linux遠程埠

A. linux如何檢查遠程伺服器中埠是否打開

這個非常簡單，telnet、nc和nmap這3個命令就可以輕松實現，下面我簡單介紹一下實現過程，感興趣的朋友可以自己嘗試一下：
telnet
這是基於telnet協議實現的一個遠程登錄命令，可以直接用於測試遠程Linux伺服器是否開啟指定埠，安裝的話，輸入命令「yum install -y telnet」（或者「apt install -y telnet」）就行，使用方式「telnet 伺服器IP地址 埠號」，如下，這里以埠22為例，如果返回結果為Connected，則說明埠開啟，如果為refused，則說明埠關閉：

nc
也即netcat，一個簡單實用的Unix（Linux）工具，主要用來讀寫網路間連接的數據，可以很方便的查看遠程Linux伺服器是否開啟指定埠，如下，這里以3306埠為例，如果返回結果為Connected，則說明埠開啟，如果為timed out，則說明埠關閉：

更多參數和說明的話，可以使用命令「nc -h」進行查看，官方文檔解釋的非常清楚詳細，如下：

nmap
這是一個專門用於網路嗅探的工具，在滲透測試中經常會用到，也可以很方便的查看遠程Linux伺服器是否開啟指定埠，安裝的話，輸入命令「yum install -y nmap」（或者「apt install -y nmap」）就行，如下，這里以80，21，3306這3個埠為例，如果返回結果為open，則說明埠開啟，如果為filtered，則說明埠關閉：

更多參數和功能的話，可以使用幫助命令「nmap -h」進行查看，官方文檔解釋的非常詳細清楚，一目瞭然，如下：

至此，我們就介紹完了使用telnet、nc和nmap這3個命令來查看遠程Linux伺服器是否開啟指定埠。總的來說，這3種方式都非常簡單，只要你有一定的Linux基礎，熟悉一下相關參數和說明，很快就能掌握的，網上也有相關教程和資料，介紹的非常詳細，感興趣的話，可以搜一下，希望以上分享的內容能對你有所幫助吧，也歡迎大家評論、留言進行補充。

方法一，telnet host port

方法二，nc -t host port 其中-t代表tcp，-u是udp

方法三，任意語言，優先python，寫一段 socket程序，調用connect函數看看是否成功

ping一下ip地址加上你想要的埠，就知道埠打開沒有

B. linux修改遠程埠22

1 查看應有的軟體是否安裝

查看semanager是否安裝執行下面命令：rpm -qa | grep semanager

如果沒有安裝執行下面命令：yum -y install policycoreutils-python

2 修改 ssh 配置文件

vi /etc/ssh/sshd_config

①首先把Port=22注釋去掉，再把埠22更改為你想更改的埠。

3 修改 SELinux

semanage port -l | grep ssh//使用以下命令查看當前SElinux 允許的ssh埠：

                      ( 如果沒有samanager命令，yum安裝：yum -y install policycoreutils-python )

4 添加 20000 埠到  SELinux

semanage port -a -t ssh_port_t -p tcp 20000

semanage port -l | grep ssh  //然後確認一下是否添加進去

如果成功會輸出：

ssh_port_t                    tcp    20000, 22

5 重啟 ssh 服務執行下面命令： service sshd restart或者systemctl restart sshd.service

6、添加防火牆埠號

C. Linux 遠程登錄的服務叫什麼埠是多少

linux遠程登錄使用的是SSHD服務來，此服務需要在慧拍linux服務端開啟後，客戶端使源用工具連接服務端即可。

SSHD的默百認埠度是22，所以連接是填寫的知默認埠22就行了。但是如果服務端改了默認埠，道則用客戶端軟體連接的時候需要更換為相應的埠。

通過遠程登錄，本地計算機便能與網路上另一遠程計算機取得「聯系」，並進行程序交互。進行遠程登錄的用戶叫做本地用戶，本地用戶登錄進入的系統叫做遠地系統。

(3)linux遠程埠擴展閱讀：

每一個遠程機器都有一個文件（/etc/hosts.equiv），包括了一個信任主機名集共享用戶名的列表。本地用戶名和遠程用戶名相同的用戶，可以在 /etc/hosts.equiv 文件中列出的任何機器上登錄到遠程主機，而不需要密碼口令。

個人用戶可以在主目錄下設置相似的個人文件（通常叫 .rhosts）。此文件中的每一行都包含了兩個名字 —主機名和用戶名，兩者用空格分開。.rhosts 文件中的每一行允許一個登錄到主機名的名為用戶名的用戶無需密碼就可以登陸到遠程主機。

如果在遠程機的 /etc/hosts.equiv 文件中找不到本地主宏穗機名，並且在遠程用戶的 .rhosts 文件中找不到本地用戶名和主機名時，遠程機就會提示密碼。列在 /etc/hosts.equiv 和 .rhosts 文件中的主機名必須是列在主機資料庫中的正式主機名，昵稱均不許使用。為安全起見，.rhosts 文件必須歸遠前絕羨程用或根所有。

D. linux常用埠號（1）

1.ftp：文件傳輸協議

        協議名：FTP

        軟體名：vsftpd

        FTP埠：控制埠  21/TCP        數據埠：20/TCP

        FTP默認埠號為21/tcp

        TFTP        默認埠號為69/UDP

2.SSH (安全登錄），SCP（文件傳輸），埠號重定向，默認的埠號為22/TCP

        SSH是少數被許可穿越防火牆的協議之一。通常的做法是不限制出站的SSH連接，而入站的SSH連接通常會限制到一台或者少數幾台伺服器上。

3.Telnet使用23埠：Telnet是一種遠程登錄的埠，用戶可以以自己的身份遠程連接到計算機上，通過這種埠可以提供一種基於DOS模式下的通信服務。

4.NFS（網路文件系統）：讓網路上的不同Linux/UNIX系統及其實現文件共享

        NFS本身只是一種文件系統，沒有提供文件傳輸的功能，但卻能讓我們文件共享，原因在於NFS使用RPC服務，用到NFS的地方需要啟動RPC服務，無論是NFS客戶端還是服務端。

        NFS和RPC的關系：NFS是一個文件系統，負責管理分享的目錄，RPC負責文件的傳遞。

        NFS啟動時至少有RPC.NFSD和RPC.mountd，2個daemon

        rpc.nfsd主要管理客戶機登錄NFS伺服器時，判斷客戶機是否能登錄，和客戶機ID信息。

        rpc.mountd主要管理nfs的文件系統，當客戶機順利登錄NFS伺服器時，會去讀/etc/exports文件中的配置，然後去對比客戶機的許可權。

        協議使用埠：

            RPC:  111  TCP/UDP    

            NFSD：  2049  TCP/UDP

            mountd:  RPC服務在NFS服務啟動時默認會為mountd動態選取一個隨機埠（32768--65535）來進行通訊，可以在/etc/nfsmount.conf文件中指定mount的埠。

5.NTP （網路時間協議）

        他的目的是國際互聯網上傳遞統一，標準的時間。

        NTP同時同步指的是通過網路的NTP協議和時間源進行時間校準，前提條件，事件源輸出必須通過網路介面，數據輸出格式必須符合NTP協議。

        區域網內所有的PC，伺服器和其他設備通過網路與時間伺服器保持同步，NTP協議自動判斷網路延時，並給得到的數據進行時間補償，從而使區域網內設備時間保持統一標准。

        埠： 123/UDP

6.DNS   域名系統

        該系統用於命名組織到域層次結構中的計算機和網路服務。

        在Internel上域名和IP地址是一一對應的，域名雖然便於人們記憶，但機器之間只能互相認識IP地址，他們之間的轉換工作稱為域名解析，域名解析需要專門的域名解析伺服器來完成。

    DNS運行在UDP協議之上，使用埠號53.

    在傳輸層TCP提供端到端可靠的服務，在UDP端提供盡力而為的服務，其控制埠作用於UDP埠53.

    UDP53:        解析客戶端的域名用UDP(速度快）

    TCP53        主從用（安全性較高）

7.PHP-FPM是一個PHPFastCGI

        默認埠：9000/TCP

8.SMTP: 是一種提供可靠且有效電子郵件傳輸協議。SMTP是建模在FTP文件傳輸服務上的一種郵件服務，主要用於傳輸系統之間的郵件信息並提供來信相關的通知

       SMTP:  埠號：25 /TCP  發郵件

        POP3:  埠號：TCP/25   收郵件

        IMAP4  埠號： TCP/143  用來提供發郵件支持附件用的。

9.Samba:

        137（UDP） ,  138(UDP) 

        139(TCP) ,   445(TCP) 提供文件共享功能

        137udp,138udp提供ip地址到主機名解析的功能

        901(TCP)

10.Mycat

        代替昂貴的Oracle的Mysql集群中間件

        默認埠8066連接Mycat

        9066管理埠

E. 如何查看linux開放ssh埠

1、ssh是經常使用的連接遠程linux伺服器的埠，這個埠也是默認的埠號。

注意事項：

Linux不僅系統性能穩定，而且是開源軟體。其核心防火牆組件性能高效、配置簡單，保證了系統的安全。在很多企業網路中，為了追求速度和安全，Linux操作系統不僅僅是被網路運維人員當作伺服器使用，Linux既可以當作伺服器，又可以當作網路防火牆是Linux的 一大亮點。

F. 修改linux ssh遠程埠的幾種辦法

• 首先我們遠程進去 linux

  

G. Linux下判斷遠程主機某埠是否開放方法

1.語法

2.連接一個開放的埠（雖然這個埠上跑的並不是web服務，但是還是會有提示）

3.連接一個不開放的埠（提示連接拒絕）

1.語法

2.連接一個不開放的地址（提示連接拒絕）

3.連接一個開放的埠（提示）

1.語旁物法

2.連接如拿一個開發的埠（因為這里測試的是一個mysql埠，所以提示的信息里有讓輸入mysqlpassword的信渣啟搭息）

3.連接一個不開放的埠（提示連接拒絕）

1.語法

2.測試一個開放的埠（提示：3306/tcp open mysql）

3.測試一個沒有開放的埠（提示：3307/tcp closed opsession-prxy）

H. 如何修改Linux遠程埠/如何修改ssh埠

修改Linux遠程埠的方法如下：

一、首先，遠程進去 linux。

這樣就可以完成修改了。

I. linux系統ssh埠是多少

22埠就是ssh埠，PcAnywhere建立TCP和這一埠的連接可能是為了尋找ssh。這純世一服務有許多弱點。如果配置成特定的模式，許多使用RSAREF庫的版本有不少漏洞。（建議在其它埠運行ssh）

這一服務有許多弱點。如果配置成特定的模式，許多使用RSAREF庫的版本有不少漏洞。（建議在其它埠運行ssh）

還應該注意的是ssh工具包帶有一個稱為make-ssh-known-hosts的程序。它會掃描整個域的ssh主機。你有時會被使用這一程序的人無意中掃描到。

用於連接linux 22埠的工具有 SSH Secure Shell。前提是iptable開放了ssh這個服務。

23埠說明：

23埠主要用於禪褲友Telnet（遠程登錄）服務，是Internet上普遍採用的登錄和模擬程序。

同樣需要設置客戶端和伺服器端，開啟Telnet服務的客戶端就可以登錄遠程Telnet伺服器，採用授權用戶名和密碼登錄。登錄之後，允許用戶使用命令提示符窗口進行相應的操作。在Windows中可以在命令提示符窗口中，賀槐鍵入「Telnet」命令來使用Telnet遠程登錄。

以上內容參考 網路-23埠；網路-22埠