一簡介
雖然目前大家都認為telnet/ftp/rsh作為不安全的服務已經不太使用但在局域網內部的某些情況下仍然廣泛地被使用特別是安全性不 是很重要的場合下某些服務如FTP 由於歷史較長至今大多數場合仍然大有用處很多人在使用這些服務直接登錄作為root 時遇到問題本文就簡單地介紹一下設置方法和相關問題
二環境
假設本文的所有操作環境是Redhat Linux一台為telnet/ftp/rsh/ssh客戶IP為 主機名為 clientdomaincom;另一台為服務器IP為主機名為 serverdomaincom兩者都運行redhat linux
三用法
直接telnet作為root
a 在服務器serverdomaincom上運行/usr/sbin/ntsysv後選中telnet服務擊OK
b 運行#/sbin/service xinetd restart 啟動telnet服務
c 運行#e cho "pts/" >> /etc/securetty 和
#e cho "pts/" >> /etc/securetty
更多的遠程終端允許直接登錄作為root
d 確保在serverdomaincom上的/etc/hosts中有類似下面的行
clientdomaincom client
如果沒有則在server上運行echo " clientdomaincom client" >> /etc/hosts
至此你應該能從client遠程telnet直接作為root了
如果服務器是redhat x則加單個數字如到/etc/securetty後面一個數 字一行必須以開始
僅僅加數字而己沒有ptstty
如果服務器是redhat x則加ttyp ttypttyp 等到/etc/securetty
經常有人問為什麼telnet/ftp進服務器時需要等很久?那是因為當服務器檢測出有客戶 遠程連接進來時它知道客戶的IP但根據telnet/ftp服務的內部機制它需要反向檢查該IP的域名如果你有DNS服務器且設置了反向域名則 很快查到若沒有則簡單地在服務器的/etc/hosts中加入客戶的記錄就可以了
直接rsh作為root
a 在服務器上運行/urs/bin/ntsysv選中rexec rlogin rsh三項服務
b 運行#/sbin/service xinetd restart 啟動該三項服務
c 運行#e cho "rexec" >> /etc/securetty;echo "rlogin" >>
/etc/securetty;echo "rsh" >> /etc/securetty
d 在服務器上運行#e cho " root" >> /root/rhosts或者 #e cho"client root" >> /root/rhosts且確保在服務器上的/etc/hosts中有 client的記錄 clientdomaincom client至此你應該可以從client直接以root身份rsh到服務器不需密碼了
注 僅僅redhat x 開始需要為rsh設置/etc/securetty
直接ftp作為root
這個比較簡單就是在server上的/etc/ftpusers中的root一行前面放個注釋#即可在現代的網絡技術下telnet /rsh/ftp都可以被ssh/scp代替了甚至已經有了一個winscp圖形化的SCP工具 免費的windows ssh客戶有許多象tera term putty等等不過FTP在某些場合仍然有它的用處下面例舉兩種
a FTP可以直接把遠端服務器上某個目錄壓縮後傳送到客戶端如遠程服務器有sbin目錄可以用get sbintargz直接把整個目錄壓縮後FTP下來成為單個壓縮文件這個方式可以很好地用在遠程復制整個linux OS
b 為了遠程復制另一台linux OS可以用redhat 光盤啟動到准備進行分區的界面(選擇自動還是手動分區的界面)然後用ALT+F切換到第二個終端設置網卡的IP和默認網關用 fdisk/efsck 分區用格式化本地硬盤用FTP遠程得到服務器的所有目錄除了proc目錄然後即可以復制一台與遠端一樣的服務器
直接ssh作為root
OpenSSH的默認設置sshd_config是允許登錄作為root的 PermitRootLogin yes 你可以改為no去禁止這個功能增強安全性為了直接不用密碼登錄作為root最好是采用RSA鍵對認證方式進行
From:http://tw.wingwit.com/Article/Common/201311/7166.html
