- 1、本文档共17页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
[RHEL5企业级Linux服务器解析]--12 网络访问TelnetSSH
Telnet软件包
客户端:telnet-0.17-38.el5.i386.rpm 服务端:telnet-server-0.17-38.el5.i386.rpm
telnet没有安装就安装下哈~,确保安装前已经安装xinetd服务
Telnet访问控制
可以使用/etc/hosts.allow和/etc/hosts.deny文件来限制客户端访问,这两个文件是tcpd服务配置文件,tcpd服务可以控制外部主机对本机服务的访问。
格式:
服务进程名:主机列表:[可选的命令操作]
Telnet限制最大连接数
可以编辑/etc/xinetd.d/telnet文件,然后在{}中添加一行instances = 需要限制的数字
Telnet服务启动方法
由于telnet是由xinetd服务管理,所以telnet启动方法和其他服务不大一样哈~
chkconfig --level 35 krb5-telnet on
也可以使用ntsysv启动
通过修改/etc/xinetd.d/krb5-telnet文件也可以启动telnet服务,而ntsysv从本质上也是通过修改此文件的,修改方法将disable=yes改为disable=no就可以了
修改了配置文件我们还需要重启xinetd服务来使用配置生效
现在我们可以查看一下主机是否开启了23端口
netstat -tna |grep 23
现在客户端就可以telnet上服务器了,默认不允许root用户通过telnet登录,我们可以使用su -切换到root用户身份。
如果服务器配置了防火墙的话,就禁止了telnet登录。
这样客户端就telnet连接不上了
还需要允许客户端访问telnet服务所使用的端口才可以,默认使用TCP协议的23端口。
iptables -I INPUT -p tcp --dport 23 -j ACCEPT
?
现在就又可以登录了哈~
?
我们还可以更新telnet默认端口号,这样可以降低安全风险,注意不能修改成已经在使用的端口
vim /etc/services
?
修改后重启xinetd服务
现在我们还需要修改iptables规则
iptables -I INPUT -p tcp --dport 2388 -j ACCEPT
?
客户端XP登录测试下哈~
?
##############Michael分割线################
OpenSSH服务需要4个软件包
openssh-4.3p2-24.el5.i386.rpm:包含OpenSSH服务器及客户端需要的核心文件 openssh-askpass-4.3p2-24.el5.i386.rpm:支持对话框窗口的显示,是一个基于X系统的密码诊断工具 openssh-clients-4.3p2-24.el5.i386.rpm:OpenSSH客户端软件包 openssh-server-4.3p2-24.el5.i386.rpm:OpenSSH服务器软件包
没有就安装一下哈~
?
OpenSSH配置文件
OpenSSH常用配置文件有两个/etc/ssh/ssh_config和/etc/sshd_config。
ssh_config为客户端配置文件而sshd_config为服务器端配置文件
?
ssh_config配置文件
Host:指定配置生效的主机,设置的主机将使用其他设置,“*”表示所有的计算机。 ForwardAgent:如果存在验证代理,可以设置连接是否经过验证代理转发给远程计算机。 ForwardX11:设置X11连接是否被自动重定向到安全的通道和显示集。 RhostsAuthentication:设置是否使用基于rhosts安全验证。 RhostsRSAAuthentication:设置是否使用RSA算法的基于rhosts安全验证。
RSAAuthentication:设置是否使用RSA算法进行安全验证。 PasswordAuthentication:设置是否使用口令验证。 HostbasedAuthentication:基于主机的认证 FallBackToRsh:设置如果用SSH连接出现错误是否自动使用RSH。 UseRsh:设置是否在这台计算机上使用rlogin/rsh。 BatchMode:如果设置为yes,passphrase/password的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务非常有用。 CheckHostIP:设置SSH是否查看连接到服务器的主机的IP地址来防止DNS欺骗。建议设置为yes。 AddressFamily:指定sshd应当使用哪种地址族 ConnectTimeout:设置连接超时。 Stric
文档评论(0)