一、开启telnet
如何启动linux的telnet服务
步骤如下:
1。如果安装了telnet、telnet-server的rpm包,就跳到2。,否则安装这个包。
2。修改telnet服务配置文件
vi /etc/xinetd.d/telnet
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
将disable=yes行前加#,或者改为disable=no
3。重新启动xinetd守护进程
由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd
[root@localhost root]#service xinetd restart
4。关闭系统的防火墙
linux系统默认的防火墙是“high”。
(方法:[root@localhost root]# setup
选择:“firewall configuration”
选择:security level——“no firewall”)
5。如果想允许root以telnet登入linux主机?因为 telnet 不是很安全,自然预设的情況之下就是无法允许 root 以 telnet 登入 Linux 主机!想要开放 root 以 telnet 登入 Linux 主机的话,可以这样做:
vi /etc/pam.d/login
在 auth required /lib/security/pam_securetty.so 这行前加 # ,即把这行注释掉就行
###设置root用户远程登录telnet服务。
默认情况下,系统是不允许root用户telnet远程登录的。如果要使用root用户直接登录,需设置如下内容。
# echo 'pts/0' >>/etc/securetty
# echo 'pts/1' >>/etc/securetty
完成后重启telnet服务
# service xinetd restart
二安装Openssh
最近有空复习了一下Linux,在虚拟机上安装了个CentOS6.5,顺便升级一下系统自带的openssh,任何系统操作都有风险,正式环境请做好备份工作。废话少说,直接贴代码。
1、准备工作,相应的包自己到官方下载,另外需要下载依赖包openssl以及zlib包。
openssh下载地址:http://www.openssh.com/portable.html
openssl下载地址:http://www.openssl.org/source/
zlib下载地址:http://zlib.net/zlib-1.2.8.tar.gz
2、卸载系统自带的openssh,卸载之前先停止sshd服务,再用rpm删除,同时清除系统/etc/ssh目录
[root@CentOS tmp]# service sshd stop
Stopping sshd: [ OK ]
[root@CentOS tmp]# rpm -qa openssh
openssh-5.3p1-94.el6.x86_64
[root@CentOS tmp]# rpm -e openssh-server
[root@CentOS tmp]# rpm -e openssh-clients
[root@CentOS tmp]# rpm -e openssh-askpass
[root@CentOS tmp]# rpm -e openssh
[root@CentOS tmp]# rm -rf /etc/ssh(-e 后面都添加--nodeps 注意是两个“-”号)
3、安装zlib
[root@CentOS tmp]# tar -xvf zlib-1.2.8.tar.gz
[root@CentOS tmp]# cd zlib-1.2.8
[root@CentOS zlib-1.2.8]# ./configure --prefix=/usr/local/zlib && make && make install
4、安装openssl
[root@CentOS tmp]# tar -xvf openssl-1.0.1i.tar.gz
[root@CentOS tmp]# cd openssl-1.0.1i
[root@CentOS openssl-1.0.1i]# ./config --prefix=/usr/local/openssl && make && make install
5、安装openssh
[root@CentOS tmp]# tar -xvf openssh-6.6p1.tar.gz
[root@CentOS tmp]# cd openssh-6.6p1
[root@CentOS openssh-6.6p1]# ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/zlib --with-md5-passwords --without-hardening && make && make install
6、修改配置文件
[root@CentOS openssh-6.6p1]# cp contrib/redhat/sshd.init /etc/init.d/sshd
[root@CentOS openssh-6.6p1]# chmod +x /etc/init.d/sshd
[root@CentOS openssh-6.6p1]# vi /etc/init.d/sshd
修改对应指令的安装目录
=============================
25行 SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/openssh/sbin/sshd
41行 /usr/bin/ssh-keygen -A 为 /usr/local/openssh/bin/ssh-keygen -A
=============================
保存退出
7、加入到系统服务
[root@CentOS openssh-6.6p1]# chkconfig --add sshd
[root@CentOS openssh-6.6p1]# service sshd start
8.ssh -V 查看是否成功更新版本,如不成功,需要reboot(一般不需要重启)
9.openssh安装成功后,关闭telnet。
###出现root不能登录。
解决方法:
1) 以root身份,chmod +w /etc/ssh/sshd_config
2) vi /etc/ssh/sshd_config
3) 将PermitRootLogin no(有时候是PermitRootLogin prohibit-password)改成PermitRootLogin yes
4) service sshd restart
###出现openssh7.1重启/sbin/restorecon:lstat(/etc/ssh/ssh_host_key.pub) failed报错
原因:查看了openssh官方通告(http://www.openssh.com/txt/release-6.9)如下发现,原来openssh 从 7.0 后开始对于version 1.x 就不支持了,相应的RSA1算法也不再支持了,编译openssh源码的时候也不会在/etc/ssh目录下面生成ssh_host_key/ssh_host_key.pub了。
解决方法:只要touch该文件即可规避
[root@NHL ~]# touch /etc/ssh/ssh_host_ecdsa_key.pub
再重启一下ssh服务,就没有那个报错了
###
编译中遇到的错误,参考博文http://zjwsk.blog.163.com/blog/static/598306132014313112351/,感谢博主的分享
?
1
configure: error: *** Can't find recent OpenSSL libcrypto (see config.log for details) ***
***本机出现密钥连接问题时
1.进入/root/.ssh/,删除known_hosts里面的对应的IP连接信息就可以了。
删除 known_hosts里面关于192.168.21.65服务器的信息,保存退出即可。
192.168.21.65 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA67AsGXjWnZfduJicbyJQPqTCUGSF+SSj79N/vaqgR5PwEoOExixoOOiBk/eUw8Ok+/xa5s09F9UCJ9bmwNJwrUl2
