1、linux系統下,怎麼設置某一用戶遠程登錄只能訪問根目錄下的某個文件夾目錄或多個目錄
限制用戶只訪問指定目錄,可以通過chroot來實現,chroot,即 change root directory (更改 root 目錄)。在 linux 系統中,系統默認的目錄結構都是以 `/`,即是以根 (root) 開始的。而在使用 chroot 之後,系統的目錄結構將以指定的位置作為 `/` 位置。
為何使用 chroot
在經過 chroot 之後,系統讀取到的目錄和文件將不在是舊系統根下的而是新根下(即被指定的新的位置)的目錄結構和文件,因此它帶來的好處大致有以下3個:
增加了系統的安全性,限制了用戶的權力;
在經過 chroot 之後,在新根下將訪問不到舊系統的根目錄結構和文件,這樣就增強了系統的安全性。這個一般是在登錄 (login) 前使用 chroot,以此達到用戶不能訪問一些特定的文件。
建立一個與原系統隔離的系統目錄結構,方便用戶的開發;
使用 chroot 後,系統讀取的是新根下的目錄和文件,這是一個與原系統根下文件不相關的目錄結構。在這個新的環境中,可以用來測試軟體的靜態編譯以及一些與系統不相關的獨立開發。
切換系統的根目錄位置,引導 Linux 系統啟動以及急救系統等。
chroot 的作用就是切換系統的根位置,而這個作用最為明顯的是在系統初始引導磁碟的處理過程中使用,從初始 RAM 磁碟 (initrd) 切換系統的根位置並執行真正的 init。另外,當系統出現一些問題時,我們也可以使用 chroot 來切換到一個臨時的系統。
需要在外圍設備上做伺服器的映射,也就是NAT以及ACL。如果是主機想從外部登錄,那就是VPN了。
至於用戶名,怎麼設置的就從哪改唄。,
3、阿里雲使用Linux進行域名綁定和伺服器登錄有哪些問題
域名綁定
Tomcat服務綁定域名的辦法
ECS Linux系統域名綁定host後ping測試不生效
Nginx綁定多個域名的辦法
ECS Linux無法解析hosts裡面綁定域名的排查辦法
伺服器登陸
ECS Linux無法遠程連接的檢查辦法
ECS Linux遠程ssh報錯read: Connection reset by peer
ECS Linux ssh連接伺服器報錯CONNECTION RESET by peer
ECS Linux通過Xshell 配置密鑰key免密碼登錄
ECS伺服器Linux操作系統遠程ssh密碼出錯
ECS Linux SSH服務配置異常導致連接提示bad configuration option出錯
ECS Linux系統非root用戶登入報「Resource temporarily unavailable」
ECS Linux伺服器ssh遠程連接需要驗證證書
文件許可權問題導致Linux ECS伺服器SSH連接時輸入密碼後掛起
ssh登錄報錯-bash: fork: retry: Resource temporarily unavailable
ECS SSH提示「Disconnected:No supported authentication methods avai
ECS SSH客戶端SecureCRT和PuTTY連接超時設置
ECS Linux系統登錄提示信息
ECS CentOS系統進入單用戶模式的辦法
ECS Linux登陸時報錯:Your account is Locked. Maximum account of fail attempts was reac
ssh 連接提示 The host key database does not contain an entry for the hostname 的處理辦法
ECS Linux 伺服器通過遠程管理終端登陸不顯示
4、如何在外網用SSH訪問內網LINUX伺服器
一,動態公網IP環境
1,環境描述:
路由器分配的是動態公網IP,且有路由管理許可權,LINUX主機部署在路由內網。如何實現外網SSH訪問內網LINUX主機?
2,解決方案:
使用nat123動態域名解析,解決動態公網IP問題。
3,實現過程:
方法一:在同區域網下另一台windows主機中使用動態解析windows版。
動態域名解析windows版,實現步驟參考《外網訪問內網LINUX-動態公網IP動態域名解析-windows版》
方法二:在被訪問端Linux主機中使用動態域名解析Linux版。
動態域名解析Linux版,實現方法參考《外網SSH訪問內網LINUX-動態解析-Linux版》
二,內網環境,無公網IP
1,環境描述:
LINUX部署在內網環境,沒有公網IP,在內網可以上外網。如何實現在外網SSH訪問內網LINUX主機?
2,解決方案:
使用nat123埠映射,一步映射即可將內網LINUX地址映射到外網,實現外網的訪問。
3,實現過程:
方法一:在同一內網的windows主機中使用非網站轉發映射或全埠映射windows版。
非網站映射windows版,實現方法過程參考《外網SSH訪問內網LINUX-非網站映射-windows版》
全埠映射windows版,實現方法參考《外網SSH訪問內網LINUX-全埠映射-windows版》
方法二:在被訪問端Linux主機中使用Linux版的非網站映射或全埠映射。
Linux版非網站映射,實現方法步驟《外網ssh訪問內網linux-非網站映射-linux版》
Linux版全埠映射,實現過程參考《外網訪問內網Linux-全埠映射-Linux版》
提示:
本地(動態)公網IP時,使用動態域名解析,動態解析後,域名訪問完全走本地帶寬。
內網環境,非網站應用,優先考慮使用全埠映射,穿透不限速。
快速了解相關:
使用埠映射還是動態域名解析?> 埠映射與動態域名解析的區別?> 選擇什麼映射類型?
80映射與網站加速的區別?> 本地加速與網站加速的區別?> 免費與VIP的區別?> 如何選擇映射VIP?
如何使用映射VIP(80網站)?> 如何使用映射VIP(非網站)?> 如何使用動態域名解析VIP服務?
如何使用自己的域名(根域名和www子域名)?
當前活動:
1. 非網站映射VIP免費體驗。 2. 網站加速VIP免費體驗。 3. 全埠映射VIP免費體驗。
4. 充值送N幣再送T幣。 5. 站外分享送T幣活動。
埠映射高級功能:
1. 如何切換使用映射VIP線路。 2. http穿透解決http屏蔽問題。 3. 埠映射應用多機負載均衡。
4. 80映射網站默認使用快照提示取消。 5. 映射網站默認未登錄提示頁面自定義。
6. 如何設置映射網站離線轉跳自定義目標地址。 7. 自主發布映射服務。
動態域名解析高級功能:
1. 動態域名解析應用多機負載均衡。 2. 動態域名解析VIP怎麼用。
域名解析高級功能:
1. 域名解析A記錄宕機檢測和故障轉移。 2. URL顯性轉發和隱性轉發。 3. URL轉發默認提示取消。
關於Linux命令的介紹,看看《linux就該這么學》,具體關於這一章地址3w(dot)linuxprobe/chapter-02(dot)html
遠程開機:
1. 微信/網頁遠程開機。
5、如何使用ssh工具訪問Linux伺服器
在內網通過域名綁定伺服器,外網SSH訪問連接時,通過域名的訪問,實現訪問內網LINUX。具體的實現過程如下:明確LINUX伺服器內網訪問地址埠,確保LINUX伺服器正常開啟SSH服務,在內網SSH可以正常訪問連接。被訪問端的Linux主機上使用nat123動態域名解析Linux版本。在被訪問端的Linux伺服器安裝nat123客戶端,並登錄使用它。登錄網頁,左側用戶中心,添加域名解析,選擇動態域名解析並添加確認。選擇動態域名解析記錄,使用二級域名,或自己的域名。滑鼠放在輸入框有向導提示。如不理解負載均衡,不要勾選多點登錄。新添加動態解析後,等待幾分鍾生效。解析生效後,動態解析域名與本地公網IP是保持對應的。可以通過ping下域名核實,返回結果IP地址為本地公網IP地址時,表示動態解析生效正常。路由器埠映射,路由映射SSH訪問22埠。因為公網IP是在路由器上的,外網訪問時,需要經過路由,需要在路由器上做埠映射,將內網LINUX伺服器訪問22埠打通。路由器埠映射位置:轉發規則/虛擬伺服器/添加允許外網訪問埠和協議。我的LINUX伺服器SSH服務埠是默認的22,我內網對應LINUX伺服器主機的內網IP地址是192.168.1.29。外網訪問時,使用動態解析域名。在外網使用SSH訪問內網LINUX伺服器時,使用動態解析域名進行連接訪問。域名是不變的,可以上網即可訪問,再也不擔心動態公網IP變化的問題。
6、怎樣使用ssh實現從外網到內網的伺服器遠程登錄
在內網通過域名綁定伺服器,外網SSH訪問連接時,通過域名的訪問,實現訪問內網LINUX。 具體的實現過程如下: 明確LINUX伺服器內網訪問地址埠,確保LINUX伺服器正常開啟SSH服務,在內網SSH可以正常訪問連接。 被訪問端的Linux主機上使用nat123動態域名解析Linux版本。 在被訪問端的Linux伺服器安裝nat123客戶端,並登錄使用它。 登錄網頁,左側用戶中心,添加域名解析,選擇動態域名解析並添加確認。 選擇動態域名解析記錄,使用二級域名,或自己的域名。滑鼠放在輸入框有向導提示。如不理解負載均衡,不要勾選多點登錄。 新添加動態解析後,等待幾分鍾生效。解析生效後,動態解析域名與本地公網IP是保持對應的。可以通過ping下域名核實,返回結果IP地址為本地公網IP地址時,表示動態解析生效正常。 路由器埠映射,路由映射SSH訪問22埠。 因為公網IP是在路由器上的,外網訪問時,需要經過路由,需要在路由器上做埠映射,將內網LINUX伺服器訪問22埠打通。路由器埠映射位置:轉發規則/虛擬伺服器/添加允許外網訪問埠和協議。我的LINUX伺服器SSH服務埠是默認的22,我內網對應LINUX伺服器主機的內網IP地址是192.168.1.29。 外網訪問時,使用動態解析域名。
7、如何在外網用ssh訪問內網linux伺服器
1
實現此的技術原理:
在內網通過域名綁定伺服器,外網SSH訪問連接時,通過域名的訪問,實現訪問內網LINUX。
2
具體的實現過程如下:
明確LINUX伺服器內網訪問地址埠,確保LINUX伺服器正常開啟SSH服務,在內網SSH可以正常訪問連接。如圖所示:
3
被訪問端的Linux主機上使用nat123動態域名解析Linux版本。
在被訪問端的Linux伺服器安裝nat123客戶端,並登錄使用它。
4
登錄網頁,左側用戶中心,添加域名解析,選擇動態域名解析並添加確認。
選擇動態域名解析記錄,使用二級域名,或自己的域名。滑鼠放在輸入框有向導提示。如不理解負載均衡,不要勾選多點登錄。
5
新添加動態解析後,等待幾分鍾生效。解析生效後,動態解析域名與本地公網IP是保持對應的。可以通過ping下域名核實,返回結果IP地址為本地公網IP地址時,表示動態解析生效正常。
6
路由器埠映射,路由映射SSH訪問22埠。
因
為公網IP是在路由器上的,外網訪問時,需要經過路由,需要在路由器上做埠映射,將內網LINUX伺服器訪問22埠打通。路由器埠映射位置:轉發規
則/虛擬伺服器/添加允許外網訪問埠和協議。我的LINUX伺服器SSH服務埠是默認的22,我內網對應LINUX伺服器主機的內網IP地址是
192.168.1.29。
7
外網訪問時,使用動態解析域名。
在外網使用SSH訪問內網LINUX伺服器時,使用動態解析域名進行連接訪問。域名是不變的,可以上網即可訪問,再也不擔心動態公網IP變化的問題。
8、Linux操作系統下如何創建新用戶遠程登錄?
9/10 分步閱讀
想要遠程linux伺服器,首先需要在伺服器上開通ssh服務,安裝命令如下:
sudo apt-get install openssh-server
2/10
在上圖的提示中,輸入「y」,繼續等待安裝,安裝成功後如下圖所示
3/10
啟動ssh-server服務,默認情況下安裝結束後就自動啟動了,可以用下列命令進行確認:
ps -e |grep ssh,如果看到截圖中的sshd說明ssh-server啟動成功了
啟動sshserver命令:service ssh start 或者sudo /etc/init.d/ssh start
關閉sshserver命令:service ssh stop
重啟sshserver命令:service ssh restart
4/10
ssh-server配置文件位於/etc/ssh/sshd_config,在這里可以定義SSH的服務埠,默認埠是22,你可以自己定義成其他埠號,如333。
設置成功後重啟SSH服務:
sudo /etc/init.d/ssh sto
sudo /etc/init.d/ssh start
或者:service ssh restart
5/10
成功啟動ssh-server後,應該是可以遠程登錄了,經過測試,普通帳號可以正常遠程登錄,root帳號不行,但root擁有超級許可權,是我們所需要的,因此需要調整下配置文件,允許root也可以遠程登錄
6/10
開通root遠程登錄許可權
vi /etc/ssh/sshd_config
將PermitRootLogin without-password 修改為PermitRootLogin yes
查看剩餘1張圖
7/10
執行命令service ssh restart,重啟ssh-server
8/10
上述操作結束後,linux伺服器上的配置已經結束了,成功開啟了ssh-server,下面需要我們在win7系統上藉助putty工具來遠程訪問,打開百度,從百度中下載該工具
9/10
該工具是個綠色文件,比較方便,啟動該工具,輸入linux伺服器的IP地址,點擊open
10/10
彈出了操作窗口,輸入用戶名,密碼即可成功登錄,使用root登錄,也成功訪問
9、如何在外網用SSH訪問內網LINUX伺服器
實現此的技術原理:
在內網通過域名綁定伺服器,外網SSH訪問連接時,通過域名的訪問,實現訪問內網LINUX。
具體的實現過程如下:
明確LINUX伺服器內網訪問地址埠,確保LINUX伺服器正常開啟SSH服務,在內網SSH可以正常訪問連接。如圖所示:
被訪問端的Linux主機上使用nat123動態域名解析Linux版本。
在被訪問端的Linux伺服器安裝nat123客戶端,並登錄使用它。
登錄網頁,左側用戶中心,添加域名解析,選擇動態域名解析並添加確認。
選擇動態域名解析記錄,使用二級域名,或自己的域名。滑鼠放在輸入框有向導提示。如不理解負載均衡,不要勾選多點登錄。
新添加動態解析後,等待幾分鍾生效。解析生效後,動態解析域名與本地公網IP是保持對應的。可以通過ping下域名核實,返回結果IP地址為本地公網IP地址時,表示動態解析生效正常。
路由器埠映射,路由映射SSH訪問22埠。
因為公網IP是在路由器上的,外網訪問時,需要經過路由,需要在路由器上做埠映射,將內網LINUX伺服器訪問22埠打通。路由器埠映射位置:轉發規則/虛擬伺服器/添加允許外網訪問埠和協議。我的LINUX伺服器SSH服務埠是默認的22,我內網對應LINUX伺服器主機的內網IP地址是192.168.1.29。
外網訪問時,使用動態解析域名。
在外網使用SSH訪問內網LINUX伺服器時,使用動態解析域名進行連接訪問。域名是不變的,可以上網即可訪問,再也不擔心動態公網IP變化的問題。
10、如何從外網SSH連接內網伺服器
1 明確LINUX伺服器內網訪問地址埠,確保LINUX伺服器正常開啟SSH服務,在內網SSH可以正常訪問連接
2 被訪問端的Linux主機上使用nat123動態域名解析Linux版本。在被訪問端的Linux伺服器安裝nat123客戶端,並登錄使用它。
登錄網頁,左側用戶中心,添加域名解析,選擇動態域名解析並添加確認。
3 選擇動態域名解析記錄,使用免費二級域名,或自己的域名。滑鼠放在輸入框有向導提示。如不理解負載均衡,不要勾選多點登錄。
4 新添加動態解析後,等待幾分鍾生效。解析生效後,動態解析域名與本地公網IP是保持對應的。可以通過ping下域名核實,返回結果IP地址為本地公網IP地址時,表示動態解析生效正常。
5 路由器埠映射,路由映射SSH訪問22埠。
因為公網IP是在路由器上的,外網訪問時,需要經過路由,需要在路由器上做埠映射,將內網LINUX伺服器訪問22埠打通。路由器埠映射位置:轉發規則/虛擬伺服器/添加允許外網訪問埠和協議。
6 外網訪問時,使用動態解析域名。
在外網使用SSH訪問內網LINUX伺服器時,使用動態解析域名進行連接訪問。域名是不變的,可以上網即可訪問,再也不擔心動態公網IP變化的問題
注意事項
如果本地沒有公網IP,需要使用nat123埠映射方法。Nat123埠映射連通內外網不需要路由設置,不需要公網IP,可以上網即可使用。
動態域名解析是在(動態)公網環境使用的,用固定的域名代替動態的公網IP,解決動態公網IP問題,和實時獲得本地公網IP地址