1.SSH服务器拒绝了密码,xshell连不上linux怎么办
Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。
小编使用kali虚拟机感觉来回切换虚拟机窗口很不方便,也消耗系统资源。使用xshell连接kali,kali开机后使用service ssh start 将linux的ssh服务开启。打开xhell使用ssh root@192.168.70.137然后回车,依次按照提示输入正确的密码,却发现发图:
提示说 SSH服务器拒绝了密码,请再试一次,然后我再试一次呗,结果还是这样
解决方案:
在kali里面修改sshd_config文件,注意ssh_config是针对客户端的配置文件,而sshd_config是针对服务器端的配置文件。千万不要弄错了。
cd /etc/ssh
vi sshd_config
将 # Authentication:
LoginGraceTime 120
PermitRootLogin prohibit-password
StrictModes yes
改为:
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
然后输入命令 service ssh restart 重启ssh服务。这次“再试一次”,
2.怎么使用xshell链接deepin
① 激活root账户
sudo passwd root
输入密码之后,切换到 root 账户。
su root
输入密码之后就可以进入 root 账户了。
② 安装 SSH 服务
apt-get install ssh
安装完成之后,可以使用命令启动 SSH 服务。
有两种方式可以启动,下面两种方式任选其一。
service sshd start
或
/etc/init.d/sshd start
③ 开启 SSH 的 root 账户远程登录
用 Xshell root 连接时,显示 SSH 服务器拒绝了密码,原因是 sshd 默认设置不允许 root 用户密码远程登录。
现在开启 root 账户远程登录。
vi /etc/ssh/sshd_config
找到
# Authentication:
PermitRootLogin prohibit-password
StrictModes yes
改为
# Authentication:
PermitRootLogin yes
StrictModes yes
此时重启 SSH 服务
service sshd restart
或
/etc/init.d/sshd restart
当然,重启电脑更好。
④ Enjoy
尽情享受超级用户权限吧。
Xshell 登录后的效果是这样的。
Xshell 4 (Build 0131)
Copyright (c) 2002-2014 NetSarang Computer, Inc. All rights reserved.
Type `help' to learn how to use Xshell prompt.
Xshell:\>
Connecting to 192.168.0.31:22。
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
The programs included with the Deepin GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Deepin GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
root@hadoop-1:~# ls
root@hadoop-1:~#
3.kali linux xshell 密码没错一直拒绝访问
用Xshell root连接时显示ssh服务器拒绝了密码,应该是应该是sshd的设置不允许root用户用密码远程登录
修改 /etc/ssh/sshd_config文件,注意,安装了openssh才会有这个文件,如果文件不存在请检查是否安装了openssh。
vim /etc/ssh/sshd_config11
找到
# Authentication:
LoginGraceTime 120
PermitRootLogin prohibit-password
StrictModes yes
改成
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
然后输入命令
/etc/init.d/ssh restart 11
重启ssh服务即可。
4.python paramiko sftp问题
可以通过异常处理
stdin,stdout,stderr = client.exec_command('ls DIR')
if stdout.readline() != '':
print("exist")
else:
print("not exist")或者用ls检查
stdin,stdout,stderr = client.exec_command('ls DIR')
if stdout.readline() != '':
print("exist")
else:
print("not exist")
5.如何在 Kali Linux 上安装 SSH 服务
1、惯例#- 给定命令需要以 root 用户权限运行或者使用sudo命令$- 给定命令以常规权限用户运行2、从终端使用apt-get3、命令安装 SSH 包:# apt-get update # apt-get install ssh为了确保安全 shell 能够使用,在重启系统后使用systemctl命令来启用它:# systemctl enable ssh4、在当前对话执行中使用 SSH:# service ssh start默认情况下 SSH 不允许以 root 用户登录,因此将会出现下面的错误提示信息:Permission denied, please try again.5、为了通过 SSH 进入你的 Kali Linux 系统,你可以有两个不同的选择。
第一个选择是创建一个新的非特权用户然后使用它的身份来登录。第二个选择,你可以以 root 用户访问 SSH 。
为了实现这件事,需要在SSH 配置文件 /etc/ssh/sshd_config 中插入下面这些行内容或对其进行编辑:将 #PermitRootLogin prohibit-password改为: PermitRootLogin yes对/etc/ssh/sshd_config 进行更改以后,需在以 root 用户登录 SSH 前重启 SSH 服务:# service ssh restart。
6.如何在 Kali Linux上安装SSH服务
惯例
#- 给定命令需要以 root 用户权限运行或者使用sudo命令
$- 给定命令以常规权限用户运行
从终端使用
apt-get
命令安装 SSH 包:
# apt-get update
# apt-get install ssh
为了确保安全 shell 能够使用,在重启系统后使用
systemctl
命令来启用它:
# systemctl enable ssh
在当前对话执行中使用 SSH:
# service ssh start
默认情况下 SSH 不允许以 root 用户登录,因此将会出现下面的错误提示信息:
Permission denied, please try again.
为了通过
SSH 进入你的 Kali Linux
系统,你可以有两个不同的选择。第一个选择是创建一个新的非特权用户然后使用它的身份来登录。第二个选择,你可以以 root 用户访问 SSH
为了实现这件事,需要在SSH 配置文件 /etc/ssh/sshd_config 中插入下面这些行内容或对其进行编辑:
将
#PermitRootLogin prohibit-password
改为:
PermitRootLogin yes
对/etc/ssh/sshd_config 进行更改以后,需在以 root 用户登录 SSH 前重启 SSH 服务:
# service ssh restart
7.python ssh模块 可以sftp么
import paramiko
client = paramiko.SSHClient()
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
lient.connect('192.168.126.128',22,username='test',password='passwd',timeout=5)
stdin,stdout,stderr = client.exec_command('ls -l')
for std in stdout.readlines():
print(std)
会输出家目录文件列表。
注意:如果需要连接的系统是ubuntu,直接使用root用户是登陆不了的,如果想使用root用户登陆,需要修改/etc/ssh/sshd_config
把PermitRootLogin prohibit-password改为PermitRootLogin yes
8.***的设置
GPRS通用无线分组业务(General Packet Radio Service),是在GSM网络下开通的一种新型的分组数据传输技术。
在传统虚拟专用网(Virtual Private Network,简称***)技术的基础上,GPRS方式可以为用户提供新的虚拟专用拨号网(Virtual Private Dailup Network,简称VPDN)的接入手段,可以实现移动办公、电子商务等丰富的移动数据业务应用。本文介绍了一种在较低成本下快速搭建GPRS环境下的企业***的方案。
设备投入本方案所需设备都是常见的低端设备,具体如下。客户端设备:一台笔记本电脑,操作系统为Windows 2000 / XP。
一块GPRS PCMCIA卡。一张开通了GPRS功能的中国移动全球通SIM卡。
***服务器:一台Cisco 2621路由器,带IP Plus特性的IOS 。 网络结构图 假设企业内网地址为192.168.1.1,拥有互联网合法地址200.100.1.1,采用如下图所示的网络结构,在客户机和***服务器间建立L2TP隧道,可以方便地搭建企业***。
***服务器配置:! 配置拨入用户名称和口令username USER password 0 PASSWORD ! 启用vpdn功能vpdn enable ! 创建VPDN组vpdn-group 1! 允许拨入,采用L2TP协议,使用虚拟模板接口1 accept-dialin protocol l2tp virtual-template 1! 不使用L2TP隧道口令 no l2tp tunnel authentication ! 互联网端口地址interface Serial0/0 ip address 200.100.1.1 255.255.255.252 ! 内网端口地址interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 ! 虚拟模板接口1interface Virtual-Template1 ip unnumbered FastEthernet0/0 peer default ip address pool GPRS-*** ! 使用chap鉴别协议 ppp authentication chap ! VPDN拨入用户地址池ip local pool GPRS-*** 192.168.1.2 192.168.1.254 ! 互联网静态路由ip route 0.0.0.0 0.0.0.0 Serial0/0 客户端配置 1、安装好GPRS PCMCIA卡,可以成功通过GPRS接入Internet。2、在笔记本电脑上创建“通过Internet连接到专用网络”的新连接,目的地主机的IP地址设置为200.100.1.1,高级安全设置为“质询握手身份验证协议(CHAP)”,***服务器类型设置为“第二层隧道协议(L2TP)”。
3、如果路由器不支持IP-Sec特性,则需要关闭笔记本电脑的IP-Sec,在注册表的[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]中添加ProhibitIpSec字段,值设置为1。(详见Microsoft Knowledge Base Article - Q240262 “How to Configure a L2TP/IPSec Connection Using Pre-shared Key Authentication”)。
方案分析 配置好以上网络,只要在有中国移动GPRS覆盖的地方,我们可以先通过GPRS接入Internet,然后连接笔记本上创建的“虚拟专用连接”,就可以接入企业的***。由于GPRS是按流量计费,不计漫游费,而且有优惠的包月套餐,因此该方案具有成本较低、构建迅速、支持漫游、访问灵活、快速安全的特点,可以为企业提供移动办公、提高工作效率、节省运营成本。
配置***网络 ***(Virtual Private Network,虚拟专用网络)是专用网络的延伸,它包含了类似 Internet 的共享或公共网络连接。通过***可以模拟点对点专用连接的方式通过共享或公共网络在两台计算机之间发送数据。
它具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点连接,因此广泛地受到网络管理员们的关注。 一、如何配置***服务器 1. 开始配置:要想让Win2K计算机能接受客户机的***拨入,必须对***服务器进行配置。
在左边窗口中选中“SERVER”(服务器名),在其上单击右键,选“配置并启用路由和远程访问”。 2.如果以前已经配置过这台服务器,现在需要重新开始,则在 “SERVER”(服务器名)上单击右键,选“禁用路由和远程访问”,即可停止此服务,以便重新配置。
3. 当进入配置向导之后,在“公共设置”中,点选中“虚拟专用网络(***)服务器”,以便让用户能通过公共网络(比如Internet)来访问此服务器。 4. 一般来说,在“远程客户协议”的对话框中,至少应该已经有了TCP/IP协议,则只需直接点选“是,所有可用的协议都在列表上”,再按“下一步”即可。
5. 之后系统会要求你再选择一个此服务器所使用的Internet连接,在其下的列表中选择所用的连接方式(比如已建立好的拨号连接或通过指定的网卡进行连接等),再按“下一步”。 6. 接着在回答“您想如何对远程客户机分配IP地址”的询问时,除非你已在服务器端安装好了DHCP服务器,否则请在此处选“来自一个指定的IP地址范围”(推荐)。
7. 然后再根据提示输入你要分配给客户端使用的起始IP地址,“添加”进列表中,比如此处为“192.168.0.80~192.168.0.90”(请注意,此IP地址范围要同服务器本身的IP地址处在同一个网段中,即前面的“192.168.0”部分一定要相同!)。 8. 最后再选“不,我现在不想设置此服务器使用RADIUS”即可完成最后的设置。
此时屏幕上将自动出现一个正在开户“路由和远程访问服务”的小窗口。当它消失之后,打开“管理工具”中的“服务”,即可以看到“Routing and Remote Access”(路由和远程访问)项“自动”处于“。
转载请注明出处51数据库 » prohibitpassword