简介
远程桌面协议(RDP)是一种流行的远程访问协议,用于控制远程计算机。但是,RDP 并非总是最安全的选项,尤其是当您需要从不安全的网络连接到远程计算机时。在这种情况下,安全外壳(SSH)协议是一个更好的选择。SSH 是一种安全协议,用于在两台计算机之间建立加密连接。它使用端口 22 来传递数据,并且比 RDP 更不容易受到攻击。本指南将向您展示如何在 Windows 10 上安全地开启端口 22 并通过 SSH 访问您的计算机。
前提条件
在继续之前,请确保您已满足以下前提条件:运行 Windows 10 的计算机。具有管理员权限的帐户。SSH 客户端(如 PuTTY 或 OpenSSH)。
开启端口 22
要开启端口 22,请按照以下步骤操作:1. 打开 Windows Defender 防火墙。您可以通过在 Cortana 搜索框中搜索 “Windows Defender 防火墙” 来打开它。2. 在 Windows Defender 防火墙窗口中,单击左侧边栏中的 “高级设置”。3. 在 “高级安全 Windows 防火墙” 窗口中,单击左侧边栏中的 “入站规则”。4. 在右侧边栏中,单击 “新建规则”。5. 在 “新建入站规则向导” 中,选择 “端口” 选项,然后单击 “下一步”。6. 在 “特定本地端口” 字段中,输入 22。您可以将 “协议类型” 保留在默认设置 “TCP” 上。单击 “下一步”。7. 在 “操作” 部分中,选择 “允许连接”,然后单击 “下一步”。8. 为新规则选择要应用的配置文件。选中所有需要的复选框,然后单击 “下一步”。9. 为新规则输入一个名称和说明,然后单击 “完成”。现在端口 22 已开启。
配置 SSH 服务
如果您尚未安装 SSH 服务,请使用以下命令通过 PowerShell 安装它:
powershell
Install-WindowsFeature OpenSSH-Server -IncludeManagementTools安装 SSH 服务后,使用以下命令启动它:
powershell
net start sshd您还可以使用以下命令检查 SSH 服务的状态:
powershell
netstat -an | findstr :22如果出现以下输出,说明 SSH 服务正在运行:TCP 0.0.0.0:22 0.0.0.0:0 LISTENING
连接到 SSH 服务器
现在端口 22 已开启且 SSH 服务正在运行,您可以使用 SSH 客户端连接到您的计算机。如果您使用 PuTTY,请按照以下步骤操作:1. 打开 PuTTY。2. 在 “主机名(或 IP 地址)” 字段中,输入您的计算机的 IP 地址或主机名。3. 在 “端口” 字段中,输入 22。4. 单击 “打开”。5. 在出现的
提示中,输入您的用户名和密码。如果您使用 OpenSSH,请使用以下命令连接到您的计算机:ssh [username]@[ip-address] -p 22提示输入密码时,输入您的密码。连接到 SSH 服务器后,您将获得一个命令提示符,您可以使用它来执行各种任务。
安全提示
开启端口 22 时,请务必注意以下安全提示:仅为需要访问 SSH 服务器的用户开启端口 22。使用强密码或密钥短语。定期更改密码或密钥短语。启用 SSH 密钥身份验证,并禁用密码身份验证。使用防火墙阻止对端口 22 的未经授权访问。监视 SSH 日志以检测任何可疑活动。
结论
开启端口 22 并配置 SSH 服务可以安全地从远程计算机访问您的 Windows 10 计算机。但是,请务必注意安全提示,以保护您的计算机免受未经授权的访问。
ssh通道怎么打开
安全外壳协议(Secure Shell Protocol / SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。
最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。
常用的SSH工具有开源软件PuTTY,支持SSH远程登录的主机可以实现socks5代理服务器的功能,不过在PuTTY中没有配置文件,需要手动设置才能实现,且无法保存,而PuTTY完整版自带的pLINK可以实现命令行方式调用PuTTY实现SSH的加密通道。
具体的方法是,下载这个文件后解压,pLink的调用参数是:plink -C -v -N -pw 密码 -D 本地端口 远程用户@IP或域名:远程希望打开的端口。
例如,远程IP为: 111.111.111.111,用户名为username,密码为password,本地打开1080端口,远程打开22端口,则使用的命令为:@plink -N -D 127.0.0.1:1080 -pw password username@111.111.111.111。
上面的这条命令可以保存为的批处理文件直接双击运行,运行完成后,在Firefox中设置SOCK5为本地IP和端口即可。
如果觉得pLink还麻烦,使用MyEntunnel(My Encrypted Tunnel)可以图形化实现这个功能。
配置好SSH之后,还需要配置Firefox浏览器,首先要在Firefox设置SOCKS远程域名解析,主要是为了防止DNS污染,具体设置方法是,在Firefox地址栏中,输入 about:config ,按确认,修改里面的一项数值,改成 _remote_dns=true 就可以了。
kali 开启22端口
netstat -lnt 查看开放的端口 开启远程ssh命令: 修改配置文件 vim /etc/ssh/sshd_config 1)按 i 键开始编辑 2)将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes 3)将PermitRootLogin without-password修改为PermitRootLogin yes 4)按esc键后 输入:wq保存,退出vim 5)启动ssh /etc/init.d/ssh start 6)查看SSH服务状态是否正常运行, /etc/init.d/ssh status 有running说明成功启动。
7)设置系统自动启动SSH服务 1. update-rc.d ssh enable系统自动启动SSH服务。
2. update-rc.d ssh disabled关闭系统自动启动SSH服务 8)再次执行netstat -lnt命令则看到22端口成功启动
开放云服务器ECS安全组里22端口,有什么作用?
打开ECS安全组的22端口意味着允许SSH (Secure Shell) 安全协议通过该端口连接到服务器,从而可以进行远程登录和管理操作。
SSH是一种加密的协议, 用于在网络中安全地传输数据以及远程管理服务器。因此,打开22端口可以方便管理员通过安全的方式连接到远程服务器进行管理、配置和运维任务。
以上内容参考:蓝易云-稳定服务器