为Solaris 10 配置安全的远程连接

为Solaris 10 配置安全的远程连接

一、启用ssh服务器

solaris10使用的ssh服务器是openssh，当然也有付费的商业版本的sshd出售。就目前的情况看来，openssh已经在你安装操作系统的时候默认安装在系统上了，而且这个服务会随系统自动运行。可以使用命令svcs查看ssh是否正常运行。

1 启动ssh服务

svcs –a|grep ssh

svcs -l network/ssh:default

2 关闭不安全的telnet

查看telnet服务的状态：

# inetadm |grep telnet

enabled online svc:/network/telnet:default

禁用telnet服务

# inetadm -d telnet

重新查看telnet服务的状态：

# inetadm |grep telnet

3 关闭不安全rlogin服务

# svcs -D network/login:rlogin

# svcadm disable network/login:rlogin

STATE STIME FMRI

# svcs network/login:rlogin

STATE STIME FMRI

disabled 11:17:24 svc:/network/login:rlogin

4 命令行使用ssh 客户端命令

要登录到远程计算机host.example.com的smith用户账号中，可以使用这个命令：

# ssh -l smith host.example.com

客户端可以对用户进行认证，让用户使用一个加密连接连往远程计算机的SSH服务器上（也就是说用户名和密码在离开本地主机之前都是经过加密的）。然后SSH服务器就允许用户登录进来，整个登录会话在客户端和服务器之间传输时都是经过加密的。因为加密是透明的，所以用户根本就觉察不出telnet和这种类似于telnet的SSH客户端之间有什么区别。

二、使用putty远程登录ssh服务器

Windows环境下的putty工具目前使用得相当普遍，可以从网上免费下载。官方網站：http://www.chiark.greenend.org.uk/~sgtatham/putty/；目前网上的最新版本为: putty 0.58，对该版本进行安装后，Putty是一个免费的Windows 32平台下的telnet、rlogin和ssh客户端，但是功能丝毫不逊色于商业的类工具。用它来远程管理unix十分好用。

sshd的默认配置是不用许root用户直接登录，如果你想冒这个风险用root来登录，可以通过修改sshd的配置文件sshd_config打开这个配置文件，把行”permitrootlogin no”改成“permitrootlogin yes”，重启sshd服务即可生效。

“/etc/ssh/sshd_config” 配置文件是OpenSSH的配置文件，允许设置选项改变这个守护进程的运行。另外一个配置文件是“/etc/ssh/ssh_config”文件是OpenSSH系统范围的配置文件，允许你通过设置不同的选项来改变客户端程序的运行方式。具体参数可以查看笔者前文：使用OPENSSH构建安全的远程登录服务器 。

总结：

对于商业应用程序强制使用ssH远程访问策略进行交互式登录是明智的。在服务器上使用ssH守护进程，并且删除在/etc/services 和/etc/inetd.conf.文件中的Telnet和rlogin。