环境：

sdpserver:192.168.1.160

sdpclient:192.168.1.161

安装

yum install gcc gcc-c++ libpcap* libtool*

wget http://www.cipherdyne.org/fwknop/download/fwknop-2.6.8.tar.gz

tar zxvf fwknop-2.6.8.tar.gz

./configure --prefix=/usr --sysconfdir=/etc

make && make install

配置server上22端口需要通过敲门才能连接

client上执行

fwknop -A tcp/22 -a 192.168.1.161 -D 192.168.1.160 --key-gen --use-hmac --save-rc-stanza

执行完成在家目录下生成.fwknoprc文件

server上配置

vi /etc/fwknop/fwknopd.conf   更改网卡名

PCAP_INTF                   ens160;

vi /etc/fwknop/access.conf     两个key值在client中.fwknoprc文件获取

REQUIRE_SOURCE_ADDRESS Y

SOURCE ANY
KEY_BASE64 HqL120yH3GZxK0QxSkT0BqSdf0MTLjowc7DSGcCDeO8=
HMAC_KEY_BASE64 wQ9DLfxzypm1q0cZ2vw8TPZKjeSSGh6Lxb231pCVzwOrgJsrit3Vz2p9gcRuF23XRlJSK38liSTV0zyJE8tbtg==

配置iptables，关闭22端口

iptables -I INPUT 1 -i ens160  -p tcp --dport 22 -j DROP

开启fwknopd服务

fwknopd

client上敲门

fwknop -n 192.168.1.160

测试连接server22端口

ssh 192.168.1.160

最新文章

1. HDU 1796How many integers can you find（容斥原理）
2. mysql插入速度
3. WindowsStore页面导航
4. 搭建一个Flv视频播放服务器
5. thinkphp扩展 根据前端批量建立字段
6. [转载] linux 程序运行过程中替换文件
7. ASIC 前端功能验证等级与对应年薪划分[个人意见] (2011-07-04 15:33:35
8. 144 Binary Tree Preorder Traversal(二叉树先序遍历Medium)
9. Vue + vue-router
10. js在新页面中返回到上一页浏览的历史位置
11. [转]the service mysql57 failed the most recent status[/br]mysql57 was not found解决办法
12. 开源Android-PullToRefresh下拉刷新源代码分析
13. Java中的异常处理与抛出
14. 2D游戏新手引导点光源和类迷雾实现
15. JS模块化编程（一）
16. 二分法查找 （Binary Search）
17. SpringMVC 多文件上传
18. 代码规范审查 - Sonar集成Visual Studio
19. mybatis多参数查询
20. 某某水表-M1卡数据算法分析

热门文章

1. mysql-8版本优化建议
2. 死磕rmi之远程对象
3. 【10】java之final关键字
4. 去除button默认样式
5. web实践学习3
6. stm32 出入栈
7. Django里ORM常用关键字
8. 一篇教会你写90%的shell脚本
9. 问题：为啥explain 后type=all
10. jdbc（工具类和配置文件）