linux
Linux远程访问练习题
[日期:2009-06-01] 来源:Linux社区 作者:Linux编辑
1)打开telnet服务,让root有权限直接登入
参考答案:
vi /etc/xinetd.d/telnet
将disable改为no
disable = no
vi /etc/pam.d/login
注释掉:
#auth required pam_securetty.so
2)设置XINETD/TELNET服务,绑定172.16.128.128,设定只允许从172.16.128.0网段访问
,但不允许172.16.128.10访问,允许访问的时间为9:00-18:00,最多可以有10个连接,登入后的umask为022,nice为10
参考答案:
service telnet
{
bind = 172.16.128.128
only_from = 172.16.128.0/24
no_access = 172.16.128.10
access_times = 9:00-18:00
instance = 10
log_on_failure += USERID
umask = 022
nice = 10
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
disable = no
}
3)通过防火墙限制对telnet服务的连接请求
1)对源地址:172.16.128.1开放对telnet服务的连接请求
2)拒绝172.16.128.0/24网段对127.16.128.1的连接请求
参考答案:
iptables -A INPUT -p tcp -i eth0 -s 172.16.128.1 --dport 23 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 -s 172.16.128.0/24 --dport 23 -j DROP
4)利用TCP_Wrappers
1)允许172.16.128.1访问
2)拒绝所有地址
参考答案:
vi /etc/hosts.allow
in.telnetd: 172.16.128.2
vi /etc/hosts.deny
in.telnetd: ALL
5)SSH无验证登录
参考答案:
client:
ssh-keygen -t rsa
cd ~/.ssh
scp id_rsa.pub 172.16.128.128:~/
server:
mkdir ~/.ssh
cd ~
cat id_rsa.pub >>~/.ssh/authorized_keys
6)通过编辑sshd_config,只允许IP地址为172.16.128.1,及用户为root的可以访问
参考答案:
编辑sshd_config
vi /etc/ssh/sshd_config
加入以下的配置信息
AllowUsers [email protected]
重启服务
service sshd restart
7)用ssh做遂道端口转发,将对本地的777端口的连接,转发到172.16.128.128的22端口上
参考答案:
ssh -L 777:127.0.0.1:22 [email protected]
ssh -p 777 [email protected]
8)启动vnc,设定为kde文件启动
参考答案:
vncserver
cd .vnc/
vi xstartup
#xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
#twm &
startkde&
vncserver -kill :1
vncserver
9)RSH服务
9.1)启用rsh服务
9.2)编辑hosts及.rhosts文件,授权172.16.128.1访问
9.3)允许root访问
9.4)客户端连接测试date,ls -l /tmp命令
9.5)客户端测试文件COPY命令,将文件拷到服务器端,将服务器端文件拷到本地
参考答案:
服务器端:
vi /etc/xinetd.d/rsh
更改disable 为no
disable = no
service xinetd restart
vi /etc/hosts
加入
172.16.128.1 pc1
172.16.128.128 pc2
vi /root/.rhosts
加入
pc1 root
vi /etc/pam.d/rsh
注释掉pam_securetty.so
如下:
#auth required pam_securetty.so
客户端:
vi /etc/hosts
加入
172.16.128.1 pc1
172.16.128.128 pc2
rsh pc2 date
rsh pc2 'ls -l /tmp/'
rcp -r root@pmea:~/rsh* .
rcp -r smg-3.* root@pmea:~/
10)rlogin服务
10.1)允许root访问
10.2)开启rlogin服务
10.3)编辑hosts及.rhosts文件,授权172.16.128.1访问
10.4)客户端测试rlogin连接pc2
参考答案:
服务端:
vi /etc/pam.d/rlogin
注释掉pam_securetty.so
如下:
#auth required pam_securetty.so
vi /etc/xinetd.d/rlogin
将disable置为no
disable = no
vi /root/.rhosts
加入
pc1 root
客户端:
rlogin -l root pc2
11)rsync
11.1)将/etc/目录所有文件同步到/tmp目录下,注意是本级目录,如/etc/passwd---->/tmp/passwd
11.2)将/etc/目录所有文件同步到/tmp目录下,注意是下级目录,如/etc/passwd----->/tmp/etc/passwd
11.3)通过ssh,将root用户目录下的资料同步到本地的/tmp目录
参考答案:
rsync -av /etc/ /tmp
rsync -av /etc /tmp
rsync -av -e ssh [email protected]:~ /tmp
[日期:2009-06-01] 来源:Linux社区 作者:Linux编辑
1)打开telnet服务,让root有权限直接登入
参考答案:
vi /etc/xinetd.d/telnet
将disable改为no
disable = no
vi /etc/pam.d/login
注释掉:
#auth required pam_securetty.so
2)设置XINETD/TELNET服务,绑定172.16.128.128,设定只允许从172.16.128.0网段访问
,但不允许172.16.128.10访问,允许访问的时间为9:00-18:00,最多可以有10个连接,登入后的umask为022,nice为10
参考答案:
service telnet
{
bind = 172.16.128.128
only_from = 172.16.128.0/24
no_access = 172.16.128.10
access_times = 9:00-18:00
instance = 10
log_on_failure += USERID
umask = 022
nice = 10
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
disable = no
}
3)通过防火墙限制对telnet服务的连接请求
1)对源地址:172.16.128.1开放对telnet服务的连接请求
2)拒绝172.16.128.0/24网段对127.16.128.1的连接请求
参考答案:
iptables -A INPUT -p tcp -i eth0 -s 172.16.128.1 --dport 23 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 -s 172.16.128.0/24 --dport 23 -j DROP
4)利用TCP_Wrappers
1)允许172.16.128.1访问
2)拒绝所有地址
参考答案:
vi /etc/hosts.allow
in.telnetd: 172.16.128.2
vi /etc/hosts.deny
in.telnetd: ALL
5)SSH无验证登录
参考答案:
client:
ssh-keygen -t rsa
cd ~/.ssh
scp id_rsa.pub 172.16.128.128:~/
server:
mkdir ~/.ssh
cd ~
cat id_rsa.pub >>~/.ssh/authorized_keys
6)通过编辑sshd_config,只允许IP地址为172.16.128.1,及用户为root的可以访问
参考答案:
编辑sshd_config
vi /etc/ssh/sshd_config
加入以下的配置信息
AllowUsers [email protected]
重启服务
service sshd restart
7)用ssh做遂道端口转发,将对本地的777端口的连接,转发到172.16.128.128的22端口上
参考答案:
ssh -L 777:127.0.0.1:22 [email protected]
ssh -p 777 [email protected]
8)启动vnc,设定为kde文件启动
参考答案:
vncserver
cd .vnc/
vi xstartup
#xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
#twm &
startkde&
vncserver -kill :1
vncserver
9)RSH服务
9.1)启用rsh服务
9.2)编辑hosts及.rhosts文件,授权172.16.128.1访问
9.3)允许root访问
9.4)客户端连接测试date,ls -l /tmp命令
9.5)客户端测试文件COPY命令,将文件拷到服务器端,将服务器端文件拷到本地
参考答案:
服务器端:
vi /etc/xinetd.d/rsh
更改disable 为no
disable = no
service xinetd restart
vi /etc/hosts
加入
172.16.128.1 pc1
172.16.128.128 pc2
vi /root/.rhosts
加入
pc1 root
vi /etc/pam.d/rsh
注释掉pam_securetty.so
如下:
#auth required pam_securetty.so
客户端:
vi /etc/hosts
加入
172.16.128.1 pc1
172.16.128.128 pc2
rsh pc2 date
rsh pc2 'ls -l /tmp/'
rcp -r root@pmea:~/rsh* .
rcp -r smg-3.* root@pmea:~/
10)rlogin服务
10.1)允许root访问
10.2)开启rlogin服务
10.3)编辑hosts及.rhosts文件,授权172.16.128.1访问
10.4)客户端测试rlogin连接pc2
参考答案:
服务端:
vi /etc/pam.d/rlogin
注释掉pam_securetty.so
如下:
#auth required pam_securetty.so
vi /etc/xinetd.d/rlogin
将disable置为no
disable = no
vi /root/.rhosts
加入
pc1 root
客户端:
rlogin -l root pc2
11)rsync
11.1)将/etc/目录所有文件同步到/tmp目录下,注意是本级目录,如/etc/passwd---->/tmp/passwd
11.2)将/etc/目录所有文件同步到/tmp目录下,注意是下级目录,如/etc/passwd----->/tmp/etc/passwd
11.3)通过ssh,将root用户目录下的资料同步到本地的/tmp目录
参考答案:
rsync -av /etc/ /tmp
rsync -av /etc /tmp
rsync -av -e ssh [email protected]:~ /tmp