的管理模块下的远程管理,启用SSH管理,设置好SSH端口。保存后应用。
打开CRT建立一个SSH的连接,输入设备IP地址和端口信息后点击连接。
连入DDWRT后我们就可以进行和linux差不多的管理,相当方便,这里简单例举了查看路由和ping IP的情况。
F. 能ping通服务器,但是不能ssh远程登录为什么
能ping通服务器,但是不能ssh远程登录解决方法:
可以采用telnet {hostname} 22端口,看看是否可以出现一些字符,显示正常连接, 。
需要查询一下服务器是否允许访问22端口,服务端打开和允许访问.,网络正常映射或者开放到可以允许访问的地址上。(对于远程访问)
更换软件。
试试更换另外一台计算机登陆。
远程登录的服务器要设有密码。
看看是不是防火墙iptables做了限制。
G. linux 可以PING通,但SSH连接不上,如何解决
原因:被防火墙挡掉,ssh服务配置文件中的参数是否拒绝了连接等等。
解决方法:
一、开启SSH。
以root用户登录Linux,打开终端,运行:/etc/init.d/sshd restrat。
二、关闭防火墙。
1.在终端运行 setup。
2,.选择 firewall 回车。
3.按tab键切换到disablede项,然后按空格键选择,然后再按tab键切换到ok,按空格件选择。
4.按tab键切换到quit,按空格件选择。然后用客户端ssh登录Linux。
三、关闭防火墙的另一种方式。
/etc/init.d/iptables stop。
四、如果ping不同,如果是在Vmware中安装的linux,需要在虚拟机设置中,将 NetworkAdapter设置成"Bridged"(桥接), 因为默认是“NAT”。
H. 路由器开启远程管理的方法———SSH
一般的傻瓜路由器,只支持网页管理,只有专业级路由器,或者软路由,才支持SSH管理
I. 如何解决Linux不能连接ssh
在虚拟机上安装了ubuntu16.04 server,用本机 ssh 连接的时候 无法连接上;
忽然想起在安装的时候有个openssh好像没有勾选,所以在虚拟机上
apt install openssh-server;
现在可以连接上了,但是在输入root密码的时候验证不通过,在安装的时候我创建了一个普通用户,ssh 用普通用户可以连接上;
我就在想是不是openssh禁止ssh root用户;找到openssh的配置文件;
vim /etc/ssh/sshd_config
找到这一行
PermitRootLogin prohibit_password
改为:
PermitRootLogin yes
最后重启ssh服务
/etc/init.d/ssh restart
J. cisco交换机管理ip能通但不能ssh
交换机可以有多个IP地址。
每个IP地址都可分配给指定接口或端口、链路聚合组(LAG)或虚拟局域网(VLAN)。 要远程管理设备,必须定义IP地址才能访问交换机。这允许您通过基于Web的实用程序、Telnet或安全外壳(SSH)轻松配置设备或排除设备故障。
交换机的IP地址可以手动配置或从动态主机配置协议(DHCP)服务器自动接收。如果没有可用的DHCP服务器,交换机将使用其出厂默认IP地址192.168.1.254。