遠程連接(telnet/ftp/rsh/ssh)作為root的用法和總結

 遠程連接(te.net/ftp/rsh/ssh)作為root的用法和總結

 一：簡介

      雖然目前大家都認為telnet/ftp/rsh作為不安全的服務已經不太使用，但在局域網內部

      的某些情況下仍然廣泛地被使用，特別是安全性不是很重要的場合下，某些服務如FTP，

      由于歷史較長，至今大多數場合仍然大有用處。很多人在使用這些服務直接登錄作為root

      時遇到問題，本文就簡單地介紹一下設置方法和相關問題。

      二：環境

      假設本文的所有操作環境是Redhat Linux，一臺為telnet/ftp/rsh/ssh客戶，IP為

      192.168.0.2,主機名為

      client.domain.com;另一臺為服務器，IP為192.168.0.1，主機名為

      server.domain.com，兩者都運行redhat linux 7.1 .

      三：用法

      1. 直接telnet作為root.

      a. 在服務器server.domain.com上運行/usr/sbin/ntsysv后選中telnet服務，擊OK。

      b. 運行#/sbin/service xinetd restart 啟動telnet服務

      c. 運行#echo "pts/0" >> /etc/securetty 和

      #echo "pts/1" >> /etc/securetty

      ......

      更多的遠程終端允許直接登錄作為root

      d. 確保在server.domain.com上的/etc/hosts中有類似下面的行。

      192.168.1.2 client.domain.com client

      如果沒有，則在server上運行echo "192.168.1.2 client.domain.com client" >>

/etc/hosts

      至此你應該能從client遠程telnet直接作為root了。

      如果服務器是redhat 6.x,則加單個數字如0,1,2,3...到/etc/securetty后面，一個數

      字一行，必須以0開始。

      僅僅加數字而己，沒有pts,tty。

      如果服務器是redhat 5.x,則加ttyp0, ttyp1,ttyp2... 等到/etc/securetty.

      經常有人問，為什么telnet/ftp進服務器時需要等很久？那是因為當服務器檢測出有客戶

      遠程連接進來時，它知道客戶的IP，但根據telnet/ftp服務的內部機制，它需要反向檢

      查該IP的域名，如果你有DNS服務器且設置了反向域名，則很快查到，若沒有，則簡單地

      在服務器的/etc/hosts中加入客戶的記錄就可以了。

      2. 直接rsh作為root.

      a. 在服務器上運行/urs/bin/ntsysv選中rexec ,rlogin ,rsh三項服務。

      b. 運行#/sbin/service xinetd restart 啟動該三項服務。

      c. 運行#echo "rexec" >> /etc/securetty;echo "rlogin" >>

/etc/securetty;echo "rsh" >> /etc/securetty

      d. 在服務器上運行#echo "192.168.0.2 root" >> /root/.rhosts

      或者 #echo "client root" >> /root/.rhosts且確保在服務器上的/etc/hosts中有

      client的記錄

      192.168.0.2 client.domain.com client

      至此你應該可以從client直接以root身份rsh到服務器不需密碼了。

      注： 僅僅redhat 7.x 開始需要為rsh設置/etc/securetty.

      3. 直接ftp作為root.

      這個比較簡單，就是在server上的/etc/ftpusers中的root一行前面放個注釋#即可。

      在現代的網絡技術下,telnet/rsh/ftp都可以被ssh/scp代替了，甚至已經有了一個

      winscp,圖形化的SCP工具，在http://winscp.vse.cz/eng/ ， 免費的windows ssh客

      戶有許多，象tera term , putty等等。

      不過，FTP在某些場合仍然有它的用處。下面例舉兩種：

      a. FTP可以直接把遠端服務器上某個目錄壓縮后傳送到客戶端，如遠程服務器有sbin目

      錄，可以用get sbin.tar.gz直接把整個目錄壓縮后FTP下來成為單個壓縮文件。這個方

      式可以很好地用在遠程復制整個

      linux OS。

      b. 為了遠程復制另一臺linux OS，可以用redhat 光盤啟動到準備進行分區的界面(選擇

      自動還是手動分區的界面)，然后用ALT+F2切換到第二個終端,設置網卡的IP和默認網關，

      用fdisk/e2fsck 分區用格式化本地硬盤，用FTP遠程得到服務器的所有目錄除了proc目

      錄，然后即可以復制一臺與遠端一樣的服務器。

      4. 直接ssh作為root.

      OpenSSH的默認設置sshd_config是允許登錄作為root的 PermitRootLogin yes ,你可

      以改為no去禁止這個功能增強安全性。

      為了直接不用密碼登錄作為root,最好是采用RSA鍵對認證方式進行。

原文轉自：http://www.kjueaiud.com