在管理伺服器時,我們不太可能一直坐在伺服器前操作,為了方便,必須在遠端,經由網路連線,進入伺服器。在XNIX系統上,最常見的,就是telnet及ssh了。
telnet在傳送資料是以『明碼』的狀態來傳送指令,這樣一來,當有心人士以 listen 的功能監聽你的資料封包時,那麼你所傳送的資料將會被擷取而遭到竊取了!
SSH 的服務,最重要的是可以使用『非明碼』的方式來傳送你所鍵入的資料封包,也就是說,你的資料在網路上,即使被監聽而遭竊取了,由於 SSH 是一種加密過後的封包,要知道我們要傳遞的資料,就很困難了。
所以,我們就捨telnet 就ssh,來連線伺服器。
通常ssh都是預設安裝好了的
(可以以# rpm -qa|grep ssh 來檢視)
openssh-3.5p1-6
openssh-server-3.5p1-6 伺服端
openssh-clients-3.5p1-6 用戶端(如果你的伺服器不想當用戶端使用,可以沒有此項,但還是建議要有)
openssh-askpass-3.5p1-6
openssh-askpass-gnome-3.5p1-6
,如未安裝,可以先到http://www.openssl.org/安裝openssl套件(因為openssh會需要它),再到http://www.openssh.com找到最新的程式來安裝
#rpm -ivh openssh*
啟動#/etc/rc.d/init.d/sshd start檢視是否執行#netstat -a | more
如有此行表示成功執行中
tcp 0 0 *:ssh *:* LISTEN
如想開機時自動執行(啟動), 請執行# chkconfig --level 3 sshd on,如此,當以文字模式登入後,就會自動啟動。或是可用#ntsysv來設定。
安全性
linux:
在裝好伺服端後,客戶端就也應可用了,想要連線出去就用#ssh username@host
即可連線了。
Win:
可使用putty,也是很簡單易用。
# vi /etc/xinetd.d/telnet
將其中的
disable =no
再# /etc/init.d/xinetd resrat(因預設telnet是以xinetd的方式啟動的)
或是
# /etc/init.d/xinetd stop
# /etc/init.d/xinetd start
就可停止了。
# /etc/init.d/xinetd stop
先以# rpm -qa|grep telnet 來找出已安裝的telnet 程式
[root@sssh13 root]# rpm -qa|grep telnet
telnet-0.17-25
telnet-server-0.17-25
再# /etc/init.d/xinetd stop
再#rpm -e telnet-server-0.17-25
再# /etc/init.d/xinetd start
但請注意,千萬別移除本機的telnet程式(telnet-0.17-25)否則,若以後無法由本機telnet至它台主機了。
in CentOS 5
/etc/gdm.conf
[xdmcp]
Enable=True
#gdm-restart
就ok了
以
#netstat -tupln|grep 177
如此port有在服務就可確認成功
**in CentOS 4.X 是改/etc/x11/gdm.conf