快速业务通道

[RHEL5企业级Linux服务攻略]--第12季 网络访问Telnet/SSH全功略

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-05-03
Telnet软件包 客户端:telnet-0.17-38.el5.i386.rpm
服务端:telnet-server-0.17-38.el5.i386.rpm
telnet没有安装就安装下哈~,确保安装前已经安装xinetd服务 Telnet访问控制 可以使用/etc/hosts.allow和/etc/hosts.deny文件来限制客户端访问,这两个文件是tcpd服务配置文件,tcpd服务可以控制外部主机对本机服务的访问. 格式: 服务进程名:主机列表:[可选的命令操作] Telnet限制最大连接数 可以编辑/etc/xinetd.d/telnet文件,然后在{}中添加一行instances = 需要限制的数字 Telnet服务启动方法 telnet是由xinetd服务管理,telnet启动方法和其他服务不大一样哈~ chkconfig --level 35 krb5-telnet on 也可以使用ntsysv启动 通过修改/etc/xinetd.d/krb5-telnet文件也可以启动telnet服务,而ntsysv从本质上也是通过修改此文件的,修改方法将"disable=yes"改为"disable=no"就可以了 修改了配置文件我们还需要重启xinetd服务来使用配置生效 现在我们可以查看一下主机是否开启了23端口 netstat -tna |grep 23 现在客户端就可以telnet上服务器了,默认不允许root用户通过telnet登录,我们可以使用su -切换到root用户身份. 如果服务器配置了防火墙的话,就禁止了telnet登录. 拥有帝国一切,皆有可能。欢迎访问phome.net这样客户端就telnet连接不上了 还需要允许客户端访问telnet服务所使用的端口才可以,默认使用TCP协议的23端口. iptables -I INPUT -p tcp --dport 23 -j ACCEPT 现在就又可以登录了哈~ 我们还可以更新telnet默认端口号,这样可以降低安全风险,注意不能修改成已经在使用的端口 vim /etc/services 修改后重启xinetd服务 现在我们还需要修改iptables规则 iptables -I INPUT -p tcp --dport 2388 -j ACCEPT 客户端XP登录测试下哈~ ##############Michael分割线################ OpenSSH服务需要4个软件包 openssh-4.3p2-24.el5.i386.rpm:包含OpenSSH服务器及客户端需要的核心文件
openssh-askpass-4.3p2-24.el5.i386.rpm:支持对话框窗口的显示,是一个基于X系统的密码诊断工具
openssh-clients-4.3p2-24.el5.i386.rpm:OpenSSH客户端软件包
openssh-server-4.3p2-24.el5.i386.rpm:OpenSSH服务器软件包 没有就安装一下哈~ OpenSSH配置文件 OpenSSH常用配置文件有两个/etc/ssh/ssh_config/etc/sshd_config. ssh_config为客户端配置文件而sshd_config为服务器端配置文件 ssh_config配置文件 Host:指定配置生效的主机,设置的主机将使用其他设置,“*”表示所有的计算机. 拥有帝国一切,皆有可能。欢迎访问phome.net
ForwardAgent:如果存在验证代理,可以设置连接是否经过验证代理转发给远程计算机.
ForwardX11:设置X11连接是否被自动重定向到安全的通道和显示集.
RhostsAuthentication:设置是否使用基于rhosts安全验证.
RhostsRSAAuthentication:设置是否使用RSA算法的基于rhosts安全验证. RSAAuthentication:设置是否使用RSA算法进行安全验证.
PasswordAuthentication:设置是否使用口令验证.
HostbasedAuthentication:基于主机的认证
FallBackToRsh:设置如果用SSH连接出现错误是否自动使用RSH.
UseRsh:设置是否在这台计算机上使用rlogin/rsh.
BatchMode:如果设置为yes,passphrase/password的提示将被禁止.当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务非常有用.
CheckHostIP:设置SSH是否查看连接到服务器的主机的IP地址来防止DNS欺骗.建议设置为yes.
AddressFamily:指定sshd应当使用哪种地址族
ConnectTimeout:设置连接超时.
StrictHostKeyChecking:如果设置为yes,SSH就不会自动把

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号