服务器如何设置无网络ssh

Ⅰ 我自己有一台服务器，想通过本地电脑连接服务器网络，改怎么弄呢服务器有SSH权限

修复网络连接时出现DNS缓存无法清除的问题， 1遇到这种情况，我们能采取的最简单手段是刷新DNS，也就是删除 DNS 解析器缓存中的条目。点击“开始”－“运行”－输入cmd并点击“确定”，在命令提示符窗口中键入：ipconfig /flushdns 2如果上面不行的话，在系统服务里把DNS Client和DHCP client两个服务组件启动 针对网络剪刀手 网络执法官 网络特工 等arp欺骗的攻击 ，可以用网卡修复操作中的清除arp缓存，可以用cmd命令中的 arp -d命令 有一个好的办法是在按键精灵中写一个脚本如下： VBS Set Oshell = CreateObject("wscript.shell") VBS Oshell.run "cmd /c arp -d", vbHide VBS Set Oshell = Nothing VBS End Sub Delay 1000 这个就是每隔1秒清除一次arp缓存，可以自己调整延时！！ 通过IPConfig提供的信息，可以确定存在于TCP/IP属性中的一些配置上的问题。例如使用“IPConfig /all”就可以获取主机的详细的配置信息，其中包括IP地址、子网掩码和默认网关、DNS服务器等信息。 通过所获知的信息，可以迅速判断出网络的故障所在。例如子网掩码为0.0.0.0时，则表示局域网中的IP地址可能有重复的现象存在；如果返回的本地IP地址显示为169.254.*.*，子网掩码为255.255.0.0，则表示该IP地址是由Windows XP的自动专用IP寻址功能分配的。这意味着TCP/IP未能找到DHCP服务器，或是没有找到用于网络接口的默认网关。如果返回的本地IP地址显示为0.0.0.0，则既可能是DHCP初始化失败导致IP地址无法分配，也可能是因为网卡检测到缺少网络连接或TCP/IP检测到IP地址有冲突而导致的。 众所周知每台计算机要想正常上网需要有一个地址，这个地址就是我们常说的IP地址。在实际工作中身为网络管理员的我们如何有效的管理这些IP地址呢？为每台计算机设置对应的IP地址，子网掩码，网关地址，DNS地址等网络参数的话固然是可以的，但是非常的烦琐，工作量大不说，在实际应用中很可能经常会出现冲突的现象。 我们如何有效的分配这些网络参数呢？DHCP服务可以帮我们大忙，通过将DHCP服务配置在专业的服务器上，然后为网络中所有普通客户机分配IP等信息是件效率非常高的工作。不过DHCP在为我们网络管理提供便利的同时也带来了一些问题。例如网络带宽受影响，客户机经常无法获得正确的地址信息，甚至是无法获得任何信息。其实这些故障我们都可以按照一定的规律去解决的，今天就由笔者为各位IT168的读者全面介绍排查DHCP故障的方法。 一、概念篇： 在介绍排查DHCP故障之前首先为大家阐明几个概念性的东西，只有理论上充实了，才能更好的理解下面介绍的故障排除的思路。 第一：DHCP服务能够提供什么数据？DHCP服务不是万能的，他只能提供网络层相关的参数，例如IP地址，MASK地址，网关地址，WINS与DNS服务器地址等。对于更低层的地址，诸如MAC地址等信息是无法提供的。MAC地址是烧录在计算机网卡中的。 第二：多台DHCP服务器是否可以同时运行？DHCP服务器是通过广播包向客户机发送网络信息的，因此如果同一个网络中确切的说是同一个广播域中存在多台DHCP服务器的话，就会出现各个服务器提供各自的网络信息，这样就造成网络中广播数据包的冲突。客户机不知道该接受哪台DHCP服务器发来的信息。因此微软公司设置默认情况下同一个广播域网络中只能存在一台DHCP服务器，后设置建立或启用的DHCP将无法工作。 第三：租约是什么？在配置DHCP服务器过程中会设置租约的天数，那么什么是租约呢？在DHCP服务器将网络信息分配数据包发给客户机后会收到客户机发回的答复数据包，接着DHCP服务器会将已经分配出去的IP地址与从客户机接收到的该计算机MAC地址建立一个对应关系，并把这个对应关系保存在DHCP服务器的租约池中。为什么需要这个租约池呢？一方面为下次分配网络参数信息提高了速度。不过如果该MAC地址对应条目的客户计算机被移到其他地方或者MAC地址发生了改变的话，如果上面建立的对应关系一直保存在DHCP服务器的租约池中就会造成可用的IP地址数量越来越少，很多有效的地址被无效的MAC占用，因此微软引入了租约这个概念。通过租约我们可以强制每隔一段时间将DHCP服务器的租约池中保存的对应条目全部清空，从而防止了非法MAC地址霸占合法IP的现象。 第四：我的客户机可以从DHCP服务器获得169.254.*.*形式的IP信息，这句话是错误的。为什么呢？微软公司在windows2000系统中提供了这样的功能，即如果网络中不存在任何DHCP服务器，客户机本地网络信息又被设置为自动获得IP方式的话，那么windows2000及其以上操作系统将自动为自己分配一个诸如169.254.*.*形式的IP信息。因此如果你发现自己的客户机只能获得169.254.*.*这样的IP地址的话，说明你的DHCP服务器没有正常工作。 二、客户端排障： DHCP故障主要有两个方面，客户机存在问题以及服务器自身问题。首先我们来介绍下在客户端进行的排除故障方法。 第一步：通过任务栏的“开始->运行->输入CMD”进入命令行模式。 第二步：在命令行模式中输入ipconfig后回车，看是否可以自动获得IP地址。 小提示：在进行前两步操作前首先要保证客户机的IP地址分配方式被设置为自动获得IP地址。 第三步：如果可以获得正确的IP地址说明DHCP正常，如果发现获得错误的地址，其中包括169.254.*.*这样的形式，则执行ipconfig /release命令，该命令是将当前获得的网络参数信息释放。 第四步：释放网络参数后再次执行ipconfig我们会看到当前得到的网络参数已经为空，所有信息变成0.0.0.0。 第五步：释放得到的错误信息后执行ipconfig /renew将自动获得新的信息小提示：如果我们不执行释放IP信息的命令直接运行ipconfig /renew的话将无法重新获得IP信息。因此第三步必不可少。 第六步：重新获得IP信息后我们查看当前的地址参数，如果无法获得任何信息的话还是要从本机入手解决问题，如果获得的是错误信息的话则需要找到DHCP服务器，对其进行检查。 第七步：将本地网卡禁用然后再次启用，按照上面介绍的步骤重新做一次。 第八步：如果我们知道DHCP服务器的IP地址的话，可以在客户机上使用ping命令“ping 服务器ip”查看网络连通情况。 第九步：在系统的“事件查看器”中寻找有无关于DHCP服务相关的故障记录。方法是“开始->控制面板->管理工具->事件查看器”。（ 第十步：通过“开始->控制面板->管理工具->服务”打开服务设置窗口，在服务列表中找到dhcp client service。在其上双击，然后点停止按钮，接着再点启动按钮将其重新启动。如果发现该服务本身没有启用则更说明了故障的根源所在，直接启动并设置启动方式为“自动”即可。 第十一步：打开网络的本地连接进行修复，方法是“网上邻居->属性->本地连接->修复”。系统将自动清除ARP缓存与NETBS信息，接着更新DNS与DHCP服务组件与相关信息 第十二步：如果上面十一步仍然不能解决问题的话，我们只能先使用静态IP地址与DNS等网络信息配置本机来进行检测了。如果配置了静态IP信息后可以正常上网，连接LAN的话，则说明问题的出在客户机与DHCP服务器的连接或者DHCP服务器自身上。我们就要将问题的起因放到DHCP服务器上。 小提示：有的时候为客户端设置一个其他用户，然后使用该用户登录也可以解决部分DHCP故障，另外用 lspfix.exe或winsockxpfix.exe,修复tcpip的栈区错误，结合“开始->运行->输入sfc /scannow”扫描一遍系统文件也能得到意想不到的结果。 三、服务器排障： DHCP服务器的排障方法我们已经介绍过很多了，感兴趣的读者可以查阅以前服务器频道相关文章。主要的手段就是查询服务器上的dhcp server的设置是否正常，如果没有启用将其开启。另外还要时不时的将DHCP服务器关闭查看是否网络中还存在其他DHCP服务器从而产生冲突。另外在网络建立域的情况下，要想开启DHCP服务器是需要由域控制对该DHCP服务器授权的，所以授权工作不要遗忘。 还需要提的一点就是租约的问题，如果发现DHCP工作正常，一部分客户机无法获得IP信息，执行ipconfig /renew提示找不到DHCP服务器，而另外一部分可以正常获得的话，百分之九十是因为租约的原因，要嘛租约里保存的信息过多，需要我们手工清除一次；要嘛租约时间设置的过长，以至于大量非法MAC占用了有效IP地址。 小提示：凡是提供DHCP服务的服务器都必须设置固定IP地址，想在动态获得IP信息的计算机上启用DHCP服务是不可以的。而且虽然微软公司在限制DHCP服务上做了规定，例如同一个网络中不容许两台DHCP存在。但是目前有很多第三方软件可以建立DHCP服务器，甚至是宽带路由器也将DHCP功能集成于自身配置中，因此在这种情况下就无法清楚的查询出网络中到底存在几个DHCP服务器了，我们只能将怀疑对象一一关闭或者在交换机及路由器上将怀疑对象进行访问控制列表过滤。总之网络中存在非法DHCP服务器引起的网络故障是非常难解决的，需要反复调查循序渐进。 总结：当DHCP服务出现问题时不要盲目的去服务器上查找结果，大部分时候都是因为客户机故障造成的，另外客户机与服务器之间的媒介也要值得注意，网线是否连接正常，交换机是否工作正常都是需要考虑的，必要时一定要多多替换，换几个网线或几个交换机端口来判断。切记不要想当然去操作，要脚踏实地的去测量才能得到真正的结果。

Ⅱ 阿里云服务器怎么开启ssh服务器配置

阿里云服务器开启ssh服务器配置方法详见：http://jingyan..com/article/47a29f242b7c0ac014239915.html

Ⅲ linux下怎样设置ssh无密码登录

第1步:在本地主机中生成“密钥对”并将公钥传送到远程服务器中：
[root@linuxprobe ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):直接敲击回车或设置密钥的存储路径
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 直接敲击回车或设置密钥的密码
Enter same passphrase again: 再次敲击回车或设置密钥的密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
40:32:48:18:e4:ac:c0:c3:c1:ba:7c:6c:3a:a8:b5:22 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|+*..o . |
|*.o + |
|o* . |
|+ . . |
|o.. S |
|.. + |
|. = |
|E+ . |
|+.o |
+-----------------+

第2步:将生成好的私钥文件传送至远程主机：
[root@linuxprobe ~]# ssh--id 192.168.10.20
The authenticity of host '192.168.10.20 (192.168.10.20)' can't be established.
ECDSA key fingerprint is 4f:a7:91:9e:8d:6f:b9:48:02:32:61:95:48:ed:1e:3f.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh--id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh--id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password:此处输入远程服务器主机密码
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '192.168.10.20'"
and check to make sure that only the key(s) you wanted were added.

第3步:设置服务器主机只允许密钥验证，拒绝传统口令验证方式，记得修改配置文件后保存并重启sshd服务程序哦~：
[root@linuxprobe ~]# vim /etc/ssh/sshd_config
………………省略部分输出信息………………
74
75 # To disable tunneled clear text passwords, change to no here!
76 #PasswordAuthentication yes
77 #PermitEmptyPasswords no
78 PasswordAuthentication no
79
………………省略部分输出信息………………
[root@linuxprobe ~]# systemctl restart sshd

第4步:在客户端主机尝试登陆到服务端主机，此时无需输入密码口令也可直接验证登陆成功：
[root@linuxprobe ~]# ssh 192.168.10.20
Last login: Mon Apr 13 19:

Ⅳ juniper防火墙如何关闭ssh服务,不让外网通过SSH服务内网服务器

默认情况下，外网不能访问内网的任何资源。
如果开放了外网访问内网，想要关闭SSH服务，就需要些策略。命令如下：
SSG系列防火墙：
set address trust fwq_address 192.168.X.X/32
set policy top from untrust to trust any fwq_address ssh deny
SRX系列防火墙：
set security zones security-zone trust address-book address fwq_address 192.168.X.X/32
Set security policies from-zone untrust to-zone trust policy 001 match source-address any destination-address fwq_address application junos-ssh
set security policies from-zone trust to-zone untrust policy 001 then deny

//*fwq_address是自己定义一个地址名字，192.168.X.X/32是服务器地址

Ⅳ 如何使用SSH登录远程服务器

你好，
默认配置
Windows下有很多SSH工具。在这里我是用的是Putty。如果安装了Git并配置使用Putty的话，就不需要另外在安装Putty了。使用SSH连接服务器的命令如下：
ssh IP地址

一般来说为了安全性考虑，端口号等一些参数并不会使用默认值。这样的话命令就变成这样：
ssh 用户名@IP地址 -p 端口号

如果连接成功的话会提示你输入远程服务器的密码。全部成功之后SSH就会显示远程服务器的提示符，这时候就说明连接成功了。
密钥登录
每次登录SH都需要输入密码很麻烦，而且可能不太安全。SSH还能使用另外一种登录方式，也就是使用密钥登录。这种登录方式需要客户端生成一堆公钥私钥对，然后将公钥添加到服务器中，这样下次就可以直接登录了。
首先生成SSH密钥，依照提示输入信息即可。默认生成在用户主目录中的.ssh文件夹中。带pub的是公钥，接下来需要添加到服务器中。
ssh-keygen

然后将本地公钥添加到服务器中，需要使用另一个命令：
scp -P 端口号 本地文件路径 用户名@远程服务器地址:远程路径

然后登陆服务器，找到复制进去的公钥，将公钥名字改为authorized_keys并添加到对应的.ssh文件夹中。然后退出SSH重新登陆试试，成功的话不需要输入密码就会直接进入远程服务器。

Ⅵ 如何从外网SSH连接内网服务器

1 明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接
2 被访问端的Linux主机上使用nat123动态域名解析Linux版本。在被访问端的Linux服务器安装nat123客户端，并登录使用它。
登录网页，左侧用户中心，添加域名解析，选择动态域名解析并添加确认。
3 选择动态域名解析记录，使用免费二级域名，或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡，不要勾选多点登录。
4 新添加动态解析后，等待几分钟生效。解析生效后，动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实，返回结果IP地址为本地公网IP地址时，表示动态解析生效正常。
5 路由器端口映射，路由映射SSH访问22端口。
因为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网LINUX服务器访问22端口打通。路由器端口映射位置：转发规则/虚拟服务器/添加允许外网访问端口和协议。
6 外网访问时，使用动态解析域名。
在外网使用SSH访问内网LINUX服务器时，使用动态解析域名进行连接访问。域名是不变的，可以上网即可访问，再也不担心动态公网IP变化的问题
注意事项

如果本地没有公网IP，需要使用nat123端口映射方法。Nat123端口映射连通内外网不需要路由设置，不需要公网IP，可以上网即可使用。
动态域名解析是在（动态）公网环境使用的，用固定的域名代替动态的公网IP，解决动态公网IP问题，和实时获得本地公网IP地址

Ⅶ 如何在Linux服务器（centos6.5）不联网的情况下升级openssh7.9

1. Linux下有多种安装软件的方式

2. 根据你的描述

3. 建议下载rpm包 所有依赖的也需要

4. 然后上传上去离线安装

5. 希望可以帮助你 请采纳 谢谢
   

Ⅷ windows怎么开ssh服务

1、首先运行OpenSSH的安装程序 点击窗口下一步 。

Ⅸ 局域网如何架设SSH服务器

在服务器端的“命令提示符”窗口中，输入“net start ″F-secure SSH Server″”命令，就可以启动SSH服务，要停止该服务，输入“net stop ″F-Secure SSH Server″”命令即可。其中“F-Secure SSH Server”为SSH服务器名，“net start”和“net stop”为Windows系统启动和停止系统服务所使用的命令。
提示：启动了SSH服务后，一定要关闭Telnet服务，这样服务器就处在安全环境之中了，不用再怕数据被窃取。
三、合理设置SSH服务器参数
启动SSH服务后，网络管理员就可以远程登录服务器进行维护了。但是每个局域网使用SSH服务的需求是不同的，因此默认的服务参数未必能满足需要，那么我们就可以自行设置这些参数。

1.基本参数设置
运行“fsshconf.exe”服务配置程序，在弹出的“F-Secure SSH Server Configuration”窗口左栏中，依次选择“Server Settings→General”，然后在右边的“General”框体中就可以对参数进行设置了(图2)。
图2 在SSH服务器配置窗口中选择常规设置项
在“Maximum number of connections”栏中输入合适的数值，对连接到SSH服务器的最大用户数进行限制，在这里我们可根据需要进行设置，如输入“50”，则只允许50个用户同时连接SSH服务器。
“Idle timeout”是用户远程登录的超时时间设置，默认为“0”，就是不进行登录超时限制。
大家可能还记得FTP服务器的个性化的登录信息，SSH服务器也一样可以做到。首先编写一个登录信息文本文件保存在文件夹中，然后点击“Banner message file”栏的浏览按钮，指定已编写好的文本文件即可，这样用户远程登录时就能看到这些个性化的信息了。最后，大家一定要记住点击“Apply”按钮保存参数设置。2.网络参数设置
在“F-Secure SSH Server Configuration”窗口左栏中点击“Network”选项(图3)，SSH服务器默认使用的是“22”端口，当然也可以自定义端口号(注意，SSH服务器使用的端口号一定不能和服务器上别的程序的端口号冲突)。在“Port”栏中输入想使用的端口号即可，其他的参数设置建议使用默认值。

Ⅹ 如何使用SSH登录Linux服务器

首先进入/etc目录下，/etc目录存放的是一些配置文件，比如passwd等配置文件，要想使用ssh远程登陆，需要配置/etc/ssh/sshd_config文件里的配置信息，使用vim编辑，在命令行模式下输入vim/etc/ssh/sshd_config，进入之后，按“i”进入编辑状态，在其文件里找到并修改为：PasswordAuthentication yes,PermitRootLogin yes两行即可，

此时可以查看ssh状态是否为运行状态，运行状态即可使用ssh远程登陆。

使用“ifconfig”命令查询ip地址

使用ssh登陆时，输入主机（linux的ip地址），账号，密码登陆！

如果需要远程连接SSH，需要把22端口在防火墙上开放,关闭防火墙，或者设置22端口例外/etc/init.d/iptables stop

怎么通过ssh登陆可参看下一篇“通过ssh实现远程登陆服务器！”

大致步骤为:

SSH 服务配置文件位置
/etc/ssh/sshd_config

# 修改配置
PasswordAuthentication yes
PermitRootLogin yes

# 启动SSH 服务
sevice ssh start/stop/status

安装SSH：yum install ssh
启动SSH：service sshd start
设置开机运行：chkconfig sshd on