环境:
sdpserver:192.168.1.160
sdpclient:192.168.1.161
安装
yum install gcc gcc-c++ libpcap* libtool*
wget http://www.cipherdyne.org/fwknop/download/fwknop-2.6.8.tar.gz
tar zxvf fwknop-2.6.8.tar.gz
./configure --prefix=/usr --sysconfdir=/etc
make && make install
配置server上22端口需要通过敲门才能连接
client上执行
fwknop -A tcp/22 -a 192.168.1.161 -D 192.168.1.160 --key-gen --use-hmac --save-rc-stanza
执行完成在家目录下生成.fwknoprc文件
server上配置
vi /etc/fwknop/fwknopd.conf 更改网卡名
PCAP_INTF ens160;
vi /etc/fwknop/access.conf 两个key值在client中.fwknoprc文件获取
REQUIRE_SOURCE_ADDRESS Y
SOURCE ANY
KEY_BASE64 HqL120yH3GZxK0QxSkT0BqSdf0MTLjowc7DSGcCDeO8=
HMAC_KEY_BASE64 wQ9DLfxzypm1q0cZ2vw8TPZKjeSSGh6Lxb231pCVzwOrgJsrit3Vz2p9gcRuF23XRlJSK38liSTV0zyJE8tbtg==
配置iptables,关闭22端口
iptables -I INPUT 1 -i ens160 -p tcp --dport 22 -j DROP
开启fwknopd服务
fwknopd
client上敲门
fwknop -n 192.168.1.160
测试连接server22端口
ssh 192.168.1.160