伺服器如何設置無網路ssh

Ⅰ 我自己有一台伺服器，想通過本地電腦連接伺服器網路，改怎麼弄呢伺服器有SSH許可權

修復網路連接時出現DNS緩存無法清除的問題， 1遇到這種情況，我們能採取的最簡單手段是刷新DNS，也就是刪除 DNS 解析器緩存中的條目。點擊「開始」－「運行」－輸入cmd並點擊「確定」，在命令提示符窗口中鍵入：ipconfig /flushdns 2如果上面不行的話，在系統服務里把DNS Client和DHCP client兩個服務組件啟動 針對網路剪刀手 網路執法官 網路特工 等arp欺騙的攻擊 ，可以用網卡修復操作中的清除arp緩存，可以用cmd命令中的 arp -d命令 有一個好的辦法是在按鍵精靈中寫一個腳本如下： VBS Set Oshell = CreateObject("wscript.shell") VBS Oshell.run "cmd /c arp -d", vbHide VBS Set Oshell = Nothing VBS End Sub Delay 1000 這個就是每隔1秒清除一次arp緩存，可以自己調整延時！！ 通過IPConfig提供的信息，可以確定存在於TCP/IP屬性中的一些配置上的問題。例如使用「IPConfig /all」就可以獲取主機的詳細的配置信息，其中包括IP地址、子網掩碼和默認網關、DNS伺服器等信息。 通過所獲知的信息，可以迅速判斷出網路的故障所在。例如子網掩碼為0.0.0.0時，則表示區域網中的IP地址可能有重復的現象存在；如果返回的本地IP地址顯示為169.254.*.*，子網掩碼為255.255.0.0，則表示該IP地址是由Windows XP的自動專用IP定址功能分配的。這意味著TCP/IP未能找到DHCP伺服器，或是沒有找到用於網路介面的默認網關。如果返回的本地IP地址顯示為0.0.0.0，則既可能是DHCP初始化失敗導致IP地址無法分配，也可能是因為網卡檢測到缺少網路連接或TCP/IP檢測到IP地址有沖突而導致的。 眾所周知每台計算機要想正常上網需要有一個地址，這個地址就是我們常說的IP地址。在實際工作中身為網路管理員的我們如何有效的管理這些IP地址呢？為每台計算機設置對應的IP地址，子網掩碼，網關地址，DNS地址等網路參數的話固然是可以的，但是非常的煩瑣，工作量大不說，在實際應用中很可能經常會出現沖突的現象。 我們如何有效的分配這些網路參數呢？DHCP服務可以幫我們大忙，通過將DHCP服務配置在專業的伺服器上，然後為網路中所有普通客戶機分配IP等信息是件效率非常高的工作。不過DHCP在為我們網路管理提供便利的同時也帶來了一些問題。例如網路帶寬受影響，客戶機經常無法獲得正確的地址信息，甚至是無法獲得任何信息。其實這些故障我們都可以按照一定的規律去解決的，今天就由筆者為各位IT168的讀者全面介紹排查DHCP故障的方法。 一、概念篇： 在介紹排查DHCP故障之前首先為大家闡明幾個概念性的東西，只有理論上充實了，才能更好的理解下面介紹的故障排除的思路。 第一：DHCP服務能夠提供什麼數據？DHCP服務不是萬能的，他只能提供網路層相關的參數，例如IP地址，MASK地址，網關地址，WINS與DNS伺服器地址等。對於更低層的地址，諸如MAC地址等信息是無法提供的。MAC地址是燒錄在計算機網卡中的。 第二：多台DHCP伺服器是否可以同時運行？DHCP伺服器是通過廣播包向客戶機發送網路信息的，因此如果同一個網路中確切的說是同一個廣播域中存在多台DHCP伺服器的話，就會出現各個伺服器提供各自的網路信息，這樣就造成網路中廣播數據包的沖突。客戶機不知道該接受哪台DHCP伺服器發來的信息。因此微軟公司設置默認情況下同一個廣播域網路中只能存在一台DHCP伺服器，後設置建立或啟用的DHCP將無法工作。 第三：租約是什麼？在配置DHCP伺服器過程中會設置租約的天數，那麼什麼是租約呢？在DHCP伺服器將網路信息分配數據包發給客戶機後會收到客戶機發回的答復數據包，接著DHCP伺服器會將已經分配出去的IP地址與從客戶機接收到的該計算機MAC地址建立一個對應關系，並把這個對應關系保存在DHCP伺服器的租約池中。為什麼需要這個租約池呢？一方面為下次分配網路參數信息提高了速度。不過如果該MAC地址對應條目的客戶計算機被移到其他地方或者MAC地址發生了改變的話，如果上面建立的對應關系一直保存在DHCP伺服器的租約池中就會造成可用的IP地址數量越來越少，很多有效的地址被無效的MAC佔用，因此微軟引入了租約這個概念。通過租約我們可以強制每隔一段時間將DHCP伺服器的租約池中保存的對應條目全部清空，從而防止了非法MAC地址霸佔合法IP的現象。 第四：我的客戶機可以從DHCP伺服器獲得169.254.*.*形式的IP信息，這句話是錯誤的。為什麼呢？微軟公司在windows2000系統中提供了這樣的功能，即如果網路中不存在任何DHCP伺服器，客戶機本地網路信息又被設置為自動獲得IP方式的話，那麼windows2000及其以上操作系統將自動為自己分配一個諸如169.254.*.*形式的IP信息。因此如果你發現自己的客戶機只能獲得169.254.*.*這樣的IP地址的話，說明你的DHCP伺服器沒有正常工作。 二、客戶端排障： DHCP故障主要有兩個方面，客戶機存在問題以及伺服器自身問題。首先我們來介紹下在客戶端進行的排除故障方法。 第一步：通過任務欄的「開始->運行->輸入CMD」進入命令行模式。 第二步：在命令行模式中輸入ipconfig後回車，看是否可以自動獲得IP地址。 小提示：在進行前兩步操作前首先要保證客戶機的IP地址分配方式被設置為自動獲得IP地址。 第三步：如果可以獲得正確的IP地址說明DHCP正常，如果發現獲得錯誤的地址，其中包括169.254.*.*這樣的形式，則執行ipconfig /release命令，該命令是將當前獲得的網路參數信息釋放。 第四步：釋放網路參數後再次執行ipconfig我們會看到當前得到的網路參數已經為空，所有信息變成0.0.0.0。 第五步：釋放得到的錯誤信息後執行ipconfig /renew將自動獲得新的信息小提示：如果我們不執行釋放IP信息的命令直接運行ipconfig /renew的話將無法重新獲得IP信息。因此第三步必不可少。 第六步：重新獲得IP信息後我們查看當前的地址參數，如果無法獲得任何信息的話還是要從本機入手解決問題，如果獲得的是錯誤信息的話則需要找到DHCP伺服器，對其進行檢查。 第七步：將本地網卡禁用然後再次啟用，按照上面介紹的步驟重新做一次。 第八步：如果我們知道DHCP伺服器的IP地址的話，可以在客戶機上使用ping命令「ping 伺服器ip」查看網路連通情況。 第九步：在系統的「事件查看器」中尋找有無關於DHCP服務相關的故障記錄。方法是「開始->控制面板->管理工具->事件查看器」。（ 第十步：通過「開始->控制面板->管理工具->服務」打開服務設置窗口，在服務列表中找到dhcp client service。在其上雙擊，然後點停止按鈕，接著再點啟動按鈕將其重新啟動。如果發現該服務本身沒有啟用則更說明了故障的根源所在，直接啟動並設置啟動方式為「自動」即可。 第十一步：打開網路的本地連接進行修復，方法是「網上鄰居->屬性->本地連接->修復」。系統將自動清除ARP緩存與NETBS信息，接著更新DNS與DHCP服務組件與相關信息 第十二步：如果上面十一步仍然不能解決問題的話，我們只能先使用靜態IP地址與DNS等網路信息配置本機來進行檢測了。如果配置了靜態IP信息後可以正常上網，連接LAN的話，則說明問題的出在客戶機與DHCP伺服器的連接或者DHCP伺服器自身上。我們就要將問題的起因放到DHCP伺服器上。 小提示：有的時候為客戶端設置一個其他用戶，然後使用該用戶登錄也可以解決部分DHCP故障，另外用 lspfix.exe或winsockxpfix.exe,修復tcpip的棧區錯誤，結合「開始->運行->輸入sfc /scannow」掃描一遍系統文件也能得到意想不到的結果。 三、伺服器排障： DHCP伺服器的排障方法我們已經介紹過很多了，感興趣的讀者可以查閱以前伺服器頻道相關文章。主要的手段就是查詢伺服器上的dhcp server的設置是否正常，如果沒有啟用將其開啟。另外還要時不時的將DHCP伺服器關閉查看是否網路中還存在其他DHCP伺服器從而產生沖突。另外在網路建立域的情況下，要想開啟DHCP伺服器是需要由域控制對該DHCP伺服器授權的，所以授權工作不要遺忘。 還需要提的一點就是租約的問題，如果發現DHCP工作正常，一部分客戶機無法獲得IP信息，執行ipconfig /renew提示找不到DHCP伺服器，而另外一部分可以正常獲得的話，百分之九十是因為租約的原因，要嘛租約里保存的信息過多，需要我們手工清除一次；要嘛租約時間設置的過長，以至於大量非法MAC佔用了有效IP地址。 小提示：凡是提供DHCP服務的伺服器都必須設置固定IP地址，想在動態獲得IP信息的計算機上啟用DHCP服務是不可以的。而且雖然微軟公司在限制DHCP服務上做了規定，例如同一個網路中不容許兩台DHCP存在。但是目前有很多第三方軟體可以建立DHCP伺服器，甚至是寬頻路由器也將DHCP功能集成於自身配置中，因此在這種情況下就無法清楚的查詢出網路中到底存在幾個DHCP伺服器了，我們只能將懷疑對象一一關閉或者在交換機及路由器上將懷疑對象進行訪問控制列表過濾。總之網路中存在非法DHCP伺服器引起的網路故障是非常難解決的，需要反復調查循序漸進。 總結：當DHCP服務出現問題時不要盲目的去伺服器上查找結果，大部分時候都是因為客戶機故障造成的，另外客戶機與伺服器之間的媒介也要值得注意，網線是否連接正常，交換機是否工作正常都是需要考慮的，必要時一定要多多替換，換幾個網線或幾個交換機埠來判斷。切記不要想當然去操作，要腳踏實地的去測量才能得到真正的結果。

Ⅱ 阿里雲伺服器怎麼開啟ssh伺服器配置

阿里雲伺服器開啟ssh伺服器配置方法詳見：http://jingyan..com/article/47a29f242b7c0ac014239915.html

Ⅲ linux下怎樣設置ssh無密碼登錄

第1步:在本地主機中生成「密鑰對」並將公鑰傳送到遠程伺服器中：
[root@linuxprobe ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):直接敲擊回車或設置密鑰的存儲路徑
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 直接敲擊回車或設置密鑰的密碼
Enter same passphrase again: 再次敲擊回車或設置密鑰的密碼
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
40:32:48:18:e4:ac:c0:c3:c1:ba:7c:6c:3a:a8:b5:22 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|+*..o . |
|*.o + |
|o* . |
|+ . . |
|o.. S |
|.. + |
|. = |
|E+ . |
|+.o |
+-----------------+

第2步:將生成好的私鑰文件傳送至遠程主機：
[root@linuxprobe ~]# ssh--id 192.168.10.20
The authenticity of host '192.168.10.20 (192.168.10.20)' can't be established.
ECDSA key fingerprint is 4f:a7:91:9e:8d:6f:b9:48:02:32:61:95:48:ed:1e:3f.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh--id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh--id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password:此處輸入遠程伺服器主機密碼
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '192.168.10.20'"
and check to make sure that only the key(s) you wanted were added.

第3步:設置伺服器主機只允許密鑰驗證，拒絕傳統口令驗證方式，記得修改配置文件後保存並重啟sshd服務程序哦~：
[root@linuxprobe ~]# vim /etc/ssh/sshd_config
………………省略部分輸出信息………………
74
75 # To disable tunneled clear text passwords, change to no here!
76 #PasswordAuthentication yes
77 #PermitEmptyPasswords no
78 PasswordAuthentication no
79
………………省略部分輸出信息………………
[root@linuxprobe ~]# systemctl restart sshd

第4步:在客戶端主機嘗試登陸到服務端主機，此時無需輸入密碼口令也可直接驗證登陸成功：
[root@linuxprobe ~]# ssh 192.168.10.20
Last login: Mon Apr 13 19:

Ⅳ juniper防火牆如何關閉ssh服務,不讓外網通過SSH服務內網伺服器

默認情況下，外網不能訪問內網的任何資源。
如果開放了外網訪問內網，想要關閉SSH服務，就需要些策略。命令如下：
SSG系列防火牆：
set address trust fwq_address 192.168.X.X/32
set policy top from untrust to trust any fwq_address ssh deny
SRX系列防火牆：
set security zones security-zone trust address-book address fwq_address 192.168.X.X/32
Set security policies from-zone untrust to-zone trust policy 001 match source-address any destination-address fwq_address application junos-ssh
set security policies from-zone trust to-zone untrust policy 001 then deny

//*fwq_address是自己定義一個地址名字，192.168.X.X/32是伺服器地址

Ⅳ 如何使用SSH登錄遠程伺服器

你好，
默認配置
Windows下有很多SSH工具。在這里我是用的是Putty。如果安裝了Git並配置使用Putty的話，就不需要另外在安裝Putty了。使用SSH連接伺服器的命令如下：
ssh IP地址

一般來說為了安全性考慮，埠號等一些參數並不會使用默認值。這樣的話命令就變成這樣：
ssh 用戶名@IP地址 -p 埠號

如果連接成功的話會提示你輸入遠程伺服器的密碼。全部成功之後SSH就會顯示遠程伺服器的提示符，這時候就說明連接成功了。
密鑰登錄
每次登錄SH都需要輸入密碼很麻煩，而且可能不太安全。SSH還能使用另外一種登錄方式，也就是使用密鑰登錄。這種登錄方式需要客戶端生成一堆公鑰私鑰對，然後將公鑰添加到伺服器中，這樣下次就可以直接登錄了。
首先生成SSH密鑰，依照提示輸入信息即可。默認生成在用戶主目錄中的.ssh文件夾中。帶pub的是公鑰，接下來需要添加到伺服器中。
ssh-keygen

然後將本地公鑰添加到伺服器中，需要使用另一個命令：
scp -P 埠號 本地文件路徑 用戶名@遠程伺服器地址:遠程路徑

然後登陸伺服器，找到復制進去的公鑰，將公鑰名字改為authorized_keys並添加到對應的.ssh文件夾中。然後退出SSH重新登陸試試，成功的話不需要輸入密碼就會直接進入遠程伺服器。

Ⅵ 如何從外網SSH連接內網伺服器

1 明確LINUX伺服器內網訪問地址埠，確保LINUX伺服器正常開啟SSH服務，在內網SSH可以正常訪問連接
2 被訪問端的Linux主機上使用nat123動態域名解析Linux版本。在被訪問端的Linux伺服器安裝nat123客戶端，並登錄使用它。
登錄網頁，左側用戶中心，添加域名解析，選擇動態域名解析並添加確認。
3 選擇動態域名解析記錄，使用免費二級域名，或自己的域名。滑鼠放在輸入框有向導提示。如不理解負載均衡，不要勾選多點登錄。
4 新添加動態解析後，等待幾分鍾生效。解析生效後，動態解析域名與本地公網IP是保持對應的。可以通過ping下域名核實，返回結果IP地址為本地公網IP地址時，表示動態解析生效正常。
5 路由器埠映射，路由映射SSH訪問22埠。
因為公網IP是在路由器上的，外網訪問時，需要經過路由，需要在路由器上做埠映射，將內網LINUX伺服器訪問22埠打通。路由器埠映射位置：轉發規則/虛擬伺服器/添加允許外網訪問埠和協議。
6 外網訪問時，使用動態解析域名。
在外網使用SSH訪問內網LINUX伺服器時，使用動態解析域名進行連接訪問。域名是不變的，可以上網即可訪問，再也不擔心動態公網IP變化的問題
注意事項

如果本地沒有公網IP，需要使用nat123埠映射方法。Nat123埠映射連通內外網不需要路由設置，不需要公網IP，可以上網即可使用。
動態域名解析是在（動態）公網環境使用的，用固定的域名代替動態的公網IP，解決動態公網IP問題，和實時獲得本地公網IP地址

Ⅶ 如何在Linux伺服器（centos6.5）不聯網的情況下升級openssh7.9

1. Linux下有多種安裝軟體的方式

2. 根據你的描述

3. 建議下載rpm包 所有依賴的也需要

4. 然後上傳上去離線安裝

5. 希望可以幫助你 請採納 謝謝
   

Ⅷ windows怎麼開ssh服務

1、首先運行OpenSSH的安裝程序 點擊窗口下一步 。

Ⅸ 區域網如何架設SSH伺服器

在伺服器端的「命令提示符」窗口中，輸入「net start ″F-secure SSH Server″」命令，就可以啟動SSH服務，要停止該服務，輸入「net stop ″F-Secure SSH Server″」命令即可。其中「F-Secure SSH Server」為SSH伺服器名，「net start」和「net stop」為Windows系統啟動和停止系統服務所使用的命令。
提示：啟動了SSH服務後，一定要關閉Telnet服務，這樣伺服器就處在安全環境之中了，不用再怕數據被竊取。
三、合理設置SSH伺服器參數
啟動SSH服務後，網路管理員就可以遠程登錄伺服器進行維護了。但是每個區域網使用SSH服務的需求是不同的，因此默認的服務參數未必能滿足需要，那麼我們就可以自行設置這些參數。

1.基本參數設置
運行「fsshconf.exe」服務配置程序，在彈出的「F-Secure SSH Server Configuration」窗口左欄中，依次選擇「Server Settings→General」，然後在右邊的「General」框體中就可以對參數進行設置了(圖2)。
圖2 在SSH伺服器配置窗口中選擇常規設置項
在「Maximum number of connections」欄中輸入合適的數值，對連接到SSH伺服器的最大用戶數進行限制，在這里我們可根據需要進行設置，如輸入「50」，則只允許50個用戶同時連接SSH伺服器。
「Idle timeout」是用戶遠程登錄的超時時間設置，默認為「0」，就是不進行登錄超時限制。
大家可能還記得FTP伺服器的個性化的登錄信息，SSH伺服器也一樣可以做到。首先編寫一個登錄信息文本文件保存在文件夾中，然後點擊「Banner message file」欄的瀏覽按鈕，指定已編寫好的文本文件即可，這樣用戶遠程登錄時就能看到這些個性化的信息了。最後，大家一定要記住點擊「Apply」按鈕保存參數設置。2.網路參數設置
在「F-Secure SSH Server Configuration」窗口左欄中點擊「Network」選項(圖3)，SSH伺服器默認使用的是「22」埠，當然也可以自定義埠號(注意，SSH伺服器使用的埠號一定不能和伺服器上別的程序的埠號沖突)。在「Port」欄中輸入想使用的埠號即可，其他的參數設置建議使用默認值。

Ⅹ 如何使用SSH登錄Linux伺服器

首先進入/etc目錄下，/etc目錄存放的是一些配置文件，比如passwd等配置文件，要想使用ssh遠程登陸，需要配置/etc/ssh/sshd_config文件里的配置信息，使用vim編輯，在命令行模式下輸入vim/etc/ssh/sshd_config，進入之後，按「i」進入編輯狀態，在其文件里找到並修改為：PasswordAuthentication yes,PermitRootLogin yes兩行即可，

此時可以查看ssh狀態是否為運行狀態，運行狀態即可使用ssh遠程登陸。

使用「ifconfig」命令查詢ip地址

使用ssh登陸時，輸入主機（linux的ip地址），賬號，密碼登陸！

如果需要遠程連接SSH，需要把22埠在防火牆上開放,關閉防火牆，或者設置22埠例外/etc/init.d/iptables stop

怎麼通過ssh登陸可參看下一篇「通過ssh實現遠程登陸伺服器！」

大致步驟為:

SSH 服務配置文件位置
/etc/ssh/sshd_config

# 修改配置
PasswordAuthentication yes
PermitRootLogin yes

# 啟動SSH 服務
sevice ssh start/stop/status

安裝SSH：yum install ssh
啟動SSH：service sshd start
設置開機運行：chkconfig sshd on