首页 > 其他分享 >ssh knock 技术解析

ssh knock 技术解析

时间:2024-09-12 11:14:30浏览次数:10  
标签:knock 22 端口 防火墙 knockd ssh 解析 敲门 SSH

SSH端口敲门技术是一种网络安全措施,用于防止未经授权的访问。通过端口敲门,可以动态地在防火墙上打开指定端口(如SSH端口),仅允许符合特定敲门序列的用户访问。此技术通常用于隐藏重要服务(例如SSH),以防止暴力破解或其他未经授权的攻击

 

工作原理
端口敲门的工作原理基于以下步骤:

闭合端口:默认情况下,所有重要端口(如22端口)在防火墙上都是关闭的。
发送敲门序列:用户在尝试连接之前,首先需要向一组预定义的端口发送一系列TCP/UDP包。这些端口可能是随机选择的,例如1234、5678和9101。
验证序列:防火墙监视传入流量,检测这些特定的端口敲门序列。
打开端口:如果敲门序列正确,防火墙会暂时打开SSH端口,让用户能够连接到服务器。
超时或关闭端口:一段时间后,如果没有进一步的连接,端口会自动关闭。

 

 安装:

sudo apt-get install knockd

编辑/etc/knockd.conf,添加以下内容:

[options]
    logfile = /var/log/knockd.log

[openSSH]
    sequence = 7000,8000,9000
    seq_timeout = 5
    command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
    tcpflags = syn

[closeSSH]
    sequence = 9000,8000,7000
    seq_timeout = 5
    command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
    tcpflags = syn

启动knock

sudo systemctl start knockd

在此配置中,当用户按顺序敲击7000、8000、9000端口时,防火墙会打开22端口(SSH端口);反向敲击(9000、8000、7000)则会关闭该端口。

 

标签:knock,22,端口,防火墙,knockd,ssh,解析,敲门,SSH
From: https://www.cnblogs.com/jjjyyylll/p/18409821

相关文章

  • 消息队列架构解析:从设计到实现的全面解析
    消息队列是现代分布式系统中常见的核心组件之一,广泛用于解耦系统、提升系统性能、实现异步通信和处理高并发。通过消息队列,应用程序可以在不同服务之间高效地传递数据或命令,避免同步操作中的阻塞问题。本文将通过详细的架构图及深入的分析,全面解析消息队列的工作机制、常见的消息队......
  • Snort 和 Suricata 开源代码规模解析:行数统计与对比
    Snort和Suricata作为两个知名的开源入侵检测和防御系统,它们的代码库相对庞大。Snort:Snort的代码库规模较为紧凑,随着版本的演进,代码行数逐渐增加。目前的Snort3.x版本的代码库大约有50万到60万行之间。这包括核心检测引擎、协议解析、插件扩展等多部分。Suricata:Suricata......
  • JMeter jmx脚本文件解析
    JMeter——jmx脚本文件解析_jmx文件线程组解析-CSDN博客<?xmlversion="1.0"encoding="UTF-8"?><jmeterTestPlanversion="1.2"properties="5.0"jmeter="5.5"><hashTree><TestPlanguiclass="TestP......
  • 银河麒麟服务器V10 编译升级安装 OpenSSH_9.8p1+OpenSSL 3.3.0+zlib1.3.1
    测试镜像Kylin-Server-V10-SP3-2403-Release-20240426-x86_64.iso #安装必备和常用软件包yum-yinstallgccmakevimwgettelnetnet-toolstcpdumptarperlnc #安装zlib./configure--prefix=/usr/local/zlibmake&&makeinstall #安装openssl./confi......
  • Spring Cloud全解析:熔断之HystrixCommand如何执行
    HystrixCommand如何执行有一个HystrixCommandAspect是专门用来处理@HystrixCommand注解的@Pointcut("@annotation(com.netflix.hystrix.contrib.javanica.annotation.HystrixCommand)")publicvoidhystrixCommandAnnotationPointcut(){}是不是感觉很熟悉,就是一个AOP切面,然......
  • GC日志详细解析,非常详细GC(20) Pause Young (Normal) (G1 Evacuation Pause)
    在Java虚拟机(JVM)中,垃圾收集(GC)是内存管理的关键部分。分析GC日志可以帮助我们了解应用程序的内存使用情况和GC性能。以下是对一段GC日志的详细解析,涵盖了GC的不同阶段和相关信息。GC日志示例[16636.674s][info][gc,start]GC(20)PauseYoung(Normal)(G1Evacuati......
  • Javaweb之SpringBootWeb案例文件上传的详细解析
     2.文件上传在我们完成的新增员工功能中,还存在一个问题:没有头像(图片缺失)编辑上述问题,需要我们通过文件上传技术来解决。下面我们就进入到文件上传技术的学习。文件上传技术这块我们主要讲解三个方面:首先我们先对文件上传做一个整体的介绍,接着再学习文件上传的本地存储方式,最后......
  • 动手学运动规划:1.1.c 车辆运动学:自行车模型代码解析
    Youknowsomebirdsarenotmeanttobecaged,theirfeathersarejusttoobright.你知道有些鸟儿是注定不会被关在牢笼里的,它们的每一片羽毛都闪耀着自由的光辉。–ShawshankRedemption肖申克的救赎......
  • 单元测试,Junit,反射,注解(元注解,自定义注解,解析注解),动态代理
    目录一、单元测试二、反射1.认识反射2.获取类3.获取类的构造器4.获取类的成员变量5.获取类的成员方法6.作用三、注解1.概述、自定义注解2.元注解3.注解的解析四、动态代理1.概述2.使用代理的好处一、单元测试单元测试就是针对最小的功能单元(方法),编写测试代码对......
  • 数据资产入表全流程解析,助力企业数据要素价值释放
    数据资产入表即数据资产会计核算,指的是把有价值的数据编制进资产负债表,作为企业沉淀的无形资产,让数据要素的交易流通变得合规,数据价值可计算。2023年8月21日,财政部发布《企业数据资源相关会计处理暂行规定》,并于2024年1月1日开始实施,首次将数据资源纳入企业会计核算体系,明确了数......