内容简介:发表于 2019-05-29 14:21:49 by月小升服务器连接有个token 防止客户机随便连接服务器,但是ssh的方案里还有一个安全隧道,防止任意客户机连接被穿透的客户机
发表于 2019-05-29 14:21:49 by月小升
- frp ssh 安全连接和服务器安全设置 (2019 年 5 月 29 日)
- frp 控制台监控dashboard配置 (2019 年 5 月 27 日)
- frp内网穿透 公网访问本地web服务 (2019 年 5 月 26 日)
- frp安装教程 穿透SSH (2019 年 5 月 25 日)
- frp内网穿透简介 (2019 年 5 月 25 日)
服务器连接有个token 防止客户机随便连接服务器,但是ssh的方案里还有一个安全隧道,防止任意客户机连接被穿透的客户机
加密握手方案
服务端和客户端的 common 配置中的 token 参数一致则身份验证通过。
[common] server_addr = 47.95.204.22 server_port = 7000 token = abc
客户端和服务器都必须有token 值相同,才能连接上。
secret_ssh的配置机制,防止任意的电脑来访问我公司被我 网络穿透 的电脑
访问这台公司电脑,必须在本地配置
c,而且密码下面的sk那个属性,必须和我公司的电脑密码一致
两种加密方式的区别:
token的作用:防止客户机器任意连接服务器,必须知道token的客户机才能连接服务器 sk的作用:防止一台任意的客户机登录一个被穿透的客户机
服务器端不用改什么配置,标准即可具体参考之前的文档。
将要被访问的公司的电脑frpc配置 然后启动frpc
[common] server_addr = 47.95.204.22 server_port = 7000 [web] type = http local_port = 80 custom_domains = test.java-er.com [secret_ssh] type = stcp # sk等于是个密码,只有客户机器和sk一致的客户机器才能访问我这台被穿透的电脑 sk = javaer local_ip = 127.0.0.1 local_port = 22
家里的电脑充当访问者,想用ssh访问公司的电脑,必须也安装一个frp,然后修改frpc.ini配置 启动frpc
[common] server_addr = 47.95.204.22 server_port = 7000 [secret_ssh_visitor] type = stcp # stcp 的访问者 role = visitor # 要访问的 stcp 代理的名字 server_name = secret_ssh sk = javaer # 绑定本地端口用于访问 ssh 服务 bind_addr = 127.0.0.1 bind_port = 6000
这台配置好的机器访问公司那台电脑 ssh -oPort=6000 xx@127.0.0.1 xx是我公司电脑的账户
首发地址:–无特殊说明,文章均为月小升原创,欢迎转载,转载请注明本文地址,谢谢
以上所述就是小编给大家介绍的《frp ssh 安全连接和服务器安全设置》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 数据库连接池设置
- Git 设置及连接 Github
- dubbo设置连接zookeeper权限
- Golang, MySQL连接不设置时区的问题
- java – 如何设置与DVR的连接并解码数据?
- sqlalchemy 配置多连接读写库后的关系设置
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
复盘+:把经验转化为能力(第2版)
邱昭良 / 机械工业出版社 / 39.00
随着环境日趋多变、不确定、复杂、模糊,无论是个人还是组织,都需要更快更有效地进行创新应变、提升能力。复盘作为一种从经验中学习的结构化方法,满足了快速学习的需求,也是有效进行知识萃取与共享的机制。在第1版基础上,《复盘+:把经验转化为能力》(第2版)做了六方面修订: ·提炼复盘的关键词,让大家更精准地理解复盘的精髓; ·基于实际操作经验,梳理、明确了复盘的"底层逻辑"; ·明确了复......一起来看看 《复盘+:把经验转化为能力(第2版)》 这本书的介绍吧!