为Solaris 10 配置安全的远程连接

 

一、启用ssh服务器   
       solaris10使用的ssh服务器是openssh,当然也有付费的商业版本的sshd出售。就目前的情况看来,openssh已经在你安装操作系统的时候默认安装在系统上了,而且这个服务会随系统自动运行。可以使用命令svcs查看ssh是否正常运行。 
  1 启动ssh服务 
  svcs –a|grep ssh 
  svcs -l network/ssh:default 
  2 关闭不安全的telnet 
  查看telnet服务的状态: 
  # inetadm |grep telnet 
  enabled online svc:/network/telnet:default 
  禁用telnet服务 
  # inetadm -d telnet 
  重新查看telnet服务的状态: 
  # inetadm |grep telnet 
  3 关闭不安全rlogin服务 
  # svcs -D network/login:rlogin 
  # svcadm disable network/login:rlogin 
  STATE STIME FMRI 
  # svcs network/login:rlogin 
  STATE STIME FMRI 
  disabled 11:17:24 svc:/network/login:rlogin 
  4 命令行使用ssh 客户端命令 
  要登录到远程计算机host.example.com的smith用户账号中,可以使用这个命令: 
  # ssh -l smith host.example.com 
  客户端可以对用户进行认证,让用户使用一个加密连接连往远程计算机的SSH服务器上(也就是说用户名和密码在离开本地主机之前都是经过加密的)。然后SSH服务器就允许用户登录进来,整个登录会话在客户端和服务器之间传输时都是经过加密的。因为加密是透明的,所以用户根本就觉察不出telnet和这种类似于telnet的SSH客户端之间有什么区别。 

二、使用putty远程登录ssh服务器 
 
  Windows环境下的putty工具目前使用得相当普遍,可以从网上免费下载。官方網站:http://www.chiark.greenend.org.uk/~sgtatham/putty/;目前网上的最新版本为: putty 0.58,对该版本进行安装后,Putty是一个免费的Windows 32平台下的telnet、rlogin和ssh客户端,但是功能丝毫不逊色于商业的类工具。用它来远程管理unix十分好用。 
 
  sshd的默认配置是不用许root用户直接登录,如果你想冒这个风险用root来登录,可以通过修改sshd的配置文件sshd_config打开这个配置文件,把行”permitrootlogin no”改成“permitrootlogin yes”,重启sshd服务即可生效。 
  “/etc/ssh/sshd_config” 配置文件是OpenSSH的配置文件,允许设置选项改变这个守护进程的运行。另外一个配置文件是“/etc/ssh/ssh_config”文件是OpenSSH系统范围的配置文件,允许你通过设置不同的选项来改变客户端程序的运行方式。具体参数可以查看笔者前文:使用OPENSSH构建安全的远程登录服务器 。 
  总结: 
  对于商业应用程序强制使用ssH远程访问策略进行交互式登录是明智的。在服务器上使用ssH守护进程,并且删除在/etc/services 和/etc/inetd.conf.文件中的Telnet和rlogin。