为Solaris 10 配置安全的远程连接
2012-11-22 09:36
232 查看
为Solaris 10 配置安全的远程连接
一、启用ssh服务器
solaris10使用的ssh服务器是openssh,当然也有付费的商业版本的sshd出售。就目前的情况看来,openssh已经在你安装操作系统的时候默认安装在系统上了,而且这个服务会随系统自动运行。可以使用命令svcs查看ssh是否正常运行。
1 启动ssh服务
svcs –a|grep ssh
svcs -l network/ssh:default
2 关闭不安全的telnet
查看telnet服务的状态:
# inetadm |grep telnet
enabled online svc:/network/telnet:default
禁用telnet服务
# inetadm -d telnet
重新查看telnet服务的状态:
# inetadm |grep telnet
3 关闭不安全rlogin服务
# svcs -D network/login:rlogin
# svcadm disable network/login:rlogin
STATE STIME FMRI
# svcs network/login:rlogin
STATE STIME FMRI
disabled 11:17:24 svc:/network/login:rlogin
4 命令行使用ssh 客户端命令
要登录到远程计算机host.example.com的smith用户账号中,可以使用这个命令:
# ssh -l smith host.example.com
客户端可以对用户进行认证,让用户使用一个加密连接连往远程计算机的SSH服务器上(也就是说用户名和密码在离开本地主机之前都是经过加密的)。然后SSH服务器就允许用户登录进来,整个登录会话在客户端和服务器之间传输时都是经过加密的。因为加密是透明的,所以用户根本就觉察不出telnet和这种类似于telnet的SSH客户端之间有什么区别。
二、使用putty远程登录ssh服务器
Windows环境下的putty工具目前使用得相当普遍,可以从网上免费下载。官方網站:http://www.chiark.greenend.org.uk/~sgtatham/putty/;目前网上的最新版本为: putty 0.58,对该版本进行安装后,Putty是一个免费的Windows 32平台下的telnet、rlogin和ssh客户端,但是功能丝毫不逊色于商业的类工具。用它来远程管理unix十分好用。
sshd的默认配置是不用许root用户直接登录,如果你想冒这个风险用root来登录,可以通过修改sshd的配置文件sshd_config打开这个配置文件,把行”permitrootlogin no”改成“permitrootlogin yes”,重启sshd服务即可生效。
“/etc/ssh/sshd_config” 配置文件是OpenSSH的配置文件,允许设置选项改变这个守护进程的运行。另外一个配置文件是“/etc/ssh/ssh_config”文件是OpenSSH系统范围的配置文件,允许你通过设置不同的选项来改变客户端程序的运行方式。具体参数可以查看笔者前文:使用OPENSSH构建安全的远程登录服务器 。
总结:
对于商业应用程序强制使用ssH远程访问策略进行交互式登录是明智的。在服务器上使用ssH守护进程,并且删除在/etc/services 和/etc/inetd.conf.文件中的Telnet和rlogin。
一、启用ssh服务器
solaris10使用的ssh服务器是openssh,当然也有付费的商业版本的sshd出售。就目前的情况看来,openssh已经在你安装操作系统的时候默认安装在系统上了,而且这个服务会随系统自动运行。可以使用命令svcs查看ssh是否正常运行。
1 启动ssh服务
svcs –a|grep ssh
svcs -l network/ssh:default
2 关闭不安全的telnet
查看telnet服务的状态:
# inetadm |grep telnet
enabled online svc:/network/telnet:default
禁用telnet服务
# inetadm -d telnet
重新查看telnet服务的状态:
# inetadm |grep telnet
3 关闭不安全rlogin服务
# svcs -D network/login:rlogin
# svcadm disable network/login:rlogin
STATE STIME FMRI
# svcs network/login:rlogin
STATE STIME FMRI
disabled 11:17:24 svc:/network/login:rlogin
4 命令行使用ssh 客户端命令
要登录到远程计算机host.example.com的smith用户账号中,可以使用这个命令:
# ssh -l smith host.example.com
客户端可以对用户进行认证,让用户使用一个加密连接连往远程计算机的SSH服务器上(也就是说用户名和密码在离开本地主机之前都是经过加密的)。然后SSH服务器就允许用户登录进来,整个登录会话在客户端和服务器之间传输时都是经过加密的。因为加密是透明的,所以用户根本就觉察不出telnet和这种类似于telnet的SSH客户端之间有什么区别。
二、使用putty远程登录ssh服务器
Windows环境下的putty工具目前使用得相当普遍,可以从网上免费下载。官方網站:http://www.chiark.greenend.org.uk/~sgtatham/putty/;目前网上的最新版本为: putty 0.58,对该版本进行安装后,Putty是一个免费的Windows 32平台下的telnet、rlogin和ssh客户端,但是功能丝毫不逊色于商业的类工具。用它来远程管理unix十分好用。
sshd的默认配置是不用许root用户直接登录,如果你想冒这个风险用root来登录,可以通过修改sshd的配置文件sshd_config打开这个配置文件,把行”permitrootlogin no”改成“permitrootlogin yes”,重启sshd服务即可生效。
“/etc/ssh/sshd_config” 配置文件是OpenSSH的配置文件,允许设置选项改变这个守护进程的运行。另外一个配置文件是“/etc/ssh/ssh_config”文件是OpenSSH系统范围的配置文件,允许你通过设置不同的选项来改变客户端程序的运行方式。具体参数可以查看笔者前文:使用OPENSSH构建安全的远程登录服务器 。
总结:
对于商业应用程序强制使用ssH远程访问策略进行交互式登录是明智的。在服务器上使用ssH守护进程,并且删除在/etc/services 和/etc/inetd.conf.文件中的Telnet和rlogin。
相关文章推荐
- solaris 10 nfs服务配置
- solaris 10下配置DNS服务器
- Solaris 10的安全评估
- [转] Solaris 服务器安全配置
- 为Solaris服务器配置款安全的防火墙
- Solaris 10(x86)构建Oracle 11gR2 RAC之--配置系统环境(1)
- 详解如何在 CentOS 7 上安装和安全配置 MariaDB 10
- (原)Solaris 10 网卡配置
- Solaris 10 配置DHCP服务
- [转] Solaris 服务器安全配置
- [转] Solaris 服务器安全配置
- solaris 10静态IP、静态路由和DNS解析配置
- Solaris 10的服务器上配置ssh服务
- Solaris 10(x86)构建Oracle 11gR2 RAC之--配置系统环境(2)
- Solaris 10 iscsi连接配置
- Solaris 10 配置双网卡双网关出口
- Solaris 10服务器上配置ssh服务
- Solaris 10 下 Samba 的详细配置步骤和常见问题解决
- Unix Study之案例--配置Solaris 10下的SAMBA