手機上如何設置SSH?
確定iPhone已經越獄,且安裝了OpenSSH和MobileTerminal。
下載PAC文件,上傳到iPhone的/var/mobile文件夾中。更新壹個全局PAC,但還是無法觀看Youtube,所以最好還是用前者。
在"設置"--"Wi-Fi"中設置無線網絡,"HTTP代理"處選擇“自動”。
“URL”填“file://localhost/var/mobile/iphone.pac”。
打開Terminal,輸入“ssh-D7070用戶名@服務器地址”,如:ssh-D7070todaym@dreamhost.com,首次連接會提示(yes/no),輸入“yes”,然後輸入密碼。
提示連接成功後,別退出Terminal,按“Home”鍵回到桌面,打開Safari享受沒有國界的網絡吧。
關閉SSH連接時輸入“logout”,然後再退出Terminal。
這只是WiFi條件下,沒有試在EDGE或3G網絡下怎麽調用PAC文件,想了壹下,調用方法應該和破解cmwap調用PAC文件差不多,有興趣的同學可以試壹下。
linux開啟端口命令?
1、查看哪些端口被打開netstat-anp。
2、關閉端口號:iptables-AINPUT-ptcp--drop端口號-jDROP,iptables-AOUTPUT-ptcp--dport
端口號-jDROP。
3、打開端口號:iptables-AINPUT-ptcp--dport端口號-jACCEPT。
4、以下是linux打開端口命令的使用方法。nc-lp22(打開22端口,即telnet),netstat-an|grep22(查看是否打開22端口)。
5、linux打開端口命令每壹個打開的端口。
關閉端口號:iptables-AINPUT-ptcp--drop端口號-jDROP,iptables-AOUTPUT-ptcp--dport
端口號-jDROP。
擴展資料:
liunx常見端口詳細說明:
1、端口:7
服務:Echo
說明:能看到許多人搜索Fraggle放大器時,發送到X.X.X.0和X.X.X.255的信息。
2、端口:21
服務:FTP
說明:FTP服務器所開放的端口,用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP服務器的方法。這些服務器帶有可讀寫的目錄。木馬DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所開放的端口。
3、端口:22
服務:Ssh
說明:PcAnywhere建立的TCP和這壹端口的連接可能是為了尋找ssh。這壹服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞
存在。
4、端口:23
服務:Telnet
說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這壹端口是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬TinyTelnetServer就開放這個端口。
5、端口:25
服務:SMTP
說明:SMTP服務器所開放的端口,用於發送郵件。入侵者尋找SMTP服務器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL服務器上,將簡單的信息傳遞到不同的地址。木馬Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都開放這個端口。
6、端口:53
服務:DomainNameServer(DNS)
說明:DNS服務器所開放的端口,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。
7、端口:80
服務:HTTP
說明:用於網頁瀏覽。木馬Executor開放此端口。
8、端口:102
服務:Messagetransferagent(MTA)-X.400overTCP/IP
說明:消息傳輸代理。
9、端口:110
服務:pop3
說明:POP3(PostOfficeProtocol
服務器開放此端口,用於接收郵件,客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
10、端口:137、138、139
服務:NETBIOSNameService
說明:其中137、138是UDP端口,當通過網上鄰居傳輸文件時用這個端口。而139端口:通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和打印機***享和SAMBA。還有WINSRegisrtation也用它。
11、端口:143
服務:InterimMailAccessProtocolv2
說明:和POP3的安全問題壹樣,許多IMAP服務器存在有緩沖區溢出漏洞。
記住:壹種LINUX蠕蟲(admv0rm)會通過這個端口繁殖,因此許多這個端口的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後,這些漏洞變的很流行。這壹端口還被用於IMAP2,但並不流行。
12、端口:161
服務:SNMP
說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在數據庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。
SNMP包可能會被錯誤的指向用戶的網絡。
13、端口:389
服務:LDAP、ILS
說明:輕型目錄訪問協議和NetMeetingInternetLocatorServer***用這壹端口。
14、端口:443
服務:Https
說明:網頁瀏覽端口,能提供加密和通過安全端口傳輸的另壹種HTTP。
15、端口:993
服務:IMAP
說明:SSL(SecureSocketslayer)
16、端口:1433
服務:SQL
說明:Microsoft的SQL服務開放的端口。
17、端口:1503
服務:NetMeetingT.120
說明:NetMeetingT.120
18、端口:1720
服務:NetMeeting
說明:NetMeetingH.233callSetup。
19、端口:1731
服務:NetMeetingAudioCallControl
說明:NetMeeting音頻調用控制。
20、端口:3389
服務:超級終端
說明:WINDOWS2000終端開放此端口。
21、端口:4000
服務:QQ客戶端
說明:騰訊QQ客戶端開放此端口。
22、端口:5631
服務:pcAnywere
說明:有時會看到很多這個端口的掃描,這依賴於用戶所在的位置。當用戶打開pcAnywere時,它會自動掃描局域網C類網以尋找可能的代理(這裏的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。壹些搜尋pcAnywere的掃描包常含端口22的UDP數據包。
23、端口:6970
服務:RealAudio
說明:RealAudio客戶將從服務器的6970-7170的UDP端口接收音頻數據流。這是由TCP-7070端口外向控制連接設置的。
24、端口:7323
服務:
說明:Sygate服務器端。
25、端口:8000
服務:OICQ
說明:騰訊QQ服務器端開放此端口。
26、端口:8010
服務:Wingate
說明:Wingate代理開放此端口。
27、端口:8080
服務:代理端口
說明:WWW代理開放此端口。
linux端口號?
下列是linux常見的端口號:
1.HTTP協議代理服務器常用端口號:80/8080/3128/8081/9098
2.SOCKS代理協議服務器常用端口號:1080
3.FTP(文件傳輸)協議代理服務器常用端口號:21
4.Telnet(遠程登錄)協議代理服務器常用端口號:23
5.HTTP服務器,默認端口號為80/tcp(木馬Executor開放此端口)
6.HTTPS(securelytransferringwebpages)服務器,默認端口號為443/tcp443/udp
7.Telnet(不安全的文本傳送),默認端口號為23/tcp(木馬TinyTelnetServer所開放的端口)
8.FTP,默認的端口號為21/tcp(木馬DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所開放的端口)
9.TFTP(TrivialFileTransferProtocol),默認端口號為69/udp
10.SSH(安全登錄)、SCP(文件傳輸)、端口號重定向,默認的端口號為22/tcp
SSH登錄時提示的信息?
這種問題是由於公鑰不壹樣了,所以無法登錄,提示信息是KEY驗證失敗。
解決方法是:
在/root/.ssh/known_hosts文件裏面將原來的公鑰信息刪除即可。
具體原因分析:SSH報“Hostkeyverificationfailed.”。壹般來說,出現該錯誤有這麽幾種可能:
1..ssh/known_hosts裏面記錄的目標主機key值不正確。這是最普遍的情況,只要刪除對應的主機記錄就能恢復正常。
2.2..ssh目錄或者.ssh/known_hosts對當前用戶的權限設置不正確。這種情況比較少,壹般正確設置讀寫權限以後也能恢復正常。
3.3./dev/tty對other用戶沒有放開讀寫權限。這種情況極為罕見。出現的現象是,只有root用戶能夠使用sshclient,而所有其他的普通用戶都會出現錯誤。
4.我今天遇到的就是第三種情況,修改/dev/tty的權限後,壹切正常。為了避免以後忘記解決方法,記錄在這裏。
5.問題2:ssh_exchange_identification:Connectionclosedbyremotehost
6.-------------------------------------------------------------------------------解決辦法:修改/etc/hosts.allow文件,加入sshd:ALL。
7.符相關配制說明:vi/etc/ssh/ssh_config
8.-------------------------------------------------
9.下面逐行說明上面的選項設置:
10.Host*:選項“Host”只對能夠匹配後面字串的計算機有效。“*”表示所有的計算機。
11.ForwardAgentno:“ForwardAgent”設置連接是否經過驗證代理(如果存在)轉發給遠程計算機。
12.ForwardX11no:“ForwardX11”設置X11連接是否被自動重定向到安全的通道和顯示集(DISPLAYset)。
13.RhostsAuthenticationno:“RhostsAuthentication”設置是否使用基於rhosts的安全驗證。
14.RhostsRSAAuthenticationno:“RhostsRSAAuthentication”設置是否使用用RSA算法的基於rhosts的安全驗證。
15.RSAAuthenticationyes:RSAAuthentication”設置是否使用RSA算法進行安全驗證。
16.PasswordAuthenticationyes:“PasswordAuthentication”設置是否使用口令驗證。
17.FallBackToRshno:“FallBackToRsh”設置如果用ssh連接出現錯誤是否自動使用rsh。
18.UseRshno:“UseRsh”設置是否在這臺計算機上使用“rlogin/rsh”。
19.BatchModeno:“BatchMode”如果設為“yes”,passphrase/password(交互式輸入口令)的提示將被禁止。當不能交互式輸入口令的時候,這個選項對腳本文件和批處理任務十分有用。
20.CheckHostIPyes:“CheckHostIP”設置ssh是否查看連接到服務器的主機的IP地址以防止DNS欺騙。建議設置為“yes”。
21.StrictHostKeyCheckingno:“StrictHostKeyChecking”如果設置成“yes”,ssh就不會自動把計算機的密匙加入“$HOME/.ssh/known_hosts”文件,並且壹旦計算機的密匙發生了變化,就拒絕連接。
22.IdentityFile~/.ssh/identity:“IdentityFile”設置從哪個文件讀取用戶的RSA安全驗證標識。
23.Port22:“Port”設置連接到遠程主機的端口。