遠程連接作為root的用法和總結_網絡服務器

遠程連接作為root的用法和總結

發表于：2007-07-02來源：作者：點擊數：標簽：

一：簡介雖然目前大家都認為te .net /ftp/rsh作為不安全的服務已經不太使用，但在局域網內部的某些情況下仍然廣泛地被使用，特別是安全性不是很重要的場合下，某些服務如FTP，由于歷史較長，至今大多數場合仍然大有用處。很多人在使用這些服務直接登錄

一：簡介

雖然目前大家都認為te.net/ftp/rsh作為不安全的服務已經不太使用，但在局域網內部
的某些情況下仍然廣泛地被使用，特別是安全性不是很重要的場合下，某些服務如FTP，
由于歷史較長，至今大多數場合仍然大有用處。很多人在使用這些服務直接登錄作為root
時遇到問題，本文就簡單地介紹一下設置方法和相關問題。

二：環境

假設本文的所有操作環境是Redhat Linux，一臺為telnet/ftp/rsh/ssh客戶，IP為
192.168.0.2,主機名為
client.domain.com;另一臺為服務器，IP為192.168.0.1，主機名為
server.domain.com，兩者都運行redhat linux 7.1 .

三：用法

1. 直接telnet作為root.

a. 在服務器server.domain.com上運行/usr/sbin/ntsysv后選中telnet服務，擊OK。

b. 運行#/sbin/service xinetd restart 啟動telnet服務

c. 運行#echo "pts/0" >> /etc/securetty 和
#echo "pts/1" >> /etc/securetty
......
更多的遠程終端允許直接登錄作為root

d. 確保在server.domain.com上的/etc/hosts中有類似下面的行。
192.168.1.2 client.domain.com client

如果沒有，則在server上運行echo "192.168.1.2 client.domain.com client" >>
/etc/hosts

至此你應該能從client遠程telnet直接作為root了。

如果服務器是redhat 6.x,則加單個數字如0,1,2,3...到/etc/securetty后面，一個數
字一行，必須以0開始。

僅僅加數字而己，沒有pts,tty。

如果服務器是redhat 5.x,則加ttyp0, ttyp1,ttyp2... 等到/etc/securetty.

經常有人問，為什么telnet/ftp進服務器時需要等很久？那是因為當服務器檢測出有客戶
遠程連接進來時，它知道客戶的IP，但根據telnet/ftp服務的內部機制，它需要反向檢
查該IP的域名，如果你有DNS服務器且設置了反向域名，則很快查到，若沒有，則簡單地
在服務器的/etc/hosts中加入客戶的記錄就可以了。

2. 直接rsh作為root.

a. 在服務器上運行/urs/bin/ntsysv選中rexec ,rlogin ,rsh三項服務。

b. 運行#/sbin/service xinetd restart 啟動該三項服務。

c. 運行#echo "rexec" >> /etc/securetty;echo "rlogin" >>
/etc/securetty;echo "rsh" >> /etc/securetty

d. 在服務器上運行#echo "192.168.0.2 root" >> /root/.rhosts
或者 #echo "client root" >> /root/.rhosts且確保在服務器上的/etc/hosts中有
client的記錄
192.168.0.2 client.domain.com client

至此你應該可以從client直接以root身份rsh到服務器不需密碼了。

注：僅僅redhat 7.x 開始需要為rsh設置/etc/securetty.

3. 直接ftp作為root.

這個比較簡單，就是在server上的/etc/ftpusers中的root一行前面放個注釋#即可。

在現代的網絡技術下,telnet/rsh/ftp都可以被ssh/scp代替了，甚至已經有了一個
winscp,圖形化的SCP工具，在，免費的windows ssh客
戶有許多，象tera term , putty等等。
不過，FTP在某些場合仍然有它的用處。下面例舉兩種：

a. FTP可以直接把遠端服務器上某個目錄壓縮后傳送到客戶端，如遠程服務器有sbin目
錄，可以用get sbin.tar.gz直接把整個目錄壓縮后FTP下來成為單個壓縮文件。這個方
式可以很好地用在遠程復制整個
linux OS。

b. 為了遠程復制另一臺linux OS，可以用redhat 光盤啟動到準備進行分區的界面(選擇
自動還是手動分區的界面)，然后用ALT+F2切換到第二個終端,設置網卡的IP和默認網關，
用fdisk/e2fsck 分區用格式化本地硬盤，用FTP遠程得到服務器的所有目錄除了proc目
錄，然后即可以復制一臺與遠端一樣的服務器。

詳細做法請參考《文章薈萃》中另一篇文章
《如何遠程復制另一臺Linux服務器及
相關問題
》。

4. 直接ssh作為root.

OpenSSH的默認設置sshd_config是允許登錄作為root的 PermitRootLogin yes ,你可
以改為no去禁止這個功能增強安全性。
為了直接不用密碼登錄作為root,最好是采用RSA鍵對認證方式進行。

可參考《文章薈萃》中另一篇文章

《如何在兩臺linux服務器之間用RSA鍵對的方法SSH/SCP不需密碼》

原文轉自：http://www.kjueaiud.com

軟件測試 > 測試開發技術 > 軟件測試環境搭建 > 網絡服務器 >