雾中山岚 發表於 2008-9-8 18:49:15

让root用户telnet到FreeBSD的方法

<p>1:如何开启telnet <br />
ee&nbsp;/etc/inetd.conf <br />
把 <br />
#telnet&nbsp;stream&nbsp;&nbsp;tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;nowait&nbsp;&nbsp;root&nbsp;&nbsp;&nbsp;&nbsp;/usr/libexec/telnetd&nbsp;&nbsp;&nbsp;&nbsp;telnetd <br />
#telnet&nbsp;stream&nbsp;&nbsp;tcp6&nbsp;&nbsp;&nbsp;&nbsp;nowait&nbsp;&nbsp;root&nbsp;&nbsp;&nbsp;&nbsp;/usr/libexec/telnetd&nbsp;&nbsp;&nbsp;&nbsp;telnetd <br />
前面的#去掉 <br />
kill&nbsp;-HUP&nbsp;`cat&nbsp;/var/run/inetd.pid` <br />
把inetd重启一下,就可以了。 <br />
如果你连inetd都没有启动,则需要 <br />
ee&nbsp;/etc/rc.conf <br />
inetd_enable=&quot;YES&quot; <br />
<font color="Red">2:允许root用户telnet</font> <br />
telnet&nbsp;不是很安全,默认的情况之下不允许&nbsp;root&nbsp;以&nbsp;telnet&nbsp;进入主机。 <br />
若要允许root用户登入,可用下列<a target="_blank" href="#" class="UBBWordLink">方法</a>: <br />
ee&nbsp;/etc/pam.d/login&nbsp; <br />
#auth&nbsp;required&nbsp;pam_securetty.so&nbsp; <br />
将这一行加上注释! <br />
这样,&nbsp;root&nbsp;就可以直接进入主机了。 <br />
不过,建议不要这样做,如果非要telnet的话,也建议用wheel组用户telnet之后su到root。 <br />
<font color="Red">3:telnet的替代<a target="_blank" href="#" class="UBBWordLink">方法</a></font> <br />
http://www.freebsd.org.cn/snap/doc/zh_CN.GB2312/books/handbook/openssh.html <br />
建议用ssh,而且ssh也可以限制哪些用户能够登录,&nbsp;以及从何处登录 <br />
&nbsp;</p>
<pre><br />采用&nbsp;AllowUsers&nbsp;选项能够方便地达到这一目的。&nbsp;例如,&nbsp;想要只允许&nbsp;root&nbsp;用户从&nbsp;192.168.1.32&nbsp;登录,&nbsp;就可以在&nbsp;/etc/ssh/sshd_config&nbsp;文件中加入下述<a target="_blank" href="#" class="UBBWordLink">设置</a>:
<br />
<br />AllowUsers&nbsp;root@192.168.1.32
<br />要允许用户&nbsp;admin&nbsp;从任何地方登录,&nbsp;则只需列出用户名:
<br />
<br />AllowUsers&nbsp;admin
<br />可以在同一行指定多个用户,&nbsp;例如:
<br />
<br />AllowUsers&nbsp;root@192.168.1.32&nbsp;admin
<br />注意:&nbsp;列出需要登录机器的用户很重要;&nbsp;否则他们将被锁在外面。
<br />
<br />在完成对&nbsp;/etc/ssh/sshd_config&nbsp;的修改之后您必须告诉&nbsp;sshd(&nbsp;重新加载其配置文件,&nbsp;<a target="_blank" href="#" class="UBBWordLink">方法</a>是执行:
<br />
<br />#&nbsp;/etc/rc.d/sshd&nbsp;reload
<br /></pre>
<p><br />
<font color="Red">4:阻止登录的另外一个<a target="_blank" href="#" class="UBBWordLink">方法</a>/etc/login.access</font> <br />
&nbsp;</p>
<pre><br />最后一个我想说的限制是阻止从其他地方登录,这是通过编辑&nbsp;/etc/login.access&nbsp;实现的。
<br />
<br />你可能希望禁止一切远程登录(这意味着你必须物理地坐在机器前面),删除下面这一行前面的#号:
<br />#-:wheel:ALL&nbsp;EXCEPT&nbsp;LOCAL&nbsp;.win.tue.nl
<br />把&nbsp;.win.tue.nl&nbsp;去掉,于是它看起来将像这样:
<br />-:wheel:ALL&nbsp;EXCEPT&nbsp;LOCAL&nbsp;
<br />如果你需要从远程登录,那么把.win.tue.nl&nbsp;替换为相应的IP或域名。如果有多个地址,用空格分开。
<br />
<br />如果只有一两个用户的话,那么可以拒绝其他人登录:
<br />-:ALL&nbsp;EXCEPT&nbsp;user1&nbsp;user2:ttyv0&nbsp;ttyv1&nbsp;ttyv2&nbsp;ttyv3&nbsp;ttyv4
<br />用具体的用户名替换掉&nbsp;user1&nbsp;user2&nbsp;。如果需要的话,增加相应的tty。
<br />
<br />另外,也可以把用户组方在这里。首先,编辑&nbsp;/etc/group&nbsp;并增加下面的行:
<br />mygroup:*:100:genisis,dlavigne6,biko
<br />当增加组时,需要保证GID的唯一性。
<br />
<br />随后,修改&nbsp;/etc/login.access&nbsp;:
<br />-:ALL&nbsp;EXCEPT&nbsp;mygroup:ttyv0&nbsp;ttyv1&nbsp;ttyv2&nbsp;ttyv3&nbsp;ttyv4&nbsp;ttyv5
<br />测试它非常重要,一定要留一个终端。测试每一个终端上的登录,确认其效果。
<br /></pre>
<p><br />
<font color="Red">5:补充</font> <br />
开启了telnet之后如果在/etc/login.access里面限制了登录,那么该用户照样是不能登录的。 <br />
/etc/login.access <br />
在里面加了-:abc:ALL以后,abc用户无法telnet了。<br />
&nbsp;</p>
頁: [1]
查看完整版本: 让root用户telnet到FreeBSD的方法