scientific linux 6.4 安裝好,預設是沒有 telnet & ssh 服務的,得再自行安裝,當然,這麼重要的服務,安裝不可能太困難,以下分別說明安裝程序。
- telnet 服務安裝
切換到 root 身份,執行如下指令:
yum install telnet telnet-server -y修改 telnet 設定,執行如下指令:vi /etc/xinetd.d/telnet內容如下: 紅色部份是維一要修改的,將 yes 改成 no。# default: on # description: The telnet server serves telnet sessions; it uses \ # unencrypted username/password pairs for authentication. service telnet { disable = no flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID }接著就可以啟用 telnet 服務了,指令如下:service xinetd start這樣服務是啟動了,但是 telnet 預設的 port 23 還沒有開通,其它機器要 telnet 進來還是不行! 現在要修改防火牆設定。vi /etc/sysconfig/iptables編輯 iptables 內容,加上紅色的那兩行。# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p udp -m state --state NEW --dport 23 -j ACCEPT -A INPUT -p tcp -m state --state NEW --dport 23 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT接著重新啟動防火牆服務,這樣就可以使用了。service iptables restart
在 scientific linux 7.x 上,可以更簡單的下如下指令開啟防火牆:
firewall-cmd --permanent --add-port=23/tcp firewall-cmd --reload
不過,telnet 因為傳輸過程網路封包沒有加密,會被懷有惡意的人看光光,現在大都改用 ssh 了,以下說明 ssh 服務怎麼安裝。
- ssh 服務安裝
切換到 root 身份,執行如下指令:
yum -y install openssh-server openssh-clients
這樣就安裝好了,接下來開啟服務。
service sshd start
沒有留言:
張貼留言