关于外部不能ssh连接ubuntu服务器

已于 2022-04-13 00:00:23 修改
阅读量562 收藏
点赞数
文章标签: linux ubuntu 服务器
于 2020-12-12 17:50:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45488755/article/details/111078357
版权

  1. 下载远程连接工具
    1.1 sudo apt-get update
    1.2 sudo apt install openssh-server
    1.3 sudo apt-get install ufw
    1.4 sudo ufw enable
    1.5 sudo ufw allow 22

  2. vim /etc/ssh/sshd_config
    2.1 PermitRootLogin yes
    2.2 StrictModes yes
    默认是注释的,将PermitRootLogin 设置为yes, 将StrictModes 注释打开

  3. sudo service ssh start 重启ssh

弦断琴深
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
无线AP ON2500
05-26
Orinda ON2500是南京东大宽带通信技术有限公司自主研发的新一代基于嵌入式Linux操作系统的2.4G电信级室内无线AP。该设备具有强大的安全措施、简单的管理和配置,在同一个无线覆盖区域内,同时支持最多127个无线客户端,可广泛应用于酒店、学校、公园、机场、工厂、小区、医院等环境,提供高达54Mbps速率及最大500米半径长距离无线接入覆盖。Orinda ON2500同时支持本地供电和POE供电,适用于作业温度 -10~50°C 的各种环境,金属外壳坚固耐用,为移动办公、娱乐需求提供了安全的、可靠的、高性能的无线局域网络。 主要特点: 1. 室内专用:高质量,企业级室内专用数字无线接入点 适用环境温度可达 -10℃ ~ +65℃ 1. 超高传送速率:拥有54M bps高传送速率,覆盖面广,覆盖半径达500米 2. 自动调整传送速率:能依讯号强度及传送距离,自动调整最佳传送速率 3. 自动选择最佳信道:能依周围无线环境状况,自动选择最佳信道 4. 掉包率极低:拥有各项自动调节功能,传输稳定性高,封包掉包率极低 5. 网路安全性高:支持资料加密达国际最高标准 AES/TKIP,网路安全性极高 6. 远程网路管理:N/A 7. 虚拟网域(VLAN):可依网络规划需求,划分多个无线接入网域,提高网络管理效率及安全性 8. 传送VoIP:支持QoS协议,适用于VoIP传送(IP电话) 9. 轻薄短小:体积轻薄短小,既美观又方便运输及安装 系统 网络标准 IEEE 802.11b/g 发射功率 6~36Mbps: 20dBm 48Mbps: 19dBm 54Mbps: 18dBm 接收灵敏度 6Mbps:-88dBm 9Mbps:-87dBm 12Mbps:-86dBm 18Mbps:-84dBm 24Mbps:-81dBm 36Mbps:-76dBm 48Mbps:-72dBm 54Mbps:-68dBm 天线 两个外接天线 工作模式 无线接入点覆盖 传输距离 覆盖范围可达500公尺 (依实际架设环境会有所差异) 环境 贮存温度 -20℃ ~ +80℃ 湿度 0~95%无冷凝 物理单元 天线接口 Reverse SM, 公头 电源 电源适配器,输入:110/220VAC,50/60Hz 输出: 5V/2A 尺寸(LxWxH) 160mm x 110mm x 32mm 软件可靠性 兼容IEEE 802.11b/g 无线标准,无线网络速度最高达54Mbps,加速了大文件的下载,优化了视频会议的发送和高质量的多媒体内容的播放; 支持服务质量QoS管理,能够对视频、语音、数据进行分类,排定数据包的优先级,保护多媒体应用程序,限制不重要的数据传输和应用程序; 支持有线链路完整性,ON2500可自动检测上联的以太网连接是否工作正常,一旦有线链路显示断开,就会自动关闭无线覆盖功能,当有线链路再次连接上后,会自动启动无线覆盖功能,明显地提高了网络连接的可靠性,并且也为及时锁定并排除问题提供了方便; 安全性 遵从工业安全标准的无线数据加密和用户认证。支持 64/128位WEP、 WPA、WPA2 ,可提供802.1x和RADIUS验证及AES、TKIP加密, 支持最多64个用户的MAC地址认证的访问控制列表(ACL),确保客户端的兼容性,提供了增强的、可互操作的无线网络安全; 支持安全套接字层(SSL)WEB远程管理,认证用户和服务器,确保数据发送到正确的客户端和服务器,同加密数据、维护数据的完整性,以防止数据中途被窃取或篡改; 支持DDoS(分布式拒绝服务)防御及ICMP应答开关功能; 支持无线用户隔离,当开启该功能后,两个无线客户端间将无法直接互通,无线客户端只能访问上游的有线网络。应用此特性,用户在开放的场所通过AP上网,可保证其个人信息安全; 动态性 灵活的信道选择和动态发射功率调整确保最佳的覆盖和避免信号间的干扰,达到自身性能的优化; 自适应无线速率选择 1,2,5.5,6,9,11,12,18,24,36,48,54Mbps 支持SNMP管理协议,可提供系统日志、状态统计等报告; 易部署 低成本、简单的安装和使用,钣金外壳配置可调整的安装支架,度身定制的2根可拆卸的5dBi全向天线,可搭配外置天线隐秘安装在天花板上或各类办公环境中; OrindaON2500同时支持本地供电和802.3af PoE以太网供电标准,易于部署的电源供应方案,可满足不同应用环境的需求。 系统 标准 IEEE 802.11b/g 频率 2.4~2.484GHz 信道 13 速率和调制 CCK: 11 and 5.5Mbps, DQPSK: 2Mbps, DBPSK: 1Mbps OFDM: 54, 48, 36, 24, 18, 12, 9, 6Mbps 最大发射功率 11g:20dBm 11b:20dBm 最关键点接收灵敏度 -70 dBm@54Mbps -85 dBm@11Mbps 频谱模板 Meet IEEE802.11b/g 天线分集 支持 最关键点接收灵敏度此处指最高速率下接收灵敏度 软件 网络功能 AP/Client/Repeater WDS mode WMM(WiFi QoS) Multi SSID (max: 8) 信道设置 Wireless User isolation (无线用户二层隔离) Antenna Selection(天线分集) 传输功率设置 RTS/CTS threshold Fragmentation Threshold 速率设置 最大并发数127 NAT PPPoE 支持VLAN Admin SSID DHCP server/client SSH 服务/telnet服务 CLI (命令行接口) Link Integrity(有线链路完整性) NTP 设置 Status Statistics(状态统计) Static route IGMP Snooping 恢复出厂设置 节电模式检测 安全机制 允许/禁止ESSID广播 Administration login/password WEP 64/128 bit WPA-PSK WPA2-PSK WPA-PSK/WPA2-PSK WPA-EAP WPA2-EAP Radius Client Client Mode WPA-PSK Client Mode WPA2-PSK Wifi Mac Address Filter(ACL) MAC/IP Filter SSL secured WEB 开启/关闭ICMP应答 DDoS 防御 网络管理 SNMP v1&v2c SSL secured WEB安全套接字层(SSL)WEB远程管理 Private MIB 配置支持 WEB界面/Telnet/SSH 软件升级 WEB 中文界面 支持 环境 温度 工作:0 °C- +50 °C 贮存:-20 °-C+70 °C 湿度 工作:20 -70% 贮存:10 -80% 物理单元 天线接口 2个RP-SMA多频带接口 网络接口 1个10/100BaseT以太网口(RJ45),自适应链路速度MDI/MDX 电源 48V 直流IEEE兼容的802.3af以太网供电(POE) 48V直流,适用于外部交流电源提供的电源(适配器电源) 尺寸 174mm*117mm*31mm 外壳 钣金外壳 安装方式 含可拆卸安装支架 相关信息 包装 IEEE 802.11b/g无线AP ON2500 安装备架及螺丝 2根天线 电源适配器 (可选配) CD资源光盘 产品手册 保修卡 合格证
计算机网络课程设计报告-校园网网络构建方案设计和实现.doc
12-25
计算机网络课程设计 校园网网络构建方案设计和实现 学院: 班级: 姓名: 指导教师: 第一部分 具体设计任务 (1)题目:校园网网络构建方案设计与实现 (2)任务: 某高校现有两个地理位置分离的分校区,每个校区入网信息点有2000多个,现准备通 过科教网接入因特网,但从科教网只申请到4个C类网络(222.191.1.0——222.191.4.0) ,为了安全,要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时,学校 有若干台应用服务器,同时对内和对外提供Web等网络服务。 (3)课程设计目的和意义: 通过对生产实习的学习,我们已经对网络配置和路由交换有一定程度的掌握,经过这 一周的课程设计,让我们进一步地掌握网络配置方面的知识,正所谓学海无涯,同时温 故而知新;课程设计就是学习过后的一个实践,光说不练也白搭,只有真正做出东西来 了才算得上真正学到了东西,总之,课程设计就是为了温故知识,加以实践,更好地掌 握网络配置相关的知识。 (4)设计原则: 1.拓扑设计 局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是 以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之 间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据 必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理,因此,对 中央节点的要求比较高。 优点是网络结构简单,易于维护,便于管理(集中式);每台入网机均需物理线路与 处理机互连,线路利用率低;处理机负载重(需处理所有的服务),因为任何两台入网 机之间交换信息,都必须通过中心处理机;入网主机故障不影响整个网络的正常工作。 对该网络支持的设备生产厂商有较好的技术支持。 局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议 采用品牌的商用机,商用机运行比较稳定,而且比较耐用,运算速度较快,较适于开发 使用。 2.设计原则 网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术 上、系统能力上要保持五年左右的先进性。并且从学校的利益出发,从技术上讲应该采 用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。 根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性 能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。 我们遵循以下的原则进行网络设计: 实用性和经济性 网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万 兆骨干网络平台,保护用户的投资。 先进性和成熟性 网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对 成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导 地位,保证贵校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。 可靠性和稳定性 在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管 理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大 的平均无故障时间,锐捷网络做为国内知名品牌,网络领导厂商,其产品的可靠性和稳 定性是一流的。 为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份 线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可 用性。 安全性和保密性 在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统 应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由 过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,锐 捷网络充分考虑安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地 址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、 SSH加密连接等具体技术提升整个网络的安全性。 可扩展性和可管理性 由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资 ,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需 要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步 发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备 。 为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系 统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便 于将来升级和扩展。 先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。全线采用基于 SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、 可
防火墙禁止外网导致,ssh登陆服务器缓慢。
ocean_1991的博客
01-02 703
防火墙禁止外网导致,ssh登陆服务器缓慢。 (centos的route命令响应慢问题) 为保障服务器安全,在防火墙上禁止服务器访问外网,导致ssh登陆服务器缓慢。 1,检查登陆缓慢原因,在服务器端和客户端分别使用traceroute命令, 2,发现在服务器端traceroute后到达网关的时间会比较久, 3,使用route查看网关,发现响应过慢,一般route响应过慢是连接DNS解析服务器地址反应...
Centos7访问SSH端口拒绝访问原因及解决办法
hdop的博客
09-17 5502
问题描述:   本地之前正常访问服务器ssh的22端口,后来使用pscp命令上传文件的时候,提示错误:FATAL ERROR: Network error: Network error: Software caused connection abort   通过服务器查询SSH登录日志 cat /var/log/secure 发现出现如下错误: May 5 15:49:27 izbp10jasqavbw6ldi3600z sshd[8279]: pam_unix(sshd:auth): authent
sshd无法远程连接主机
qq_50247813的博客
04-21 356
1、主机无法远程,报错如下 原因:主机A之前保存了主机B的公钥,所以可以正常连接,导致这一现象的原因是,主机B重装了。公钥发生的变化,但是在主机A中保存了主机B的旧公钥,所以导致无法远程连接。 解决方法: 在主机A中的/root/.ssh/known_hosts文件中清楚主机B旧的记录,在重启sshd服务 ...
一例SSH内网可登入,外网不能登入的问题解决
weixin_33770878的博客
06-17 2172
作者:张宇,北亚服务器数据恢复中心,转载请联系作者,如果实在不想联系作者,至少请保留版权,谢谢。     一台sco openserver 5.0.5操作系统,设好SSH、通过SCOADMIN设好IP地址后,位于本局域网段内的其他客户端可以登入,在路由器中加入端口映射后,本来希望外网可以直接映射登入,未成功,无法连接。   仔细查询后,发现是网关的问题。   假定sco系统的IP为192....
SSH内网能连通外网连接时拒绝
yaleond的博客
08-10 5623
最近遇到怪事,家中的树莓派连接到路由器,路由器在设置派为固定地址,并为设置DMZ主机。     开启SSH服务,端口默认22,关闭ROOT用户连接,默认所有地址可连。     树莓派开启后经常遇到内网中PC通过内网地址可正常连接,通过外网时偶发拒绝连接,各种搜索无法解决。     偶然中把config文件的默认端口更改,发现能正常连接,FK...     目前推测为外网连接时,路由器有机率
Ubuntu不能利用ssh进行远程连接的解决方案及其解决过程中出现的问题
ZHM977863924的专栏
11-18 4350
Ubuntu不能利用ssh进行远程连接的解决方案及其解决过程中出现的问题
ssh连接ubuntu访问拒绝(access denied)
豆芽菜
02-22 7173
网上大多针对ssh连接ubuntu访问拒绝的解决办法是安装ssh或防火墙开启端口等等,但这些都没问题之后还是访问拒绝,则考虑ssh包可能安装的有问题,可以尝试重装。
Ubuntu 连别人可以,别人连你不行的时候
怨行客
04-28 248
# 若 firewalld 未安装,则先进行安装 sudo apt install firewalld # 允许 tcp 22端口 sudo firewall-cmd --permanent --add-port=22/tcp # 可选:允许ssh服务 sudo firewall-cmd --permanent --add-service=ssh # reload 防火墙,应用规则 sudo systemctl reload firewalld #验证端口是否开启 sudo firewall-cmd -
ubuntu 通过xshell ssh连接虚拟机问题
01-07
1.查看虚拟机22端口有无开放 ...虚拟机原来要安装ssh服务,那样主机才能通过xshell连接 2.安装ssh-server $ sudo apt-get install openssh-server 3.启动服务 $ sudo /etc/init.d/ssh start 启动成功会提示
ubuntu16.04服务器配置ssh免密码登录
01-20
文件位置写/home/try/.ssh/server_rsa,不使用默认值,我命名为server_rsa担心影响到git的key(因为我的git使用的是默认值) ssh-copy-id [email protected](你的服务器ip), 或这使用 cat ~/.ssh/id_rsa.pub | ssh...
pycharm通过ssh连接远程服务器教程
12-20
将pycharm连接Window子系统的配置过程总结如下,连接其它远程服务器的过程相同: 一、Ubuntu配置 1、首先安装 ssh server: > sudo apt-get install openssh-server 2、修改 ssh server 配置: > sudo vim /etc/...
使用vbs脚本实现ssh一键连接服务器
05-11
使用vbs脚本实现ssh一键连接服务器
Ubuntu 一键脚本:开启 Root 用户登录配置 SSH 远程连接,轻松管理远程服务器
最新发布
03-27
本一键脚本旨在简化 Ubuntu 系统下开启 Root 用户登录并配置 SSH 远程连接的步骤,帮助用户实现便捷的远程管理和操作。通过这一脚本,您可以快速设置 SSH 连接,方便进行远程服务器操作和管理。 适用人群: 拥有 ...
解决Linux服务器更换IP后,ssh连接被拒绝问题
weixin_33989780的博客
07-31 4507
解决Linux服务器更换IP后,ssh连接被拒绝问题 解决更换Linux服务器IP后,ssh登录报“ssh: connect to host xxx port 22: Connection refused”错误 由于之前服务器sshd服务一直正常,但更换IP后通过putty进行登录,报“连接被拒绝”异常 一、重启sshd服务,查看登录是否正常,如果还有异常进行下面步...
限制ip ssh远程登录
weixin_30325971的博客
12-11 291
有时候为了服务器的安全考虑,我们可以在服务器上做限制,禁止其他ip地址连接服务器。 方法一:修改ssh配置文件 其实做这个操作很简单,只需要改/etc/ssh/sshd_config配置文件,再最后一行添加下面语句即可 allowusers [email protected] ##注意此处添加的ip地址应为内网出口的公网ip地址,而不是局域网的内网ip allowuser...
ubuntu使用ssh连接远程电脑的方法
qq_40918187的博客
11-01 1988
1.安装ssh客户端及服务端         sudo apt-get install openssh-client ##这是安装客户端         sudo apt-get install openssh-server ##这是安装服务端 2.查看SSH服务是否开启          ps -e | grep ssh,如果出现ssh-agent则说明开启成功。 3.开启和关闭SSH...
外网ssh远程登录ubuntu
01-21
外网ssh远程登录Ubuntu可以通过以下步骤实现: 1. 确保Ubuntu已经安装了ssh服务器。可以通过运行以下命令来安装: ```shell sudo apt-get install openssh-server ``` 2. 确保Ubuntu的防火墙允许ssh连接。默认情况下,Ubuntu的防火墙是开放的,但是如果有必要,可以运行以下命令来允许ssh连接: ```shell sudo ufw allow ssh ``` 3. 获取Ubuntu的公网IP地址。可以通过运行以下命令来获取: ```shell curl ifconfig.me ``` 4. 在外部设备上使用ssh命令连接Ubuntu。使用以下命令: ```shell ssh -p <端口号> <用户名>@<公网IP地址> ``` 其中,端口号是ssh服务器的端口号,默认为22;用户名是Ubuntu上的有效用户名;公网IP地址是Ubuntu的公网IP地址。 示例: ```shell ssh -p 22 ubuntu@123.456.789.0 ``` 这样就可以通过外网ssh远程登录Ubuntu了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值