狄成

環境：

sdpserver:192.168.1.160

sdpclient:192.168.1.161

安裝

yum install gcc gcc-c++ libpcap* libtool*

wget http://www.cipherdyne.org/fwknop/download/fwknop-2.6.8.tar.gz

tar zxvf fwknop-2.6.8.tar.gz

./configure --prefix=/usr --sysconfdir=/etc

make && make install

配置server上22端口需要通過敲門才能連接

client上執行

fwknop -A tcp/22 -a 192.168.1.161 -D 192.168.1.160 --key-gen --use-hmac --save-rc-stanza

執行完成在家目錄下生成.fwknoprc文件

server上配置

vi /etc/fwknop/fwknopd.conf   更改網卡名

PCAP_INTF                   ens160;

vi /etc/fwknop/access.conf     兩個key值在client中.fwknoprc文件獲取

REQUIRE_SOURCE_ADDRESS Y

SOURCE ANY
KEY_BASE64 HqL120yH3GZxK0QxSkT0BqSdf0MTLjowc7DSGcCDeO8=
HMAC_KEY_BASE64 wQ9DLfxzypm1q0cZ2vw8TPZKjeSSGh6Lxb231pCVzwOrgJsrit3Vz2p9gcRuF23XRlJSK38liSTV0zyJE8tbtg==

配置iptables，關閉22端口

iptables -I INPUT 1 -i ens160  -p tcp --dport 22 -j DROP

開啟fwknopd服務

fwknopd

client上敲門

fwknop -n 192.168.1.160

測試連接server22端口

ssh 192.168.1.160