扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 来源:ZDNet网络安全 2007年12月24日
关键字: telnet命令 opentelnet linux telnet telnet入侵 telnet telnet端口
既然启动了 ssh 那么 telnet 自然就不需要继续存在啰!没错,因为 ssh 可以完全取代 telnet 的功能的!所以呢,请:
vi /etc/inetd.conf
找到底下这一行:
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
在前面加上一个注解符号『#』就可以啦!然后退出之后,执行:
/etc/rc.d/init.d/inet restart
重新启动 inet 这个服务,然后以 netstat -a | more 看一下,嘿嘿嘿嘿! telnet 的服务就不见了!那我们就可以使用 ssh 来取代啰!
用户端的 SSH 连线软体
Linux sysem:
好了,现在我们知道主机可以使用 ssh 来进行连线的服务,但是怎样在用户端( Client )执行连线的软体呢?哈哈!很简单,如果你是以 Linux 系统来连线的话,那么你应该可以在 /usr/bin 里面找到一个 ssh 的软体,(如果是使用 tarball 的话,那么 ssh 就会在 /usr/local/openssh/bin 里面啰!)你可以这样来执行连线程式:
ssh -l username host.name.domain
假设我要以 vbird 这个帐号登入一个名为 testing.adsldns.org 的主机,那么就以: ssh -l vbird testing.adsldns.org 来执行登入连线的程序!然后如果是第一次登入的话,你会发现到有一个讯息,告诉你要不要接受一个认证码,直接选择 yes 就可以连线啰!使用 ssh 最大的另一个好处,root 也可以登入喔!
Windows system:
那万一你是使用 Windows 为 Client 呢?那也没问题,你可以到 PuTTy 的网站上下载 putty 这支程式:
http://www.chiark.greenend.org.uk/~sgtatham/putty/
或者是在 这里 下载。这支程式完全不需要安装,直接以滑鼠双击他,就会自动的执行了!
安全性的设定
好了!虽然 openssh 是比较安全没错,但是并不是一定安全的!所以,你仍然可以设定一些简单的安全防护来防止一些问题的发生!其实,说穿了,就是将一些你不想要让他登入的 IP 挡掉他就是了,然后只开放一些可以登入的 IP 就是了!
防火墙:
由于 ssh 这个服务是开启在 port 22 ,所以你可以使用 ipchains 或 iptables 来开放一些你允许的 IP 以 port 22 进入!
TCP Wrappers:
如果不会设定 ipchains 或 iptables ,那也没关系!刚刚我们在安装的时候不是有选择 --with-tcp-wrappers 吗?呵呵,这个时候就派的上用场了!你可以到 /etc/hosts.allow 去设定你允许的 IP 连线到你的主机里面,例如你允许 192.168.1.1-192.168.1.255 连线到你的主机,那么你可以:
sshd : 192.168.1.0/24: Allow
而将其他的 IP 都挡掉在 /etc/hosts.deny 当中:
sshd : ALL : Deny
如此一来则 ssh 只会开放给 192.168.1.1-255 之间的电脑啰!以后要再开放的话,那就再将其他的 IP 加到 /etc/hosts.allow 当中去就好啰!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。