TELNET 远程登录
CentOS6.3下默认没有安装telnet(包括客户端和服务器端), 原因大家应该都知道,所有传输都是明文,包括用户名和口令,很不安全 安装telnet yum install telnet telnet-server //安装telnet server捎带手把客户端也装了 配置xinetd telnet server默认会安装成xinetd方式启动,默认配置是不被xinetd侦听的,需要修改配置 //把disable= yes改成no,或直接注释掉; 为稍微提高点安全性,可以在配置文件中修改端口,加入port = xxx, 同时别忘了在/etc/services中的telnet的端口也相应的修改 service xinetd restart //重启xinetd进程 配置防火墙放行 vi /etc/sysconfig/iptables //在适当位置加入-A INPUT -mstate --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
添加用户 系统不允许使用root使用telnet登录,只能使用普通用户登录 然后在切换成ROOT用户 |
samba文件共享
首先,安装samba软件,我采用的是yum安装,因为这个真的很方便,而且个人感觉这种对版本要求不是很高,就大可不必用源码编译的安装
先查看一下是否有samba软件已经安装,我用的centos 6.3 64bit,
rpm -qa | grep samba
samba-common-3.5.10-125.el6.i686 samba-client-3.5.10-125.el6.i686 samba-3.5.10-125.el6.i686 samba-winbind-clients-3.5.10-125.el6.i686 如果有这么几个,说明已经安装了,如果没有,就输入
yum -y install samba 进行安装
安装好以后,编辑配置文件 vi /etc/samba/smb.conf
配置文件中包括4个设置段: [global] 设置全局环境选项 [homes] 设置用户宿主目录共享 [printers] 设置打印机共享 [sharefiles] 设置文件共享
[global]段主要选项设置: workgroup = MYGROUP //指定工作组或域,这个貌似不设置也行 server string = Samba Server Version %v //描述 hosts allow = 127. 192.168.12. 192.168.13. //允许这些ip,或者ip段访问,如果不设置,则为全部可以访问 hosts deny= 192.168.70.100 //禁止这些ip访问 注:一般hosts allow和hosts deny是不同时出现的;如果同时出现,允许优先 log file = /var/log/samba/%m.log //日志文件的存放位置(默认未开启),日志神马的,不用管也行 max log size = 50 //指定日志文件的最大值(默认未开启)
[homes]段主要选项设置: comment = Home Directories //描述 browseable = no //表示只显示用户自己的宿主目录 writable = yes //写权限
因为samba的用户必须是系统中有的用户,每个系统用户又有自己的home目录,上边这段的意思是对home目录有读写权限
下边就是配置中最重要的一段了,比如我想将 /blog 这个目录共享出来,共享显示出来的名字也叫blog,让root用户有读写的权限,那就这样设置
[blog]//显示的名字 path = /blog //共享的路径 valid users = root//用户,必须是系统中存在的 writable = yes//是否有写权限
保存退出。
执行 smbpasswd -a root //将root用户添加到samba中,然后会提示输入密码
smbpasswd root //这个是用来修改密码的
然后启动samba服务,service smb start
停止可以用service smb stop
想要将samba设置为自启动,执行chkconfig smb on
可以输入smbstatus查看samba的状态
然后在 开始-》运行 中输入 \\你的linux的ip
如果不能连接的话,可以查看一下iptables是否开启了 /etc/init.d/iptables status
如果显示了一大片,那说明防火墙开了,要么给samba开放端口,要么把iptables关了,我选择的是关闭 /etc/init.d/iptablesstop ,这样多直接
防火墙开启端口 -A INPUT -m state --state NEW -m tcp -ptcp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m tcp -ptcp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -ptcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -ptcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m udp -pudp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -pudp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -pudp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m udp -pudp --dport 445 -j ACCEPT
|
密码复杂度
在linux,设置密码复杂度的方法有几个 1. 一个是在/etc/login.defs文件,里面几个选项 |
SSH 远程
CENTOS SSH远程服务默认开启。 只需配置上ip 开启防火墙端口即可 使用putty软件进行连接 1、确认系统内SSH已经安装(默认是安装的),使用命令:rpm -qa |grep ssh; 2、如果未安装SSH,使用命令:yum install ssh; 3、安装后修改连接端口及协议,使用命令:vi /etc/ssh/sshd_config;其中Port 22 指定SSH连接的端口号;Protocol 2,1 允许SSH1和SSH2连接,默认为Protocal 2; 4、/etc目录下修改hosts.deny,在最后一行添加sshd:All; 5、/etc目录下修改hosts.allow,在最后一行添加sshd:All;如果为了安装可以限制访问的IP,设置如下: sshd:192.168.0.101; sshd:192.168.0.102; 6、启动SSH,使用命令:/etc/init.d/sshd start |
防火墙
:INPUT ACCEPT [0:0]
# 该规则表示INPUT表默认策略是ACCEPT
:FORWARD ACCEPT [0:0]
# 该规则表示FORWARD表默认策略是ACCEPT
:OUTPUT ACCEPT [0:0]
# 该规则表示OUTPUT表默认策略是ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。