1 sshd xinetd telnet服務(wù)搭建與管理隨堂筆記

ITVIP學(xué)員個(gè)人使用，禁止私自傳播。否則將關(guān)閉其VIP資格，追究其法律責(zé)任，請(qǐng)IT咨詢QQ:1514460659 三個(gè)月左右，把我給你講內(nèi)容都學(xué)會(huì)。三個(gè)月以后再發(fā)散5-三遍。平常坐車看一下視頻。6、學(xué)習(xí)環(huán)境：RHEL6.2-64操作 [root@xuegod63~iptablesF[root@xuegod63~]#/etc/init.d/iptablesiptables:Savingfirewallrulesto/etc/sysconfig/iptables:[OKselinux關(guān)閉[root@xuegod63~]#vim[root@xuegod63~]#reboot [root@xuegod63~]#getenforce[root@xuegod63~]#cat localhostlocalhost.localdomainlocalhost4 localhostlocalhost.localdomainlocalhost6localhost6.localdomain6 root@xuegod63~]#mount/dev/cdrom/mnt/[root@xuegod63~]#vim/etc/fstab iso9660 0[root@xuegod63~]#cat/etc/yum.repos.d/rhel-name=RedHatEnterpriseLinux$releasever-$basearch-Source[root@xuegod63~]#yumcleanall[root@xuegod63~]#yumlist開機(jī)配置成：init3模式最后，關(guān)閉.再復(fù)制，使用之前配置好的去生成一個(gè).[root@xuegod63network-scripts]#vimifcfg-eth0[root@xuegod63network-scripts]#cat!$catifcfg-eth0[root@xuegod63network-[root@xuegod63network-scriptsrmrf/etc/udev/rules.d/70-persistent-net.rules 客戶端 SSHSecureShellSSHsshd服務(wù)使用SSH協(xié)議可以用來進(jìn)行遠(yuǎn)程控制，或在計(jì)算機(jī)之間傳送文件。OpenSSH服務(wù)需要3個(gè)軟件包openssh-4.3p2-24.el5.i386.rpm：包含OpenSSHopenssh-clients-4.3p2-24.el5.i386.rpm：OpenSSH客戶端軟件包openssh-server-4.3p2-24.el5.i386.rpm：OpenSSH[root@xuegod63Packages]#rpm-pqiopenssh-server-5.3p1-70.el6.x86_64.rpm[root@xuegod63Packages]#rpm-qa|grepopensshOpenSSHOpenSSH/etc/ssh/ssh_config/etc/sshd_config。ssh_config為客戶端配置文件sshd_config[root@xuegodsshservicesshdrestart/stop/start/status[root@xuegodssh]#/etc/init.d/sshd[root@xuegod63~]#chkconfigsshdon[root@xuegod63~]#chkconfig--listsshd 2:on3:on4:on5:on6:off[root@xuegod63~]#chkconfigsshdoff[root@xuegod63~]#chkconfig--list SSH運(yùn)程登錄：身份驗(yàn)證ssh[遠(yuǎn)程主機(jī)用戶名]@[遠(yuǎn)程服務(wù)器主機(jī)名或IP地址]如果用root進(jìn)程登錄遠(yuǎn)程主機(jī)可以這樣：[root@xuegodssh]#ssh3[root@xuegodsshsshmk@3[root@xuegod64~]#useraddmk[root@xuegod64~]#passwdmk[root@xuegod63~sshmk@4mk@4'spassword:例：ssh-lmk88-l/etc/ssh/sshd_configPort22設(shè)置sshd#SSH預(yù)設(shè)使用22這個(gè)port，也可以使用多個(gè)port，即重復(fù)使用port這個(gè)設(shè)定項(xiàng)目！#例如想要開放sshd端口為22和222，則多加一行內(nèi)容為：Port222即可#然后重新啟動(dòng)sshd這樣就好了。建議大家修改portnumbervim/etc/ssh/sshd_configPort[root@xuegodsshservicesshdrestart[root@xuegod~]#netstatListenAddress設(shè)置sshd服務(wù)器綁定的IP地址，例：虛擬機(jī)，添加一塊網(wǎng)卡。讓sshd服務(wù)器只在315#ListenAddress15ListenAddress[root@localhostnetwork-scripts]#servicesshdProtocol#選擇的SSH協(xié)議版本，可以是1也可以是2，CentOS5.x預(yù)設(shè)是僅支援V2。#如果想要支持舊版V1，Protocol2Protocol2,1ssh默認(rèn)日志存放在哪？例：為什么sshd配置文件中沒有指定日志，但日志卻存放在了：/var/log/secure？[root@xuegodssh]#vim/etc/rsyslog.conf #登錄記錄的等級(jí)！INFO#PermitRootLogin#是否允許root登入！預(yù)設(shè)是允許的，但是建議設(shè)定成no！PasswordAuthentication#密碼驗(yàn)證當(dāng)然是需要的！所以這里寫#PermitEmptyPasswords若上面那一項(xiàng)如果設(shè)定為yes的話，這一項(xiàng)就最好設(shè)定為no，#這個(gè)項(xiàng)目在是否允許以空的密碼登入！當(dāng)然不許！#當(dāng)使用者連上SSHserverSSHserver#PrintMotdyes#亦即是打印出/etc/motd這個(gè)文檔的內(nèi)容。[root@xuegod~cat/etc/motdsshLastloginTueNov419:57:312014from07#PrintLastLogyes！sshLastlogin:TueNov419:57:312014from07#就是這個(gè)信息PrintLastLogyesPrintLastLognoUsePrivilegeSeparation#是否權(quán)限較低的程序來提供用戶操作。我們知道sshd啟動(dòng)在port22，#因此啟動(dòng)的程序是屬于root的身份。那么當(dāng)mk登入后，這個(gè)設(shè)定值#會(huì)讓sshd產(chǎn)生一個(gè)屬于mk的sshd[root@localhost~]#ssh#UseDNSDNS是在內(nèi)網(wǎng)互連，這項(xiàng)目設(shè)定為no會(huì)讓聯(lián)機(jī)速度比較快。為：GSSAPIAuthenticationno#PidFile#可以放置SSHD這個(gè)PID[root@xuegodrun]#cat/var/run/sshd.pid[root@xuegodrun]#ps-axu|grepWarning:badsyntax,perhapsabogus'-'?See/usr/share/doc/procps-3.2.8/FAQ 120720.00.1640681248? 0:00/usr/sbin/sshdsshd服務(wù)端：客戶端生成密匙對(duì)：使用root帳號(hào)登錄后執(zhí)行ssh-keygen[root@localhost~]#ssh-keygen[root@xuegod64~]#ssh-keygenGeneratingpublic/privatersakeypair.Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):Enterpassphrase(emptyfornopassphrase):直接回車Entersamepassphraseagain:Youridentificationhasbeensavedin/root/.ssh/id_rsa.Yourpublickeyhasbeensavedin/root/.ssh/id_rsa.pub.Thekeyfingerprintis:Thekey'srandomartimage+--[RSA . .*= .+.++. +So.o o o. [root@xuegod64~]#ls/root/.ssh/id_rsaid_rsa.pubknown_hosts使用，并使用-i[root@xuegod64~]#ssh-copy-id-i/root/.ssh/id_rsa.pub3root@3'spassword:Nowtryloggingintothemachine,with"ssh'3'",andcheck[root@xuegod64~]#sshLastloginMonMar222:24:182015from4在xuegod63id_dsa.pub[root@xuegod~]#ls/root/.ssh/authorized_keys例：在xuegod64中，使用mk用戶登錄xuegod63xuegod63[root@xuegod63~]#useraddmk[root@xuegod63~]#echo123456|passwd--stdin[root@xuegod64~ssh-copy-idiroot/.ssh/id_rsa.pubmk@4[root@xuegod64~ssh