SSH
1、 /etc/ssh/sshd_config [SSH的配置文件]
2、 SuSEfirewall2 stop #关闭防火墙
如图,输入命令 vi /etc/ssh/sshd_config
如图:
默认红色框标识的
#PermitRootLogin yes
[需要把注释#去掉,允许Root用户登录]
PasswordAuthentication no [默认是不支持密码验证的,要把no改为yes]
PasswordAuthentication no [默认是不支持密码验证的,要把no改为yes]
修改后如上图,保存退出
把ssh服务重启一下,输入命令 /etc/init.d/sshd restart,
也可以输入service sshd restart
也可以输入service sshd restart
Telnet
第一步:检查telnet、telnet-server的rpm包是否安装,如果没有则安装:
>>linux:~/Desktop # rpm -qa telnet
>>telnet-1.2-134.22
表示telnet包已经安装(一般情况下,relnet包会在安装系统时自动安装)
>>linux:~/Desktop # rpm -qa telnet-server
>>
表示没有安装,需要下载包telnet-server*.rpm,进行安装
>>telnet-1.2-134.22
表示telnet包已经安装(一般情况下,relnet包会在安装系统时自动安装)
>>linux:~/Desktop # rpm -qa telnet-server
>>
表示没有安装,需要下载包telnet-server*.rpm,进行安装
查看系统信息:lsb_release -a
可以到这个网站下载相应的rpm包
执行
>>rpm -ivh telnet-server-1.2-149.1.x86_64.rpm
>>rpm -ivh telnet-server-1.2-149.1.x86_64.rpm
第二步:配置参数
telnet server的配置文件为/etc/xinetd.d/telnet 通常的配置如下:
service telnet {
disable = no #启用
flags = REUSE #socket可重用
telnet server的配置文件为/etc/xinetd.d/telnet 通常的配置如下:
service telnet {
disable = no #启用
flags = REUSE #socket可重用
socket_type = stream #连接方式为TCP
wait = no #为每个请求启动一个进程
user = root #启动服务的用户为root
server = /usr/sbin/in.telnetd #要激活的进程
log_on_failure += USERID #登录失败时记录登录用户名 (可不添加这行)
server = /usr/sbin/in.telnetd #要激活的进程
log_on_failure += USERID #登录失败时记录登录用户名 (可不添加这行)
}
第三步: 配置端口
修改services文件
vi /etc/services 找到以下两句
telnet 23/tcp
telnet 23/udp
如果前面有#字符,就去掉它。telnet的默认端口是23,这个端口也是黑客端口扫描的主要对象,因此最好将这个端口修改掉,修改的方法很简单,就是将23这个数字修改掉,改成大一点的数字,比如61123。注意,1024以下的端口号是internet保留的端口号,因此最好不要用,还应该注意不要与其它服务的端口冲突。
telnet 23/udp
如果前面有#字符,就去掉它。telnet的默认端口是23,这个端口也是黑客端口扫描的主要对象,因此最好将这个端口修改掉,修改的方法很简单,就是将23这个数字修改掉,改成大一点的数字,比如61123。注意,1024以下的端口号是internet保留的端口号,因此最好不要用,还应该注意不要与其它服务的端口冲突。
第四步: 启动服务
service xinetd restart
service xinetd restart
第五步: 验证
现在来验证一下成果:
telnet 127.0.0.1 (如果你修改了端口号,则输入 telnet 127.0.0.1:端口号) 如果出现
login:
则表示telnet已经启动,可以登录了,此时输入用户名密码就可以登录服务器了。注意,为了安全,telnet默认是不允许root用户登录的,要允许root用户登录,可以用以下方法: vi /etc/pam.d/login
在auth required pam_securetty.so前加上#注释掉,或者移除/etc/securetty文件
mv /etc/securetty /etc/securetty.bak
但是为了安全,最好不要这样做,更好的办法是用普通用户登录,再用su命令获得root权限
现在来验证一下成果:
telnet 127.0.0.1 (如果你修改了端口号,则输入 telnet 127.0.0.1:端口号) 如果出现
login:
则表示telnet已经启动,可以登录了,此时输入用户名密码就可以登录服务器了。注意,为了安全,telnet默认是不允许root用户登录的,要允许root用户登录,可以用以下方法: vi /etc/pam.d/login
在auth required pam_securetty.so前加上#注释掉,或者移除/etc/securetty文件
mv /etc/securetty /etc/securetty.bak
但是为了安全,最好不要这样做,更好的办法是用普通用户登录,再用su命令获得root权限