173
Linux網絡設置3——ssh工具使用的注意點
一、ssh工具使用原理
ssh(SecureShellClient)安裝在windows上,而在linux上有一個服務叫sshd,這個服務占用22號端口,默認是啟動的。但是22端口默認不是信任的,需要手動設置。這就可以解釋在使用ssh中遇到的問題。
問題1:windows和linux可以ping通,但是ssh工具連不上
答案1:因為直接ping地址找的是80端口,而不是22,加上22端口號再ping可能就不通了
問題2:通過netstat -anp | more 發現sshd啟動著,但是ssh工具連不上
答案2:因為22端口被防火牆屏蔽了
二、使用ssh工具互聯不上的解決辦法
方法一 解決sshd服務的問題
ps aux|grep ssh查看ssh是否啟動,或者netstat -anp | more看看22號端口是否監聽。若沒有啟動,可進服務啟動sshd或者命令sudo ssh start。若報沒有該服務這個就說明ssh沒有安裝,裝下openssh。
方法二 讓防火牆將22號端口放開
修改/etc/sysconfig/iptables文件,輸入命令vi /etc/sysconfig/iptables,添加 -A XXXXXXX-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT,這樣就把22號端口放開了。當然在安裝Linux的在設置防火牆時,將sshd服務設為信任即可。
三、Linux防火牆相關知識
1 永久性生效,重啟後不會複原
開啟:chkconfig iptables on
關閉:chkconfig iptables off
2 即時生效,重啟後複原
開啟:service iptables start
關閉:service iptables stop
需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。
參考地址:https://os.51cto.com/art/200912/166385.htm
最後更新:2017-04-03 16:48:50