08telnet-ssh.php.html

来自「鸟哥LINUX 学习课本」· HTML 代码 · 共 380 行 · 第 1/2 页

最新版本为 3.0.2 (2001/12/3 释出)，而 openssl 最新则是 0.9.6c (2001/12/21)
这个版本：</font></ul>

<ul>
<ul><font color="#000000"><a href="http://www.openssh.com/" target="_blank">openSSH
网站</a></font>
<br><font color="#000000"><a href="http://www.openssl.org/" target="_blank">openSSL
网站</a></font></ul>
</ul>

<ul><font color="#000000">或者您也可以在这里下载 <a href="../download/openssh-3.0.2p1.tar.gz">OpenSSH</a>
与 <a href="../download/openssl-0.9.6c.tar.gz">OpenSSL</a> 这两个档案。</font></ul>

<ul><font color="#000099">安装：</font>
<br><font color="#000000">由于 openssh 会使用到 openssl 的数据，所以当然需要先安装
openssl 之后，在安装 openssh 啰：</font>
<br><font color="#000000"></font>&nbsp;
<table COLS=1 WIDTH="80%" BGCOLOR="#000000" >
<tr>
<td><font size=-1 color="#FFFFFF" face="SimSun">[root @tsai
root]# cd /usr/local/src</font>
<br><font size=-1 color="#FFFFFF" face="SimSun">[root @tsai
src]# tar -zxvf /root/openssh-3.0.2p1.tar.gz</font>
<br><font size=-1 color="#FFFFFF" face="SimSun">[root @tsai
src]# tar -zxvf /root/openssl-0.9.6c.tar.gz</font>
<br><font size=-1 color="#FFFFFF" face="SimSun">[root @tsai
src]# cd openssl-0.9.6c</font>
<br><font size=-1 color="#FFFFFF" face="SimSun">[root @tsai
openssl-0.9.6c]# ./config --prefix=./usr/local/openssl</font>
<br><font size=-1 color="#FFFF00" face="SimSun">将数据安装在
/usr/local/openssl 这个目录，这样安装的好处是，</font>
<br><font size=-1 color="#FFFF00" face="SimSun">往后在移除该套件较为容易！直接移除该目录就好了！</font>
<br><font size=-1 color="#FFFFFF" face="SimSun">......</font>
<br><font size=-1 color="#FFFFFF" face="SimSun">[root @tsai
openssl-0.9.6c]# make</font>
<br><font size=-1 color="#FFFF00" face="SimSun">开始编译啰！</font><font size=-1 color="#FFFFFF" face="SimSun"></font>
<p><font size=-1 color="#FFFFFF" face="SimSun">[root @tsai
openssl-0.9.6c]# make test</font>
<br><font size=-1 color="#FFFF00" face="SimSun">测试一下是否正常，应该不会有问题才是！</font><font size=-1 color="#FFFFFF" face="SimSun"></font>
<p><font size=-1 color="#FFFFFF" face="SimSun">[root @tsai
openssl-0.9.6c]# make install</font>
<br><font size=-1 color="#FFFF00" face="SimSun">安装到 /usr/local/openssl
中啰！安装好 openssl 之后，他的函式库</font>
<br><font size=-1 color="#FFFF00" face="SimSun">马上就自动启动了！然后开始安装
openssh 吧！</font><font size=-1 color="#FFFFFF" face="SimSun"></font>
<p><font size=-1 color="#FFFFFF" face="SimSun">[root @tsai
openssl-0.9.6c]# cd ../openssh-3.0.2p1</font>
<br><font size=-1 color="#FFFFFF" face="SimSun">[root @tsai
openssh-3.0.2p1]# ./configure --prefix=/usr/local/openssh --with-pam --with-tcp-wrappers</font>
<br><font size=-1 color="#FFFF00" face="SimSun">注意喔！上面是同一行喔！
--with-pam 在加入 PAM 模块的安全防护，</font>
<br><font size=-1 color="#FFFF00" face="SimSun">而 --with-tcp-wrappers
则是加入 TCP Wrappers 的安全防护啰！</font>
<br><font size=-1 color="#FFFFFF" face="SimSun">......</font><font size=-1 color="#FFFFFF" face="SimSun"></font>
<p><font size=-1 color="#FFFFFF" face="SimSun">[root @tsai
openssh-3.0.2p1]# cd contrib/redhat</font>
<br><font size=-1 color="#FFFFFF" face="SimSun">[root @tsai
redhat]# cp sshd.pam /etc/pam.d/sshd</font>
<br><font size=-1 color="#FFFF00" face="SimSun">这个步骤在将
PAM 这个安全模块拷贝到 PAM 的预设路径去，</font>
<br><font size=-1 color="#FFFF00" face="SimSun">也就是 /etc/pam.d
这个目录啦！另外，特别注意， sshd&nbsp;</font>
<br><font size=-1 color="#FFFF00" face="SimSun">这个档案的属性必须为
644 ，而所有人是 root 才行，</font>
<br><font size=-1 color="#FFFF00" face="SimSun">否则 ssh 不会动！！</font><font size=-1 color="#FFFFFF" face="SimSun"></font>
<p><font size=-1 color="#FFFFFF" face="SimSun">[root @tsai
redhat]# cd ../..</font>
<br><font size=-1 face="SimSun"><font color="#FFFFFF">[root @tsai
openssh-3.0.2p1]# make&nbsp; </font><font color="#FFFF00">&lt;==编译</font></font>
<br><font size=-1 color="#FFFFFF" face="SimSun">[root @tsai
openssh-3.0.2p1]# make install&nbsp;</font></td>
</tr>
</table>
<font color="#000000"></font>
<p><font color="#000000">上面这样就安装完毕啦！</font></ul>

<ul><font color="#000099">启动：</font>
<br><font color="#000000">再来就是需要启动 SSH 这个套件了，你应该可以到
/usr/local/openssh 去，进入 </font><font color="#3333FF">/usr/local/openssh/sbin</font><font color="#000000">
去执行 </font><font color="#3333FF">sshd</font><font color="#000000"> 这个档案，也就是：</font></ul>

<ul>
<ul><font color="#3333FF" face="SimSun">/usr/local/openssh/sbin/sshd</font></ul>
</ul>

<ul><font color="#000000">就完成启动的程序啰！如果不相信的话，那就执行
</font><font color="#3333FF" face="SimSun">netstat -a | more</font><font color="#000000">
看看有没有 ssh 这个服务吧！</font></ul>

<ul><font color="#000000">既然启动了 ssh 那么 telnet 自然就不需要继续存在啰！没错，因为
ssh 可以完全取代 telnet 的功能的！所以呢，请：</font></ul>

<ul>
<ul><font color="#3333FF" face="SimSun">vi /etc/inetd.conf</font></ul>
</ul>

<ul><font color="#000000">找到底下这一行：</font></ul>

<ul>
<ul><font color="#3333FF" face="SimSun">telnet stream&nbsp; tcp&nbsp;&nbsp;&nbsp;&nbsp;
nowait&nbsp; root&nbsp;&nbsp;&nbsp; /usr/sbin/tcpd&nbsp; in.telnetd</font></ul>
</ul>

<ul><font color="#000000">在前面加上一个批注符号『#』就可以啦！然后退出之后，执行：</font></ul>

<ul>
<ul><font color="#3333FF" face="SimSun">/etc/rc.d/init.d/inet restart</font></ul>
</ul>

<ul><font color="#000000">重新启动 inet 这个服务，然后以 </font>
	<font color="#3333FF" face="SimSun">netstat
-a | more</font><font color="#000000"> 看一下，嘿嘿嘿嘿！ </font><font color="#3333FF">telnet</font><font color="#000000">
的服务就不见了！那我们就可以使用 </font><font color="#3333FF">ssh</font><font color="#000000">
来取代啰！</font></ul>

<hr WIDTH="100%"><a NAME="client"></a><font color="#000099">客户端的 SSH
联机软件</font>
<ul><font color="#000099">Linux sysem:</font>
<br><font color="#000000">好了，现在我们知道主机可以使用 ssh 来进行联机的服务，但是怎样在客户端（
Client ）执行联机的软件呢？哈哈！很简单，如果你是以 Linux 系统来联机的话，那么你应该可以在
/usr/bin 里面找到一个 ssh 的软件，（如果是使用 tarball 的话，那么 ssh 就会在
</font><font color="#3333FF">/usr/local/openssh/bin</font><font color="#000000">
里面啰！）你可以这样来执行联机程序：</font></ul>

<ul>
<ul><font color="#3333FF" face="SimSun">ssh -l username host.name.domain</font></ul>
</ul>

<ul><font color="#000000">假设我要以 vbird 这个账号登入一个名为 testing.adsldns.org
的主机，那么就以： </font><font color="#3333FF" face="SimSun">ssh
-l vbird testing.adsldns.org</font><font color="#000000"> 来执行登入联机的程序！然后如果是第一次登入的话，你会发现到有一个讯息，告诉你要不要接受一个认证码，直接选择
yes 就可以联机啰！使用 ssh 最大的另一个好处，</font><font color="#3333FF">root
也可以登入喔</font><font color="#000000">！</font></ul>

<ul><font color="#000099">Windows system:</font>
<br><font color="#000000">那万一你是使用 Windows 为 Client 呢？那也没问题，你可以到
PuTTy 的网站上下载 putty 这支程序：</font></ul>

<ul>
<ul><font color="#000000"><a href="http://www.chiark.greenend.org.uk/~sgtatham/putty/" target="_blank">http://www.chiark.greenend.org.uk/~sgtatham/putty/</a></font></ul>
</ul>

<ul><font color="#000000">或者是在 <a href="../download/putty.exe">这里</a>
下载。这支程序完全不需要安装，直接以鼠标双击他，就会自动的执行了！</font></ul>

<hr WIDTH="100%"><a NAME="safe"></a><font color="#000099">安全性的设定</font>
<ul><font color="#000000">好了！虽然 openssh 是比较安全没错，但是并不是一定安全的！所以，你仍然可以设定一些简单的安全防护来防止一些问题的发生！其实，说穿了，就是将一些你不想要让他登入的
IP 挡掉他就是了，然后只开放一些可以登入的 IP 就是了！</font></ul>

<ul><font color="#000099">防火墙：</font>
<br><font color="#000000">由于 ssh 这个服务是开启在 port 22 ，所以你可以使用
ipchains 或 iptables 来开放一些你允许的 IP 以 port 22 进入！</font></ul>

<ul><font color="#000099">TCP Wrappers:</font>
<br><font color="#000000">如果不会设定 ipchains 或 iptables ，那也没关系！刚刚我们在安装的时候不是有选择
--with-tcp-wrappers 吗？呵呵，这个时候就派的上用场了！你可以到 </font><font color="#3333FF">/etc/hosts.allow</font><font color="#000000">
去设定你允许的 IP 联机到你的主机里面，例如你允许 192.168.1.1-192.168.1.255
联机到你的主机，那么你可以：</font></ul>

<ul>
<ul><font color="#3333FF" face="SimSun">sshd : 192.168.1.0/24: Allow</font></ul>
</ul>

<ul><font color="#000000">而将其它的 IP 都挡掉在 </font><font color="#3333FF">/etc/hosts.deny</font><font color="#000000">
当中：</font></ul>

<ul>
<ul><font color="#3333FF" face="SimSun">sshd : ALL : Deny</font></ul>
</ul>

<ul><font color="#000000">如此一来则 ssh 只会开放给 192.168.1.1-255 之间的计算机啰！以后要再开放的话，那就再将其它的
IP 加到 /etc/hosts.allow 当中去就好啰！</font></ul>

<dt>
<font size=-1 color="#3333FF" face="SimSun">2002/01/01以来统计人数</font>

<br><img SRC="http://linux.vbird.org/cgi-bin/Count.cgi?dd=A&ft=0&sh=T&pad=Y&df=vbird_safe_08.dat" NOSAVE height=15 width=60 align=ABSCENTER>
<hr WIDTH="100%">
<center>
<a href="http://linux.vbird.org" target="_top"><img SRC="http://linux.vbird.org/VBirdTitle2.jpg" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://linux.vbird.org/linux_basic"><img SRC="http://linux.vbird.org/icon_system.gif" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://linux.vbird.org/linux_server"><img SRC="http://linux.vbird.org/icon_server.gif" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://linux.vbird.org/linux_security"><img SRC="http://linux.vbird.org/icon_security.jpg" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://phorum.vbird.org" target="_blank"><img SRC="http://linux.vbird.org/icon_forums.gif" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://linux.vbird.org/adsl"><img SRC="http://linux.vbird.org/icon_adsl.gif" NOSAVE BORDER=0 height=25 width=90></a>
<br><font size=-1 color="#000066">Designed by <a href="mailto:vbird@tsai.adsldns.org">VBird</a>
during 2001-2004.&nbsp; Aerosol Lab.</font></center>
</body>
</html>