[ 永遠的UNIX::UNIX技術資料的寶庫 ]   GB | BIG5
首頁 > 系統管理 > 其它 > 正文
遠程連接(telnet/ftp/rsh/ssh)作為root的用法和總結
本文出自:http://www.linuxforum.net 作者: 吳阿亭 Jephe wu (2001-09-02 13:05:00)
      一:簡介 

      雖然目前大家都認為telnet/ftp/rsh作為不安全的服務已經不太使用,但在局域網內部
      的某些情況下仍然廣泛地被使用,特別是安全性不是很重要的場合下,某些服務如FTP,
      由歷史較長,至今大多數場合仍然大有用處。很多人在使用這些服務直接登錄作為root
      時遇到問題,本文就簡單地介紹一下設置方法和相關問題。 

      二:環境 

      假設本文的所有操作環境是Redhat Linux,一台為telnet/ftp/rsh/ssh客戶,IP為
      192.168.0.2,主機名為 
      client.domain.com;另一台為服務器,IP為192.168.0.1,主機名為
      server.domain.com,兩者都運行redhat linux 7.1 . 

      三:用法 

      1. 直接telnet作為root. 

      a. 在服務器server.domain.com上運行/usr/sbin/ntsysv選中telnet服務,擊OK。 

      b. 運行#/sbin/service xinetd restart 啟動telnet服務 

      c. 運行#echo "pts/0" >> /etc/securetty 和 
      #echo "pts/1" >> /etc/securetty 
      ...... 
      更多的遠程終端允許直接登錄作為root 

      d. 確保在server.domain.com上的/etc/hosts中有類似下面的行。 
      192.168.1.2 client.domain.com client 

      如果沒有,則在server上運行echo "192.168.1.2 client.domain.com client" >>
      /etc/hosts 

      至此你應該能從client遠程telnet直接作為root了。 

      如果服務器是redhat 6.x,則加單個數字如0,1,2,3...到/etc/securetty面,一個數
      字一行,必須以0開始。 

      僅僅加數字而己,沒有pts,tty。 

      如果服務器是redhat 5.x,則加ttyp0, ttyp1,ttyp2... 等到/etc/securetty. 

      經常有人問,為什telnet/ftp進服務器時需要等很久?那是因為當服務器檢測出有客戶
      遠程連接進來時,它知道客戶的IP,但根據telnet/ftp服務的內部機制,它需要反向檢
      查該IP的域名,如果你有DNS服務器且設置了反向域名,則很快查到,若沒有,則簡單地
      在服務器的/etc/hosts中加入客戶的記錄就可以了。 

      2. 直接rsh作為root. 

      a. 在服務器上運行/urs/bin/ntsysv選中rexec ,rlogin ,rsh三項服務。 

      b. 運行#/sbin/service xinetd restart 啟動該三項服務。 

      c. 運行#echo "rexec" >> /etc/securetty;echo "rlogin" >>
      /etc/securetty;echo "rsh" >> /etc/securetty 

      d. 在服務器上運行#echo "192.168.0.2 root" >> /root/.rhosts 
      或者 #echo "client root" >> /root/.rhosts且確保在服務器上的/etc/hosts中有
      client的記錄 
      192.168.0.2 client.domain.com client 

      至此你應該可以從client直接以root身份rsh到服務器不需密碼了。 

      注: 僅僅redhat 7.x 開始需要為rsh設置/etc/securetty. 

      3. 直接ftp作為root. 

      這個比較簡單,就是在server上的/etc/ftpusers中的root一行前面放個注釋#即可。 

      在現代的網絡技術下,telnet/rsh/ftp都可以被ssh/scp代替了,甚至已經有了一個
      winscp,圖形化的SCP工具,在http://winscp.vse.cz/eng/ , 免費的windows ssh客
      戶有許多,象tera term , putty等等。 
      不過,FTP在某些場合仍然有它的用處。下面例舉兩種: 

      a. FTP可以直接把遠端服務器上某個目錄壓縮傳送到客戶端,如遠程服務器有sbin目
      錄,可以用get sbin.tar.gz直接把整個目錄壓縮FTP下來成為單個壓縮文件。這個方
      式可以很好地用在遠程復制整個 
      linux OS。 

      b. 為了遠程復制另一台linux OS,可以用redhat 光盤啟動到準備進行分區的界面(選擇
      自動還是手動分區的界面),然用ALT+F2切換到第二個終端,設置網卡的IP和默認網關,
      用fdisk/e2fsck 分區用格式化本地硬盤,用FTP遠程得到服務器的所有目錄除了proc目
      錄,然即可以復制一台與遠端一樣的服務器。 

      詳細做法請參考《文章薈萃》中另一篇文章
      http://www.linuxforum.net/doc/cp-wu.html 《如何遠程復制另一台Linux服務器及
      相關問題 
      》。 

      4. 直接ssh作為root. 

      OpenSSH的默認設置sshd_config是允許登錄作為root的 PermitRootLogin yes ,你可
      以改為no去禁止這個功能增強安全性。 
      為了直接不用密碼登錄作為root,最好是採用RSA鍵對認証方式進行。 

      可參考《文章薈萃》中另一篇文章 
      http://www.linuxforum.net/doc/ossh-wu.html 
      《如何在兩台linux服務器之間用RSA鍵對的方法SSH/SCP不需密碼》 

(http://www.fanqiang.com)     進入【UNIX論壇
相關文章
SCO限制ROOT用戶遠程登錄的幾種方法 (2001-08-09 07:00:00)
限制root遠程登錄的方法 (2001-06-02 12:10:00)
 

★  樊強制作 歡迎分享  ★