科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道以Openssh取代Telnet的连线方式(4)

以Openssh取代Telnet的连线方式(4)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

由于 Red Hat 7.x 以后,预设的 ssh 是『开启』的状态,所以你几乎不需要任何设定就可以使用 ssh 了,那如果是 Red Hat 6.x 以前的系统,只要安装底下两个套件就可以了。

作者:论坛整理 来源:ZDNet网络安全 2007年12月24日

关键字: telnet命令 opentelnet linux telnet telnet入侵 telnet telnet端口

  • 评论
  • 分享微博
  • 分享邮件

  既然启动了 ssh 那么 telnet 自然就不需要继续存在啰!没错,因为 ssh 可以完全取代 telnet 的功能的!所以呢,请:

  vi /etc/inetd.conf

  找到底下这一行:

  telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

  在前面加上一个注解符号『#』就可以啦!然后退出之后,执行:

  /etc/rc.d/init.d/inet restart

  重新启动 inet 这个服务,然后以 netstat -a | more 看一下,嘿嘿嘿嘿! telnet 的服务就不见了!那我们就可以使用 ssh 来取代啰!

  用户端的 SSH 连线软体

  Linux sysem:

  好了,现在我们知道主机可以使用 ssh 来进行连线的服务,但是怎样在用户端( Client )执行连线的软体呢?哈哈!很简单,如果你是以 Linux 系统来连线的话,那么你应该可以在 /usr/bin 里面找到一个 ssh 的软体,(如果是使用 tarball 的话,那么 ssh 就会在 /usr/local/openssh/bin 里面啰!)你可以这样来执行连线程式:

  ssh -l username host.name.domain

  假设我要以 vbird 这个帐号登入一个名为 testing.adsldns.org 的主机,那么就以: ssh -l vbird testing.adsldns.org 来执行登入连线的程序!然后如果是第一次登入的话,你会发现到有一个讯息,告诉你要不要接受一个认证码,直接选择 yes 就可以连线啰!使用 ssh 最大的另一个好处,root 也可以登入喔!

  Windows system:

  那万一你是使用 Windows 为 Client 呢?那也没问题,你可以到 PuTTy 的网站上下载 putty 这支程式:

  http://www.chiark.greenend.org.uk/~sgtatham/putty/

  或者是在 这里 下载。这支程式完全不需要安装,直接以滑鼠双击他,就会自动的执行了!

  安全性的设定

  好了!虽然 openssh 是比较安全没错,但是并不是一定安全的!所以,你仍然可以设定一些简单的安全防护来防止一些问题的发生!其实,说穿了,就是将一些你不想要让他登入的 IP 挡掉他就是了,然后只开放一些可以登入的 IP 就是了!

  防火墙:

  由于 ssh 这个服务是开启在 port 22 ,所以你可以使用 ipchains 或 iptables 来开放一些你允许的 IP 以 port 22 进入!

  TCP Wrappers:

  如果不会设定 ipchains 或 iptables ,那也没关系!刚刚我们在安装的时候不是有选择 --with-tcp-wrappers 吗?呵呵,这个时候就派的上用场了!你可以到 /etc/hosts.allow 去设定你允许的 IP 连线到你的主机里面,例如你允许 192.168.1.1-192.168.1.255 连线到你的主机,那么你可以:

  sshd : 192.168.1.0/24: Allow

  而将其他的 IP 都挡掉在 /etc/hosts.deny 当中:

  sshd : ALL : Deny

  如此一来则 ssh 只会开放给 192.168.1.1-255 之间的电脑啰!以后要再开放的话,那就再将其他的 IP 加到 /etc/hosts.allow 当中去就好啰!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章