telnet&ssh 服务器 摘自vbird

 linux下telnet和ssh服务器假设比较简单,这里作简要介绍:

==================================================================================

一 telnet:

telnet使用的明码传输,所以安全性不如ssh

首先确保本机安装了:

# rpm -qa | grep telnet
telnet-0.17-31.EL4.3
telnet-server-0.17-31.EL4.3

telnet 就是挂在xinetd底下的一支服务。

开启 telnet方法有两种:

1.使用 ntsysv 或 chkconfig:telnet 勾选起来,然后按下 OK 离开即可。

2.使用 vi 修改 /etc/xinetd.d/telnet 这个档案。

启动方式:

1.仅适合 Red Hat 系列 / Mandriva 系列的主机启动方式
[root@linux ~]# service xinetd restart

2.适合各版本的主机启动方式
[root@linux ~]# /etc/init.d/xinetd restart

那么要看有没有启动服务呢?怎么看?:

#netstat -tlup

tcp 0 0 *:telnet *:* LISTEN 23817/xinetd

-------------------------------------------------------


既然 telnet 不是很安全,自然预设的情况之下就是无法允许 root 以 telnet 登入 Linux 主机的!想要开放 root 以 telnet 登入 Linux 主机的话,方法有两种:

1.直接将 /etc/securetty 更改�n名即可!
[root@linux ~]# mv /etc/securetty /etc/securetty.bak

2.修改 pam 模块来达成同样的功能!修改 /etc/pam.d/login 这个档案的第二行设定即可:
[root@linux ~]# vi /etc/pam.d/login
#%PAM-1.0
#auth required pam_securetty.so <== 就是这样一行,将他批注即可!
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_stack.so service=system-auth

=========================================================================

二 ssh:

SSH 是 Secure SHell protocol 的简写,他可以经由将联机的封包加密的技术, 来进行数据的传递,因此,数据当然就比较安全。

SSH 协议,在预设的状态中,本身就提供两个服务器功能:

1. 一个就是类似 telnet 的远程联机使用 shell 的服务器,亦即是俗称的 ssh ;

2. 另一个就是类似 FTP 服务的 sftp-server !提供更安全的 FTP 服务。

 

启动 SSH 服务:

 # /etc/init.d/sshd restart

 # netstat -tlp

tcp 0 0 *:ssh *:* LISTEN 24266/sshd

 

   在预设的情况下, SSH 是『允许您以 root 的身份登入 ! 要特别留意的是,当您要连接到对方的主机时,如果是首次连接,那么 Server 会问您,您的联机的 Key 尚未被建立,要不要接受 Server 传来的 Key ,并建立起联机呢?呵呵!这个时候请『务必要输入 yes 而不是 y 或 Y』,这样程序才会接受。

 

关于Server Keys 的纪录数据: ~/.ssh/known_hosts

  如果您刚刚有研究过 SSH 的联机流程的话,会发现到当 client 端接受来自 server 端的 public key 之后,会主动的比对这支 Key 的正确性。而比对的档案是 ~/.ssh/known_hosts 。 若是接受到的这支 public key 并没有被纪录在这档案内,那么上面表格的讯息, 就是要您回答 yes/no 的那个讯息才会出现~而您回答 yes 之后,该 public key 信息就会被记录起来,以留待下次登入同一部主机时的检查之用啊! 如果 Server Key 与 ~/.ssh/known_hosts 比对成功, 那么您就会直接进入等待密码输入的画面, 那就不必每次都得要输入 (yes/no) 

详细设定 sshd 服务器:

基本上,所有的 ssh 相关设定都放在 /etc/ssh/sshd_config 里面。

 

 

----------------------------------------------

拷贝远程机可使用的命令:

sftp ;scp。具体用法见help。

 

可以实现不用密码可立即登入的 ssh,具体参见vbierd。

=========================================================================

介绍下图形化的远连接的实现:

背景:

X Window System 在运作的过程中,同样包含了 X Server 与 X Client 这两个东西

1.X Server: 他主要负责的是屏幕画面的绘制与显示。

2.X Client: 他主要负责的是数据的运算。

  我们移动鼠标或敲打键盘时, X server 可以接受到这些硬件所输入的数据, 但他不知道应该要怎么作才好,就把这些数据告诉 X Client ,此时, X Client 就会将这些数据计算, 最后得到鼠标应该要如何移动与键盘的数据应该要如何呈现,并将这些结果告知 X Server , 而 X Server 就会经由 X Client 的告知,而将那些数据数据在屏幕上面呈现出来。

  X11 (CentOS 使用的是 Xorg 这个计划的 X11)提供的 display manager 为 xdm ,设定档在 /etc/X11/xdm/xdm-config , 而著名的 KDE 与 GNOME 也都有自己的 display manager 管理程序,分别是 kdm 与 gdm , 设定档则是 /etc/X11/xdm/kdmrc 与 /etc/X11/gdm/gdm.conf

-----------------------------------------------------

config:

1.启用 xdmcp 的功能:修改 /etc/X11/xdm/xdm-config 这个档案, 找到底下这一行(一般在最后一行):

DisplayManager.requestPort: 0 修改成为:!DisplayManager.requestPort: 0

2.

让 kdm 支持 xdmcp 模式

[root@linux ~]# cd /etc/X11/xdm

[root@linux xdm]# vi kdmrc

[Xdmcp]

Enable=1

3.

让 client 可以透过 X 来登入系统!与权限有关的设定

[root@linux xdm]# vi Xaccess

*

# 为了安全性上面的需要,想要登入 X 的话,得要通过这个档案的验证才行。

# 找到上面这一行,如果没有这一行的话(整行只有一个 * ),

# 就自行加入。这表示『不论来自哪里,我都接受 X 登入』的意思!

 

4.启动 kdm 喔!

[root@linux xdm]# /etc/init.d/xfs start

这样服务器端配置就ok了,注意如果桌面是gnome记得更改上面相应的文件名名。

----------------------------------------------------------

服务器端的配置:

1.linux client:

[root@client ~]# startx   或 [root@client ~]# init 5

X Window 的画面当中,启用一个 shell ,然后输入:

[root@client ~]# xhost + 192.168.1.100

192.168.1.100 being added to access control list

# 假设我刚刚那部 Linux 主机的 IP 为 192.168.1.100

[root@client ~]# init 3 <== 关闭 X Server

退出xwindows:

# X -query 192.168.1.100就可以了。

 

2.windows client:

Windows 底下就得要使用其它软件来支持了。例如:

• X-Win32  

• Exceed  

安装好软件之后输入远程主机ip基本就好了。

 

 

 

 

 

 

 

 

 

 

 

 

你可能感兴趣的:(服务器,安全性,ssh,职场,休闲)