一:簡介
雖然目前大家都認(rèn)為telnet/ftp/rsh作為不安全的服務(wù)已經(jīng)不太使用�,但在局域網(wǎng)內(nèi)部的某些情況下仍然廣泛地被使用���,特別是安全性不 是很重要的場合下�����,某些服務(wù)如FTP, 由于歷史較長���,至今大多數(shù)場合仍然大有用處���。很多人在使用這些服務(wù)直接登錄作為root 時(shí)遇到問題����,本文就簡單地介紹一下設(shè)置方法和相關(guān)問題����。
二:環(huán)境
假設(shè)本文的所有操作環(huán)境是Redhat Linux,一臺(tái)為telnet/ftp/rsh/ssh客戶,IP為 192.168.0.2,主機(jī)名為 client.domain.com;另一臺(tái)為服務(wù)器�,IP為192.168.0.1�,主機(jī)名為 server.domain.com�����,兩者都運(yùn)行redhat linux 7.1 .
三:用法
1. 直接telnet作為root.
a. 在服務(wù)器server.domain.com上運(yùn)行/usr/sbin/ntsysv后選中telnet服務(wù)���,擊OK��。
b. 運(yùn)行#/sbin/service xinetd restart 啟動(dòng)telnet服務(wù)
c. 運(yùn)行#e cho "pts/0" >> /etc/securetty 和
#e cho "pts/1" >> /etc/securetty
......
更多的遠(yuǎn)程終端允許直接登錄作為root
d. 確保在server.domain.com上的/etc/hosts中有類似下面的行�。
192.168.1.2 client.domain.com client
如果沒有����,則在server上運(yùn)行echo "192.168.1.2 client.domain.com client" >> /etc/hosts
至此你應(yīng)該能從client遠(yuǎn)程telnet直接作為root了���。
如果服務(wù)器是redhat 6.x,則加單個(gè)數(shù)字如0,1,2,3...到/etc/securetty后面�,一個(gè)數(shù) 字一行���,必須以0開始�����。
僅僅加數(shù)字而己�����,沒有pts,tty。
如果服務(wù)器是redhat 5.x,則加ttyp0, ttyp1,ttyp2... 等到/etc/securetty.
經(jīng)常有人問����,為什么telnet/ftp進(jìn)服務(wù)器時(shí)需要等很久��?那是因?yàn)楫?dāng)服務(wù)器檢測出有客戶 遠(yuǎn)程連接進(jìn)來時(shí),它知道客戶的IP�,但根據(jù)telnet/ftp服務(wù)的內(nèi)部機(jī)制���,它需要反向檢查該IP的域名�,如果你有DNS服務(wù)器且設(shè)置了反向域名���,則 很快查到���,若沒有�����,則簡單地在服務(wù)器的/etc/hosts中加入客戶的記錄就可以了。
2. 直接rsh作為root.
a. 在服務(wù)器上運(yùn)行/urs/bin/ntsysv選中rexec ,rlogin ,rsh三項(xiàng)服務(wù)����。
b. 運(yùn)行#/sbin/service xinetd restart 啟動(dòng)該三項(xiàng)服務(wù)����。
c. 運(yùn)行#e cho "rexec" >> /etc/securetty;echo "rlogin" >>
/etc/securetty;echo "rsh" >> /etc/securetty
d. 在服務(wù)器上運(yùn)行#e cho "192.168.0.2 root" >> /root/.rhosts或者 #e cho"client root" >> /root/.rhosts且確保在服務(wù)器上的/etc/hosts中有 client的記錄192.168.0.2 client.domain.com client至此你應(yīng)該可以從client直接以root身份rsh到服務(wù)器不需密碼了����。
注: 僅僅redhat 7.x 開始需要為rsh設(shè)置/etc/securetty.
3. 直接ftp作為root.
這個(gè)比較簡單,就是在server上的/etc/ftpusers中的root一行前面放個(gè)注釋#即可���。在現(xiàn)代的網(wǎng)絡(luò)技術(shù)下,telnet /rsh/ftp都可以被ssh/scp代替了,甚至已經(jīng)有了一個(gè)winscp,圖形化的SCP工具, 免費(fèi)的windows ssh客戶有許多����,象tera term , putty等等����。不過,F(xiàn)TP在某些場合仍然有它的用處��。下面例舉兩種:
a. FTP可以直接把遠(yuǎn)端服務(wù)器上某個(gè)目錄壓縮后傳送到客戶端�����,如遠(yuǎn)程服務(wù)器有sbin目錄�����,可以用get sbin.tar.gz直接把整個(gè)目錄壓縮后FTP下來成為單個(gè)壓縮文件。這個(gè)方式可以很好地用在遠(yuǎn)程復(fù)制整個(gè)linux OS�����。
b. 為了遠(yuǎn)程復(fù)制另一臺(tái)linux OS�,可以用redhat 光盤啟動(dòng)到準(zhǔn)備進(jìn)行分區(qū)的界面(選擇自動(dòng)還是手動(dòng)分區(qū)的界面)�,然后用ALT+F2切換到第二個(gè)終端,設(shè)置網(wǎng)卡的IP和默認(rèn)網(wǎng)關(guān),用 fdisk/e2fsck 分區(qū)用格式化本地硬盤,用FTP遠(yuǎn)程得到服務(wù)器的所有目錄除了proc目錄����,然后即可以復(fù)制一臺(tái)與遠(yuǎn)端一樣的服務(wù)器�����。
4. 直接ssh作為root.
OpenSSH的默認(rèn)設(shè)置sshd_config是允許登錄作為root的 PermitRootLogin yes ,你可以改為no去禁止這個(gè)功能增強(qiáng)安全性。為了直接不用密碼登錄作為root,最好是采用RSA鍵對(duì)認(rèn)證方式進(jìn)行。
