RHEL6系列之SSH、Telnet远程管理

说到Linux系统的远程管理也不少,其中最长用到的就是SSH类的远程管理工具了。RHEL下默认就安装了OpenSSH这个服务包的,据资料显示,OpenSSH这个软件包出现过漏洞。在一些版本下的。现在的OpenSSH软件包漏洞暂时没发现,所以,OpenSSH还算是很安全的,OpenSSH和Telent最大的区别就在于是否使用明文传输。Telnet是属于明文传输数据的协议。所以很不安全,强烈建议系统中都不要安装Telent-Server这个服务包。 安装服务组件包:上面说到,RHEL系统中默认就安装了OpenSSH这个服务包,但是默认没有安装SSH客户端使用的组件。本系列采用RHEL6下搭建简单的YUM库进行安装。

RHEL6下配置简单的本地YUM库

RHEL6下配置简单的本地YUM库 首先,实验的话,安装个SSH客户端组件包。 yum install openssh-clients OpenSSH: 客户端配置文件是/etc/ssh/ssh_config 服务端的配置文件是/etc/ssh/sshd_config 。客户机没什么好说的,这里就只说说OpenSSH服务端的配置。 vim /etc/ssh/sshd_config (常用参数如下)
#Port 22 (服务端口,默认22,要修改去掉前面的#号改为其他端口即可) #ListenAddress 0.0.0.0 (服务所侦听的IP地址,默认侦听所有网络IP地址。当然,只是IPv4) #Protocol 2 (使用的协议,SSH有两种协议版本,现在一般都是用版本2的,侦听两个版本的协议用 ‘ Protocol 2,1 ’ 就行了) PermitEmptyPasswords no (禁止空密码登录) PermitRootLogin no (禁止root用户登录) AllowGroups ssh guest / DenyGroups ssh guest (只 允许/拒绝 用户组ssh和guest组登录) AllowUsers test root@192.168.8.115 / AllowUsers test root@192.168.8.115 (只 允许/拒绝 用户test和root登录从192.168.8.115上登录) UseDNS yes (使用DNS查询SSH客户端) X11Forwarding no (不允许SSH远程客户端运行系统中的 X11 程序) PasswordAuthentication no (不使用口令认证 ) PubkeyAuthentication yes (使用非对称密钥认证 ) AuthorizedKeysFile .ssh/authorized_keys (用户认证使用的公钥)
service sshd restart 重启OpenSSH服务。OpenSSH的常用配置就这么多了,下面简单说下Telnet。这在linux平台下几乎算是被遗弃的东西了,个人感觉那是用得少之又少的服务。不知道有 木有朋友经常用telnet的方式访问“水木社区”的WEB服务。题外话,第一次看到我震惊了我。哈.... yum install telnet telnet-server (telnet和OpenSSH都有分服务端组件包和客户端组件包的,其实几乎所有网络服务都是这样分开的) RHEL6下面只要安全启动, vim /etc/xinetd.d/telnet 文档,把disable = yes 修改为 disable = no 既可开启,(当然,服务还要启动的) service xinetd restart 既重新启动xinetd服务。强烈建议安装了telnet服务后user修改为其他非root用户。最好不要装了,SSH够方便了。 好啦,RHEL6下的OpenSSH和Telnet就说到这里。

相关阅读RelatedRead

Ubuntu 14.04允许root直接ssh远程服务器

SecureCRT 7.12官方最新版下载附带注册工具

RHEL6安装telnet服务

RHEL6下搭建DNS服务器

Oracle Linux 6.4 发布

Windows7 Windows8打开Telnet NFS功能

诠释BIND软件下的zone文件

2 条评论添加评论

thanks for share!

回复取消回复

thank you for share!

回复取消回复