linux 开启远程(linux远程连接命令)

其实linux 开启远程的问题并不复杂，但是又很多的朋友都不太了解linux远程连接命令，因此呢，今天小编就来为大家分享linux 开启远程的一些知识，希望可以帮助到大家，下面我们一起来看看这个问题的分析吧！

Linux环境中远程开启ssh端口和更改ssh用户根目录

远程密令临时开启ssh端口

nux服务器，我们一般是通过ssh通道远程管理，这就需要我们开启ssh端口，如22。但开启端口有被暴力破解的风险，你会说可以设置复杂的密码或使用证书避免。就算破解不了密码，但openssh也可能会有漏洞，你会说可以更改ssh端口，但还是有可能被扫描出来。还有一种选择，我们可以只允许指定IP访问ssh，通过vpn登录管理服务器，但局限很明显，万一紧急情况vpn登录不上去了怎么办。下面给出一种个人觉得比较满意的解决方案，即使用iptables的recent模块，通过密令临时开启ssh端口。当然，密令需要保管好，防止外泄。

1、iptables规则设定

#指定78字节的icmp数据包(包含IP头部20字节，ICMP头部8字节)通过被加入sshopen列表。

代码如下:

iptables-A INPUT-p icmp--icmp-type 8-m length--length 78-m recent--set--name sshopen--rsource-j ACCEPT

#检查sshopen列表是否存在你的来源IP，如果存在，即从第一次使用密令开始15秒钟内开启ssh端口22,超过15秒端口自动关闭，不再允许新连接，已连接的不会断开。

代码如下:

iptables-A INPUT-p tcp--dport 22--syn-m recent--rcheck--seconds 15--name sshopen--rsource-j ACCEPT

2、临时开启ssh端口密令

linux下:

代码如下:

ping-s 50 host

3、我目前使用的iptables规则

代码如下:

-A INPUT-m state--state RELATED,ESTABLISHED-j ACCEPT

-A INPUT-p tcp-m tcp--dport 80-j ACCEPT

-A INPUT-p tcp-m tcp--dport 443-j ACCEPT

-A INPUT-p tcp-m tcp--dport 123-j ACCEPT

-A INPUT-p icmp-m icmp--icmp-type 8-m length--length 50-m recent--set--name sshopen--rsource-j ACCEPT

-A INPUT-p tcp-m tcp--dport 22--syn-m recent--rcheck--seconds 15--name sshopen--rsource-j ACCEPT

-A INPUT-i lo-j ACCEPT

-A INPUT-p icmp-m icmp--icmp-type 8-j ACCEPT

-A INPUT-p icmp-m icmp--icmp-type 11-j ACCEPT

-A OUTPUT-m state--state RELATED,ESTABLISHED-j ACCEPT

-A OUTPUT-o lo-j ACCEPT

-A OUTPUT-p tcp-m tcp--dport 80-j ACCEPT

-A OUTPUT-p tcp-m tcp--dport 443-j ACCEPT

-A OUTPUT-p icmp-m icmp--icmp-type 8-j ACCEPT

-A OUTPUT-p icmp-m icmp--icmp-type 11-j ACCEPT

使用jailkit chroot更改ssh用户根目录

安装jailkit

代码如下:

cd/tmp

wget

tar xzf jailkit-2.16.tar.gz

cd jailkit-2.16

./configure

make

make install

cp extra/jailkit/etc/init.d/jailkit

chmod u+x/etc/init.d/jailkit

chkconfig jailkit on

初始化chroot环境

代码如下:

jk_init-v-j/home/chroot sftp scp jk_lsh netutils extendedshell

service jailkit start

代码如下:

useradd www.-m

echo www.:password| chpasswd

chroot用户

代码如下:

jk_jailuser-m-n-j/home/chroot--shell=/bin/bash www.

如何在linux上开启远程debug

tomcat debug参数关键字: debug一般调试一个web项目的java代码时，需要将你的tomcat服务器和你的开发工具（比如Jbuilder）集成，或需要工具的一些插件支持(比如Eclipse下的myclipse等)，这些方式都是在本地进行，即你的开发工具和tomcat运行在同一台服务器上，如果你的开发工具和服务器不再一台机器上那就需要实现远程调试功能了。实现方法：在tomcat的catalina.bat文件中加入下面的设置，当然SET CATALINA_OPTS变量应该在使用它之前。这是在tomcat启动时设置一些虚拟机参数，使服务器允许远程连接功能，address=5888表示远程连接的端口号，可以设置成任意其他不冲突端口。其他的应用服务器比如weblogic也应该可以设置这些参数，有兴趣的可以测试。 SET CATALINA_OPTS=-server-Xdebug-Xnoagent-Djava.compiler=NONE-Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=5888这样就Ok了，重启动tomcat,可以直接独立启动，而不用在eclipes的插件中启动。打开eclipse中的debug设置窗口，选择Remote Java Application，新建一个debug项，输入服务器IP和刚才设置端口号，点ok就可以进入debug状态了。

Linux开启远程登录

要实现Linux远程登录，首先需要安装SSH服务，也就是openssh-server。这是关键步骤，因为它提供了安全的远程访问通道。

接下来，我们需要编辑SSH的配置文件sshd_config。在这个文件中，找到"PermitRootLogin prohibit-password"这一行，它限制了root用户通过密码进行远程登录。为了允许root登录，需要取消这一行的注释，并将其改为"PermitRootLogin yes"。

完成配置后，别忘了重启sshd服务，以应用新的设置。这可以通过运行"sudo service ssh restart"命令来实现。

一旦服务重启，你就可以使用SSH工具连接到Linux服务器了。这里推荐使用像tabby这样的终端模拟器，或者像PuTTY这样的跨平台SSH客户端。只需输入相应的主机地址和登录信息，即可成功连接。