Linux 监听端口(linux 监听的端口)
如何監聽某個端口命令linux?
使用tcpdump命令來抓取監聽端口數據:tcpdump tcp port 5555 host 210.27.48.1該命令作用為監聽主機210.27.48.1端口5555上的通訊包。
linux查看ssh端口號命令?
請使用"netstat -ntlp | grep ssh"命令查看,第三列是ip:port,比如0.0.0.0:22,表示監聽在所有網卡,端口是22。
通過查看配置文件也可以:cat /etc/ssh/sshd_config | grep Port
如何在linux下配置ssh和sftp使用不同的端口號?
1、兩個deamon
要實現ssh和sftp分離,分別監聽不同的端口,可以通過創建兩個‘/usr/sbin/sshd’后臺程序,一個監聽22端口(ssh),一個監聽20022端口(sftp),為了區分ssh和sftp服務的后臺程序,這里將ssh服務的后臺程序保持為/usr/sbin/sshd,而將sftp服務的后臺程序改為/usr/sbin/sftpd。/usr/sbin/sftpd是/usr/sbin/sshd的一個鏈接,其內容完全相同(ln -sf /usr/sbin/sshd /usr/sbin/sftpd)。
2、兩個service
SLES12使用systemd管理系統服務,ssh服務對應/usr/lib/systemd/system/sshd.service文件,實現sftp服務時可以將/usr/lib/systemd/system/sshd.service 復制到 /etc/systemd/system/sftpd.service,然后修改sftpd.service文件內容。(使用修改好的sftpd.service文件即可)
3、其他文件系統的ssh服務是通過安裝openssh實現的,可以通過rpm -ql openssh查看該rpm包含哪些文件。總結實現ssh和sftp分離的相關的文件有:
ssh服務 sftp服務
/usr/lib/systemd/system/sshd.service /etc/systemd/system/sftpd.service (通過修改/usr/lib/systemd/system/sshd.service文件得到)
/etc/pam.d/sshd /etc/pam.d/sftpd (通過復制 /etc/pam.d/sshd文件得到)
/etc/ssh/sshd_config /etc/ssh/sftpd_config (通過復制/etc/ssh/sshd_config文件得到)
/usr/sbin/rcsshd /usr/sbin/rcsftpd (ln -sf /usr/sbin/service /usr/sbin/rcsftpd)
/usr/sbin/sshd /usr/sbin/sftpd (ln -sf /usr/sbin/sshd /usr/sbin/sftpd)
/etc/sysconfig/ssh /etc/sysconfig/sftp (通過修改/etc/sysconfig/ssh文件得到)
至此,我們已經實現了兩個服務。
但是,ssh服務和sftp服務并沒有真正的分離,此時已然可以通過22號端口使用ssh服務和sftp服務,而新開的20022端口也可以使用ssh服務(ssh -p 20022 username@serverip )和sftp服務(sftp -o Port=20022 username@serverip )。
4、關閉22號端口下的sftp服務編輯/usr/sbin/sshd的配置文件/etc/ssh/sshd_config文件,將Subsystem參數注釋掉,然后重啟sshd同時也可以設置可訪問22號端口的用戶白名單:編輯/etc/ssh/sshd_config文件,設置AllowGroups參數(假設設置為AllowGroups sshonly),限制僅AllowGroups組內的用戶可通過22號端口ssh登錄系統(對于需要ssh登錄系統的用戶可通過usermod -A sshonly <username>將其加入到AllowGroups組內)
5、“關閉20022號端口下的ssh服務”sftp作為一個子服務,它的開啟依賴于ssh服務,因此不能從本質上關閉ssh服務而只開啟sftp服務。可以用以下方式來規避:/usr/sbin/sftpd的配置文件/etc/ssh/sftpd_config中包含Subsystem參數配置(推薦使用Subsystem sftp internal-sftp -l INFO -f AUTH)/etc/ssh/sftpd_config中包含AllowGroups參數(假設為AllowGroups sftponly),限制僅AllowGroups組內的用戶可以訪問20022端口將AllowGroups組內的用戶的shell改為/bin/false(usermod -s /bin/false <username>),使AllowGroups組內的用戶僅能sftp登錄系統(如果一個用戶即需要ssh,又需要sftp,則不能將其shell改為/bin/false)
6、用戶白名單配置配置之后,需將系統內需要ssh訪問系統的用戶加入到sshonly組內,需將系統內需要sftp訪問系統的用戶加入到sftponly組,同時需要ssh和sftp的用戶則sshonly和sftponly組都要加入。
7、 重啟ssh服務和sftp服務,并設置開機啟動
service sshd restartservice sftpd restart
Linux下如何查看哪些端口處于監聽狀態?
使用netstst命令查看正在監聽狀態的端口:
1、netstat -nupl //n表示用數字形式顯示端口號,u,表示UDP協議類型,p是程序PID,l表示處于監聽狀態的;
2、netstat -nuplf|grep 3306 //這個表示查找處于監聽狀態的,端口號為3306的進程
linux下apache+weblogic安裝配置?
1。設置apche文檔根路徑為/var/www/html
2。設置服務器監聽端口為8080
3。設置缺省主頁文件為index。htm,并在文檔主目錄下寫一個測試用的index。htm文件
4。設置管理員的email地址為你的郵件地址
5。
啟動apache服務器并進行驗證 答案:1。編輯/etc/httpd/conf/httpd。conf documentroot "/var/www/html" port 8080 directoryindex index。htm serveradmin wujispace@126。
com 2。service httpd start 3。在瀏覽器中輸入 http://serverip:8080 6。 在mysql中,建立一個用戶test,口令為123456;授權他只能查詢mysql庫中的db表,可以查詢、更新、添加、刪除user表,并允許該用戶從本地或者遠程都可以登錄mysql數據庫服務器。
請進行測試。
總結
以上是生活随笔為你收集整理的Linux 监听端口(linux 监听的端口)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Oracle Spring Clean
- 下一篇: linux vi替换字符串(linux