以Openssh取代Telnet的连线方式(4)

　　既然启动了 ssh 那么 telnet 自然就不需要继续存在啰！没错，因为 ssh 可以完全取代 telnet 的功能的！所以呢，请：

　　vi /etc/inetd.conf

　　找到底下这一行：

　　telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

　　在前面加上一个注解符号『#』就可以啦！然后退出之后，执行：

　　/etc/rc.d/init.d/inet restart

　　重新启动 inet 这个服务，然后以 netstat -a | more 看一下，嘿嘿嘿嘿！ telnet 的服务就不见了！那我们就可以使用 ssh 来取代啰！

　　用户端的 SSH 连线软体

　　Linux sysem:

　　好了，现在我们知道主机可以使用 ssh 来进行连线的服务，但是怎样在用户端（ Client ）执行连线的软体呢？哈哈！很简单，如果你是以 Linux 系统来连线的话，那么你应该可以在 /usr/bin 里面找到一个 ssh 的软体，（如果是使用 tarball 的话，那么 ssh 就会在 /usr/local/openssh/bin 里面啰！）你可以这样来执行连线程式：

　　ssh -l username host.name.domain

　　假设我要以 vbird 这个帐号登入一个名为 testing.adsldns.org 的主机，那么就以： ssh -l vbird testing.adsldns.org 来执行登入连线的程序！然后如果是第一次登入的话，你会发现到有一个讯息，告诉你要不要接受一个认证码，直接选择 yes 就可以连线啰！使用 ssh 最大的另一个好处，root 也可以登入喔！

　　Windows system:

　　那万一你是使用 Windows 为 Client 呢？那也没问题，你可以到 PuTTy 的网站上下载 putty 这支程式：

　　http://www.chiark.greenend.org.uk/~sgtatham/putty/

　　或者是在 这里 下载。这支程式完全不需要安装，直接以滑鼠双击他，就会自动的执行了！

　　安全性的设定

　　好了！虽然 openssh 是比较安全没错，但是并不是一定安全的！所以，你仍然可以设定一些简单的安全防护来防止一些问题的发生！其实，说穿了，就是将一些你不想要让他登入的 IP 挡掉他就是了，然后只开放一些可以登入的 IP 就是了！

　　防火墙：

　　由于 ssh 这个服务是开启在 port 22 ，所以你可以使用 ipchains 或 iptables 来开放一些你允许的 IP 以 port 22 进入！

　　TCP Wrappers:

　　如果不会设定 ipchains 或 iptables ，那也没关系！刚刚我们在安装的时候不是有选择 --with-tcp-wrappers 吗？呵呵，这个时候就派的上用场了！你可以到 /etc/hosts.allow 去设定你允许的 IP 连线到你的主机里面，例如你允许 192.168.1.1-192.168.1.255 连线到你的主机，那么你可以：

　　sshd : 192.168.1.0/24: Allow

　　而将其他的 IP 都挡掉在 /etc/hosts.deny 当中：

　　sshd : ALL : Deny

　　如此一来则 ssh 只会开放给 192.168.1.1-255 之间的电脑啰！以后要再开放的话，那就再将其他的 IP 加到 /etc/hosts.allow 当中去就好啰！