1.先添加端口vim/etc/ssh/sshd_config将#port22的注释消掉但是回车符参加port443要是你是不是增强,完全是直接修改端口的话,建议先恢复22端口,等新端口是可以登录再能去掉。443不过是https不使用的端口,3128是squid在用的端口。见意使用大端口,例如10000~65535以上。重起ssh服务/etc/init.d/sshdrestart2.防火墙启动443端口vi/etc/sysconfig/iptables一并加入-ainput-mstate–statenew-mtcp-ptcp–dport443-jaccept重新启动防火墙/etc/init.d/iptablesrestart3.屏蔽掉默认端口确认新端口可以不可以使用后好是能屏蔽掉设置为的22号端口vi/etc/sysconfig/iptables在-arh-firewall-1-input-mstate–statenew-mtcp-ptcp–dport22-jaccept前加#号注释掉重启后防火墙/etc/init.d/iptablesrestart成功!
解释本行业问题
windos直接连接linux虚拟机,需要将虚拟机网络模式设置为桥接模式,并可以确定windos可以不ping通linux系统的ip。在远程访问方面,linux能提供了远程连接的服务,诸如ssh、vnc等。
解决方案:
1:关掉防火墙:sudoufwdisable
2:先添加ssh服务:ssh-add(要是没有的话,就安装,sudoapt-getinstallopenssh-server)
mgmt是网络管理端口,可以然后用网线连接,登入进防火墙以网页模式管理
1)用户可以、tracert等命令探测装置mgmt口上配置的ip地址是否是可达,并在mgmt口上通过ping、tracert命令探察远程ip是否可到达,因此mgmt口支持什么icmp应用。
2)用户是可以通过telnet/ssh/snmp/web等登入到mgmt口对设备接受管理,但是登陆时允许aaa验正(和radius和tacacs这两种服务器认证),甚至还在想执行命令行时还需要允许tacacs合法授权。
3)设备的日志、告警等信息也可以不通过mgmt口你的邮箱到网管的日志服务器上。
4)mgmt口意见telnetclient,tftpclient。
5)mgmt口接受ntp/sntp报文的收发以实现方法网络时间同步。
6)mgmt口接受静态手机绑定。
