linux查看ip和端口能否访问

如何查看linux的ip地址并远程连接呢?

啊,你提到的步骤非常完整,对于检查 Linux 上的 IP 和 SSH 远程连接肯定很有用。
但必须转达几句话,以免操作时出现问题。

上周,一位客户向我询问有关 Linux 远程连接的问题。
当时他正在使用这些方法,但是在没有安装 net-tools 的情况下使用 ifconfig 崩溃了。
最后我只好重装系统。
因此请注意,对于较旧的系统,您可能需要先运行 sudo apt install net-tools。
否则,ifconfig 命令将完全无响应。

命令 ip addr show 变得更容易使用,特别是在 CentOS 系统上。
在我2 02 3 年安装在上海服务器上的新系统上,我可以直接使用ip addr show看到IP和掩码。
只需一行代码即可完成此操作,并且比 ifconfig 直观得多。
但是,请注意输出。
末尾的/2 4 是子网掩码。
别误会我的意思。

启动SSH服务时,目前基本使用systemctl命令。
不过,我曾经帮云南的朋友调试一个旧的 CentOS 6 系统,仍然要使用 ssh start 服务。
否则,systemctl 报告未找到单元文件。
您还可以使用 ss -ntu 检查端口监控,它比 netstat 更快且输出更清晰,但您也可以使用 netstat。

最大的问题是防火墙配置。
iptables 和firewalld/ufw 经常被混淆。
2 02 2 年在北京架设过一次ufw,结果在swipe上使用firewalld命令,直接断网。
花了很长时间。
因此,如果您想更改防火墙规则,请首先检查状态并使用 sudo ufw status 或 sudofirewall-cmd --list-all 查看规则。
不要直接添加。

对于安全审计部分,我特别推荐使用last命令,这比翻阅日志文件方便多了。
我自己遇到的一个陷阱是,当使用 less tail /var/log/auth.log 时,我不小心按了 G 键跳到了末尾。
结果找了很久也没找到关键记录。
还有,其实需要把日志文件的权限改成6 00,上次忘记改了,但是邻居组能够读取日志,然后被安全部门监控了很长时间。

最后,如果大家有什么建议的话,我建议修改一下默认的2 2 端口。
去年我在深圳帮一个客户配置了,改成了2 2 2 2 端口。
客户以为SSH服务宕机了。
最后解释说我换了端口就可以了。
但是,更改端口后不要忘记更改防火墙规则。
否则,您将无法远程连接。

无论如何,这取决于你自己想办法。
我自己也经历过这些陷阱,所以请将此作为参考。