返回
第12季 网络访问TelnetSSH全功略(ssh-copy-id)

第12季 网络访问TelnetSSH全功略(ssh-copy-id)

ID:38681665

大小:1.61 MB

页数:14页

时间:2019-06-17

第12季 网络访问TelnetSSH全功略(ssh-copy-id)_第1页
第12季 网络访问TelnetSSH全功略(ssh-copy-id)_第2页
第12季 网络访问TelnetSSH全功略(ssh-copy-id)_第3页
第12季 网络访问TelnetSSH全功略(ssh-copy-id)_第4页
第12季 网络访问TelnetSSH全功略(ssh-copy-id)_第5页
资源描述:

《第12季 网络访问TelnetSSH全功略(ssh-copy-id)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第12季网络访问Telnet/SSH全功略Telnet软件包客户端:telnet-0.17-38.el5.i386.rpm服务端:telnet-server-0.17-38.el5.i386.rpmtelnet没有安装就安装下哈~,确保安装前已经安装xinetd服务Telnet访问控制可以使用/etc/hosts.allow和/etc/hosts.deny文件来限制客户端访问,这两个文件是tcpd服务配置文件,tcpd服务可以控制外部主机对本机服务的访问。格式:服务进程名:主机列表:[可选的命令操作]Telnet限制最大连接数可以编辑/et

2、c/xinetd.d/telnet文件,然后在{}中添加一行instances=需要限制的数字Telnet服务启动方法由于telnet是由xinetd服务管理,所以telnet启动方法和其他服务不大一样哈~chkconfig--level35krb5-telneton也可以使用ntsysv启动通过修改/etc/xinetd.d/krb5-telnet文件也可以启动telnet服务,而ntsysv从本质上也是通过修改此文件的,修改方法将"disable=yes"改为"disable=no"就可以了修改了配置文件我们还需要重启xinetd服务来

3、使用配置生效现在我们可以查看一下主机是否开启了23端口netstat-tna

4、grep23现在客户端就可以telnet上服务器了,默认不允许root用户通过telnet登录,我们可以使用su-切换到root用户身份。如果服务器配置了防火墙的话,就禁止了telnet登录。这样客户端就telnet连接不上了还需要允许客户端访问telnet服务所使用的端口才可以,默认使用TCP协议的23端口。iptables-IINPUT-ptcp--dport23-jACCEPT 现在就又可以登录了哈~ 我们还可以更新telnet默认端口号,这样可以降低安全风

5、险,注意不能修改成已经在使用的端口vim/etc/services 修改后重启xinetd服务现在我们还需要修改iptables规则iptables-IINPUT-ptcp--dport2388-jACCEPT 客户端XP登录测试下哈~ ##############Michael分割线################OpenSSH服务需要4个软件包openssh-4.3p2-24.el5.i386.rpm:包含OpenSSH服务器及客户端需要的核心文件openssh-askpass-4.3p2-24.el5.i386.rpm:支持对话框窗口

6、的显示,是一个基于X系统的密码诊断工具openssh-clients-4.3p2-24.el5.i386.rpm:OpenSSH客户端软件包openssh-server-4.3p2-24.el5.i386.rpm:OpenSSH服务器软件包没有就安装一下哈~ OpenSSH配置文件OpenSSH常用配置文件有两个/etc/ssh/ssh_config和/etc/sshd_config。ssh_config为客户端配置文件而sshd_config为服务器端配置文件 ssh_config配置文件Host:指定配置生效的主机,设置的主机将使用其他

7、设置,“*”表示所有的计算机。ForwardAgent:如果存在验证代理,可以设置连接是否经过验证代理转发给远程计算机。ForwardX11:设置X11连接是否被自动重定向到安全的通道和显示集。RhostsAuthentication:设置是否使用基于rhosts安全验证。RhostsRSAAuthentication:设置是否使用RSA算法的基于rhosts安全验证。RSAAuthentication:设置是否使用RSA算法进行安全验证。PasswordAuthentication:设置是否使用口令验证。HostbasedAuthenti

8、cation:基于主机的认证FallBackToRsh:设置如果用SSH连接出现错误是否自动使用RSH。UseRsh:设置是否在这台计算机上使用rlogin/rsh。BatchMode:如果设置为yes,passphrase/password的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务非常有用。CheckHostIP:设置SSH是否查看连接到服务器的主机的IP地址来防止DNS欺骗。建议设置为yes。AddressFamily:指定sshd应当使用哪种地址族ConnectTimeout:设置连接超时。Strict

9、HostKeyChecking:如果设置为yes,SSH就不会自动把计算机的密匙加入$HOME/.ssh/known_hosts文件,并且一旦计算机的密匙发生变化,就拒绝连接。I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。