22.2.4 举例:通过xinetd启动SSH服务

最新推荐文章于 2023-10-17 10:54:54 发布
最新推荐文章于 2023-10-17 10:54:54 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Linux从入门到精通 文章标签: ssh internet 脚本 server stream socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linuxdianc/article/details/5032078
版权

22.2.4  举例:通过xinetd启动SSH服务

作为例子,本节将带领读者配置SSH服务的xinetd实现。总的来说,在xinetd中添加服务无非是下面这几步:

1)修改(增加)配置文件;

2)停用该服务的守护进程;

3)重启xinetd使配置生效;

4)如果需要,从相应的rc目录中移除该服务的启动脚本。

下面就来逐一实现以上各个步骤。首先在/etc/xinetd.d目录下建立文件ssh,包含下面这些内容。

 

service ssh

{

        socket_type     = stream

        protocol        = tcp

        wait            = no

        user            = root

        server          = /usr/sbin/sshd

        server_args     = -i

        log_on_success  += DURATION

        disable         = no

}

 

注意log_on_success参数允许使用“+=”这样的赋值方式,表示在原有默认值的基础上添加,而不是推倒重来。类似地,也可以使用“-=”在默认值的基础上减去一些值。参数的默认值通常在/etc/xinetd.conf中设置。

下一步停用SSH守护进程,为xinetd接管22端口铺平道路。

 

$ sudo /etc/init.d/ssh stop

 * Stopping OpenBSD Secure Shell server sshd                             [ OK ]

 

重新启动xinetd使配置生效。

 

$ sudo /etc/init.d/xinetd restart

 * Stopping internet superserver xinetd                                  [ OK ]

 * Starting internet superserver xinetd                                  [ OK ]

 

运行netstat -tulnp命令查看22端口的情况,发现xinetd已经顺利接管了SSH通信     端口。

 

$ sudo netstat -tulnp | grep 22                     ##查看22端口状态

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      8356/xinetd

 

现在尝试连接本地的SSH服务。对于客户端而言,看上去和standalone方式没有什么不同。

 

$ ssh localhost -l lewis

lewis@localhost's password:

 

如果在安装SSH服务器的时候选择了随系统启动(通常这是默认配置),那么接下来还要从相应的rc目录中移除SSH服务的启动脚本,否则下次启动系统的时候xinetd将无法运行。假设系统默认启动到运行级5(可以参考22.1节获取有关运行级的详细信息)。

 

$ cd /etc/rc5.d/                              ##进入相应的rc目录

$ ls | grep ssh                                 ##查找SSH启动脚本

S16ssh

$ sudo mv S16ssh ../rc_bak.d/S16ssh_rc5_bak    ##移动到另一个地方备份起来

%注意:不要随便删除启动脚本,而应该把它移动到另一个地方,并且取一个有意义的名字。这样在以后需要的时候可以方便地找回来。

Linuxdianc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh防止暴力破解和xinetd超级服务的使用
01-29
ssh防止暴力破解和xinetd超级服务的使用,非常不错的,可以配置提升安全
linux下通过xinetd服务管理 rsync 实现开机自启动
09-15
主要介绍了linux下通过xinetd服务管理 rsync 实现开机自启动的相关资料,需要的朋友可以参考下
SSH防止暴力破解和xinetd超级服务的使用
fangle的博客
05-26 1526
本节所讲内容:        ssh密钥对无交互登录   实战:通过密钥进行sshd服务认证 sshd服务端: xuegod63.cn sshd客户端:xuegod64.cn   1)在客户端生成密钥对 [root@xuegod64 ~]#ssh-keygen Generating public/privatersa key pair. Enter file in which
xinetd 托管服务:(超级守护进程服务
qq547273855的博客
10-21 648
--------------- Xinetd 托管服务: --------------------   xinetd 又名:超级守护进程,可以把一些小服务放到xinetd里进行托管       配置方法: 1、安装xinetd服务 # yum -y install xinetd*   --使用yum安装   安装好后,系统会产生以下两个重要文件:/etc/init.d/xi
实现开机自启动xinetd服务
qq_34208467的博客
08-24 3268
一、 启动xinetd服务前,首先确认您是否安装了xinetd。如果没有安装xinetd服务,/etc/xinetd.d/目录下只有两个文件。 [root@localhost xinetd.d]# ls rsync telnet.rpmsave 输入以下命令安装xinetd服务 [root@localhost xinetd.d]# yum install -y xinetd Rep...
xinetd启动vnc的两种模式
IT架构师
12-25 490
背景 有些小型研发公司使用Linux桌面作为研发环境,vnc是一个经济的选择。 如果可以做到让VNC在使用时才运行,在不使用时停止运行,可以节省服务器资源。 xinetd Xvnc 两种模式,一种是wait mode,一种是no wait mode。其中, 1)no wait mode,没有监听的socket,标准输入输出直接作为viewer的连接。每次连接xinetd都产生一个新的Xvnc来响应请求。当连接断开,Xvnc与相关的X client也退出。 2)wait mode,首次连接xinetd就将监听
xinetd-2.3.15-14.el7.x86_64.rpm
03-18
离线环境下,linux安装telnet部署包,共三个包括telnet,telnet-server,xineted
xinetd-2.3.15-13.el7.x86_64.rpm
01-09
xinetd rpm文件,用来配合haproxy,通过xinetd提供的http服务mycatstatus来让Haproxy进行Mycat服务检测,即检测Mycat存活状态。Haproxy通过调用该http服务获取Mycat运行状态。
CentOS xinetd+ssh 实现限制ssh连接数量
weixin_42468665的博客
01-07 1530
1.安装sshxinetd yum install openssl openssh-server yum install xinetd 2.将ssh关闭并且禁止开机启动 systemctl stop sshd.service systemctl disable sshd.service 3.在/etc/xinetd.conf添加如下代码(具体含义可以man xinetd.conf查询): service ssh { socket_type = stream
Xinetd服务介绍
weixin_43869703的博客
10-17 481
超级互联网守护进程=超级服务),xinetd是新一代的网络守护进程服务程序,又叫。经常用来管理保护多种轻量级Internet服务。它在linux的安全中有着举足轻重的地位。它管理的服务都是一些不是很常用,但是系统中偶尔也会用到的小服务或者该服务,比如:tftp、rsync、cvs、telnet、ssh等。它并不是一真正意义上的服务xinetd相当于rync、cvs等服务的,()就像老大照着小弟!它的作用大致可以分为以下几个:访问控制、防止DOS攻击、服务转发、用户交互式体验。
sshd + xinetd 限制IP登录
weixin_30591551的博客
12-18 120
在RH9中,sshd是不属于xinetd管辖的一项service,但是,xinetd可以配置一些简单的ACL,所以,如果我们希望某些IP可以用ssh登录,某些IP不能通过ssh登陆的话,那就可以将sshd配置进入xinetd,这样,非常方便的就可以实现简单的访问控制。操作如下:1、首先,关闭sshd进程-/etc/init.d/sshd stop2、chkconfig sshd off ,将s...
xinetd.d详解
lvhdbb的博客
07-08 1579
一、Linux守护进程与初始化进程 1. 什么是守护进程 Linux服务器的主要任务就是为本地或远程用户提供各种服务。通常Linux系统上提供服务的程序是由运行在后台的守护进程(Daemon)来执行。一个实际运行中的Linux系统一般会有多个这样的程序在运行。这些后台守护进程在系统开机后就运行了,并且在时刻地监听前台客户地服务请求,一旦客户发出了服务请求,守护进程便为它们提供服务。Window...
Linux之Xinetd服务介绍
热门推荐
鹤啸九天
10-11 4万+
一、概念: 1、独立启动的守护进程:stand-alone,每个特定服务都有单独的守护进程,这个处理单一服务的始终存在的进程就是独立启动的守护进程。 2、超级守护进程:多个服务统一由一个进程管理,该进程可以管理多个服务。 3、Xinetd:即extended internet daemon,是新一代的网络守护进程服务程序,又叫超级Internet服务器,常用来管理多种轻量级Internet服...
Xinetd服务的安装与配置
weixin_30498807的博客
07-08 804
Xinetd服务的安装与配置 http://blog.chinaunix.net/uid-21411227-id-1826885.html 1.什么是xinetd xinetd即extended internet daemon,xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器。经常用来管理多种轻量级Internet服务xinetd提供类似于inetd+tcp...
Ubuntu 利用 xinetd 限制 SSH 连接数
weixin_33895657的博客
03-04 2567
安装 xinted sudo apt-get install xinetd 修改配置文件 sudo vim /etc/xinetd.conf 在配置文件中加入下列配置 defaults { instances = 60 log_type = SYSLOG daemon i...
简单xinetd或inetd应用
fulinux的博客
02-24 1632
redhat7.0以后inetd都已换成xinetd了--好用了很多。先看一下/etc/xinetd.conf--instances最大实例数--如果你用的是wu-ftpd-最大人数60那就改这个了。注意最后一句includedir其实是把telnet,wu-ftpd等脚本包含到此文件中的--直接写在这也行。   defaults  {  instances = 60
xinetd 说明
tiandirensoon
08-12 560
xinetd 是什么 在linux中一些不长期使用的服务(不重要的服务?)没有被作为单独的守护进程在开机时启用,linux把这些服务监听端口全部由一个独立的进程xinetd集中监听,当收到相应的客户端请求之后,xinetd进程就临时启动相应服务并把相应端口移交给相应服务,客户端断开之后,相应的服务进程结束,xinetd继续监听。要开telnet服务器,只需配置xinetd即可。 xinetd是一...
Xinetd服务的安装与配置详解
dianfu2892的博客
05-28 1413
1.什么是xinetd xinetd即extended internet daemon,xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器。经常用来管理多种轻量级Internet服务xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。 2.xinetd的特色 1)强大的存取控制功能 —内置对恶意用户和善意用户...
linux redhat安装,开启telnet服务
startay的专栏
12-09 970
1. 安装RPM包 光盘中的Packages文件夹下安装xinetd-2.3.14-33.el6.i686.rpm包 rpm -ivh xinetd-2.3.14-33.el6.i686.rpm ; 还要安装telnet服务包 telnet-server-0.17-47.el6.i686.rpm  rpm -ivh telnet-server-0.17-47.el6.i686.rpm
Failed to start xinetd.service: Unit xinetd.service not found.
最新发布
11-30
这个错误提示表明xinetd服务没有被找到,可能是因为该服务未安装或已被删除。您可以尝试以下两种方法来解决这个问题: 1.安装xinetd-server ```shell sudo yum install xinetd-server ``` 如果您使用的是Ubuntu或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值