第二章 远程进入 red hat Linux5
远程进入Linux 的几种方式 一.telnet 服务 1.telnet 远程进入linux,查看是否安装telnet-server,如没有,请rpm -ivh 安装.数据在网络明传输,端口号为23. 2.vi /etc/xinetd.d/telnet # default: on 3. service xinetd restart ,重启xinetd服务 4.netstat -tunlp|grep '':23'',查看端口号是否成功开启. 5.ntsysv 启动telnet 或chkconfig --level 35 telnet on,让下次开机自动启动telnet服务. 6. 关闭防火墙,setup- Firewall configuration- Security Level-Disabled 7.测试 xp下:cmd-telnet IP 8.为了安全,可以限制IP的进入或时间段进入. vi /etc/xinetd.d/telnet # default: on 也可以利用tcp_wrappers机制限制,如以下SSH的设置,只不过是改个名称就可以. 二.ssh 进入Linux 1.先确定已安装SSH,Linux默认都已安装.软件包openssh-server-4.3p2-36.el5 2.开启服务service sshd start,如果想下次开机生效使用ntsysv开启或者chkconfig --level 35 sshd on 3.ssh服务一般提供ssh(远程登陆),sftp(安全的FTP服务),scp(远程复制)等服务,使用命令如下: linux命令行: ssh 192.168.1.103或者ssh user@192.168.1.103(第一次一般提供YES后才可以连接),然后输入密码就可以. sftp user@192.168.1.103 登陆后就可以像使用FTP服务一样传输文件 scp /etc/passwd user@192.168.1.103:/user/home 输入密码后就会远程复制(本机-->192.168.1.103) scp user@192.168.1.103:/user/home /tmp 从远程复制文件到本机上 (本机上的一般用户也可以使用这些命令) 如果在windowsXP下就要借助使用软件登陆如putty,pietty等. 可以到以下网站下载 putty官方网站:http://www.chiark.greenend.org.uk/~sgtatham/putty/ pietty官方网站:http://www.csie.ntu.edu.tw/~piaip/pietty/ 4.ssh一般设置 vi /etc/ssh/sshd_config 一般来说原本的设定已经很安全了,没有什么需要作更改,但是可以设置root不能登陆,只使用版本2登陆,登陆时不提示系统信息等.但是设置后需要再重启下SSH服务才可.
vi /etc/ssh/sshd_config 禁止 root 的登入 PermitRootLogin no 禁止组登陆 在sshd_config配置文件加入 DenyGroups user(组名) 禁止某用户登陆 DenyUsers user(用户名)
service sshd restart
5.制作不用输入密码可立即登陆的ssh用户(以后可以利用rsync作备份用途) (待增加) 6.安全设定 可以利用/etc/hosts.allow,/etc/hosts.deny及iptables(以 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
