搜索到
5
篇与
SSH
的结果
-
如何修改OpenWrt软件源为国内节点 OpenWrt使用opkg作为软件包管理器,其默认的软件源是由官方提供的。该源服务器在欧洲,众所周知,欧洲到中国的线路向来是很差的,以至于在执行opkg命令时经常断连或者无法连接,影响软件的更新。因此,可以将软件源修改为国内节点,以提高软件更新的稳定性和下载速度。常见的国内软件源节点国内部分大型云计算厂商、高校提供了OpenWrt软件源的镜像节点。软件源提供者地址中国科学技术大学https://mirrors.ustc.edu.cn/openwrt/阿里云https://mirrors.aliyun.com/openwrt/腾讯云https://mirrors.cloud.tencent.com/openwrt/上海交通大学https://mirror.sjtu.edu.cn/openwrt/清华大学https://mirrors.tuna.tsinghua.edu.cn/openwrt/通过Web管理页面修改OPKG软件源1.通过luci页面修改:通过打开OpenWrt的web管理页面,依次进入系统-软件包,并点击“配置opkg..”按钮。2.替换链接地址:系统里默认配置的地址是这样的src/gz openwrt_core https://downloads.openwrt.org/releases/22.03.5/targets/ramips/mt7621/packages src/gz openwrt_base https://downloads.openwrt.org/releases/22.03.5/packages/mipsel_24kc/base src/gz openwrt_luci https://downloads.openwrt.org/releases/22.03.5/packages/mipsel_24kc/luci src/gz openwrt_packages https://downloads.openwrt.org/releases/22.03.5/packages/mipsel_24kc/packages src/gz openwrt_routing https://downloads.openwrt.org/releases/22.03.5/packages/mipsel_24kc/routing src/gz openwrt_telephony https://downloads.openwrt.org/releases/22.03.5/packages/mipsel_24kc/telephony只需要将链接https://downloads.openwrt.org修改替换为国内源的地址就可以,比如替换为中科大的软件源https://mirrors.ustc.edu.cn/openwrt/通过SSH登录系统修改OPKG软件源使用XShell登录OpenWrt,并使用sed命令修改软件源:#将软件源修改为中科大软件源 sed -i 's/downloads.openwrt.org/mirrors.ustc.edu.cn\/openwrt/g' /etc/opkg/distfeeds.conf #修改后更新软件源 opkg update -
使用WinSCP管理服务器 WinSCP 是一款开源的 SFTP 和 FTP 客户端,专为 Windows 平台设计,主要用于文件传输和文件管理。官方网站: https://winscp.net主要特点支持多种协议:WinSCP 支持 SFTP(SSH 文件传输协议)、FTP(文件传输协议)、FTPS(FTP 安全)和 SCP(安全复制协议)。用户友好的界面:提供两种视图模式:经典的双窗格界面和单窗格界面,便于用户进行文件管理。文件管理功能:支持文件夹和文件的拖放操作。提供文件同步功能,可以让本地文件夹与远程文件夹保持一致。集成终端:支持集成的命令行界面,用户可以在 WinSCP 中直接执行命令。脚本和自动化:提供脚本功能,用户可以编写脚本来自动化文件传输任务。安全性:通过 SSH 加密传输数据,保证文件传输的安全性。多语言支持:WinSCP 支持多种语言,用户可以根据需要选择界面语言。文件编辑:支持直接在本地或远程编辑文件,用户可以选择默认编辑器打开文件进行修改。使用场景网站管理:开发者和网站管理员常用 WinSCP 上传和下载网站文件。备份:用户可以使用 WinSCP 将重要文件备份到远程服务器。文件同步:可以在多台机器之间保持文件更新,确保文件一致性。安装步骤下载 WinSCP访问 WinSCP 官方网站。点击“下载”按钮,选择最新的安装程序。运行安装程序下载完成后,找到安装包(通常在“下载”文件夹)。双击安装包以启动安装程序。选择安装选项安装向导启动后,您可以选择“安装”或“便携式版本”。大多数用户选择“安装”。点击“下一步”。接受许可协议阅读并接受许可协议,然后点击“下一步”。选择安装组件默认情况下,所有组件都会被选中。您可以根据需要选择或取消选择某些组件。点击“下一步”。选择安装目录选择 WinSCP 的安装位置,或使用默认位置。点击“下一步”。创建快捷方式选择是否在桌面和/或开始菜单创建快捷方式。点击“下一步”。开始安装点击“安装”按钮,开始安装过程。等待安装完成。完成安装安装完成后,您可以选择立即启动 WinSCP,或稍后手动启动。点击“完成”按钮。使用 WinSCP启动 WinSCP双击桌面快捷方式,或在开始菜单中找到 WinSCP。连接到服务器输入服务器的主机名、用户名和密码,选择协议(SFTP/FTP)等信息。点击“登录”进行连接。注意事项确保您的防火墙或安全软件允许 WinSCP 进行网络连接。如果有任何连接问题,请检查网络设置和服务器的相关配置。在使用WinSCP连接Linux服务器时,协议一般是选择SFTP,但如果连接的是OpenWrt路由器,则协议需设置为SCP,因为OpenWrt默认不带有SFTP服务器。
-
-
SSH端口修改 高危机房的SSH端口常被封,即便是正常的SSH以及Sftp流量,因此需要更换SSH端口以便管理服务器。已确认高危IDC机房:Choopa,阿里云香港等。修改方法一:默认情况下用vi编辑/etc/ssh/sshd_config将#Port 22这行的井字号去除,把22更改为新端口后保存即可。最后运行命令重启ssh进程/etc/init.d/sshd restsrtcentos7则是systemctl restart sshd方法二:对于不熟悉vi等编辑器的,可使用sed命令快速修改sed -i 's/Port 你当前的端口/Port 新端口/g' /etc/ssh/sshd_config执行命令完毕后如方法一重启ssh进程即可
-
H3C路由器使用ACL禁止外网Telnet和SSH H3C-MSR系列路由器开局默认允许外网telnet和web管理,经过对大部分企业专线IP段扫描,发现大部分使用H3C路由器作为出口网关的中小企业,并未在出口路由器上配置ACL策略以屏蔽远程管理端口。由于大部分运营商已在上层路由屏蔽非IDC机房IP段的80,8080,445端口,所以只需在路由器上做ACL禁止外网或者仅允许指定IP进行Telnet和SSH。MSR系列大部分无法从WEB界面配置ACL,需要在命令行下进行配置。以下两种方法可达到禁止外网管理的目的。假设管理员vlan的IP段是172.31.255.0/24,ACL配置如下system-view[H3C]acl num 2100 [H3C-acl-basic-2100]rule 10 permit source 172.31.255.0 0.0.0.255[H3C-acl-basic-2100]rule 100 deny[H3C-acl-basic-2100]quit[H3C]user-interface vty 0 4[H3C-ui-vty-0-4]acl 2100 inbound[H3C-ui-vty-0-4]quit此方法可以禁止外网telnet或者ssh,但是从外网仍然可以扫描到主机开放的22,23端口,系统会产生大量来自世界各国的IP登录失败的日志。方法二:使用高级ACL来阻断外网的请求,假设企业出口固定IP为1.1.1.1system-view[H3C]acl num 3100[H3C-acl-adv-3100]rule 10 permit tcp source 172.31.255.0 0.0.0.255 destination-port eq 23[H3C-acl-adv-3100]rule 11 permit tcp source 172.31.255.0 0.0.0.255 destination-port eq 22[H3C-acl-adv-3100]rule 100 deny tcp destination 1.1.1.1 0 destination-port eq 23[H3C-acl-adv-3100]rule 110 deny tcp destination 1.1.1.1 0 destination-port eq 22[H3C-acl-adv-3100]quit[H3C]interface g0/0 #假设WAN口是GE0/0[H3C-GigabitEthernet0/0] acl 3100 inbound[H3C-GigabitEthernet0/0]quit[H3C]firewall enable[H3C]save方法二使用高级ACL可以完全阻断来自外网的telnet、ssh请求,可以使黑客无法扫描到端口。
