sdp安装及实例

环境：

sdpserver:192.168.1.160

sdpclient:192.168.1.161

安装

yum install gcc gcc-c++ libpcap* libtool*

wget http://www.cipherdyne.org/fwknop/download/fwknop-2.6.8.tar.gz

tar zxvf fwknop-2.6.8.tar.gz

./configure --prefix=/usr --sysconfdir=/etc

make && make install

配置server上22端口需要通过敲门才能连接

client上执行

fwknop -A tcp/22 -a 192.168.1.161 -D 192.168.1.160 --key-gen --use-hmac --save-rc-stanza

执行完成在家目录下生成.fwknoprc文件

server上配置

vi /etc/fwknop/fwknopd.conf   更改网卡名

PCAP_INTF                   ens160;

vi /etc/fwknop/access.conf     两个key值在client中.fwknoprc文件获取

REQUIRE_SOURCE_ADDRESS Y

 

SOURCE ANY
KEY_BASE64 HqL120yH3GZxK0QxSkT0BqSdf0MTLjowc7DSGcCDeO8=
HMAC_KEY_BASE64 wQ9DLfxzypm1q0cZ2vw8TPZKjeSSGh6Lxb231pCVzwOrgJsrit3Vz2p9gcRuF23XRlJSK38liSTV0zyJE8tbtg==

配置iptables，关闭22端口

iptables -I INPUT 1 -i ens160  -p tcp --dport 22 -j DROP

开启fwknopd服务

fwknopd

client上敲门

fwknop -n 192.168.1.160

测试连接server22端口

ssh 192.168.1.160