使用telnet临时替代ssh安装配置
接上一篇OpenssH升级至9.8P1教程发出后有不少朋友反馈在升级过程中服务器连接断开无法远程,对租用云服务器的朋友们不是太友好,后续只能联系云厂商或者通过购买云服务器账号后台登陆操作浪费时间,现在我们可以采用安装telnet服务临时替代ssh远程登陆服务器升级ssh。
1.安装telnet服务
yum -y install xinetd telnet*
2.允许root用户通过telnet登陆:
编辑/etc/pam.d/login,注释掉下面这行
#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
3.备份配置文件/etc/securetty
cp /etc/securetty /etc/securetty.bak
4.添加超级用户登陆设备至/etc/securetty文件:
echo "pts/1" >> /etc/securetty
echo "pts/2" >> /etc/securetty
echo "pts/3" >> /etc/securetty
echo "pts/4" >> /etc/securetty
echo "pts/5" >> /etc/securetty
echo "pts/6" >> /etc/securetty
echo "pts/7" >> /etc/securetty
echo "pts/8" >> /etc/securetty
echo "pts/9" >> /etc/securetty
echo "pts/10" >> /etc/securetty
5.开启root用户远程登陆
编辑/etc/pam.d/remote,注释下列这行:
#auth required pam_securetty.so
6.重启telnet服务,添加到启动项
systemctl restart telnet.socket
systemctl enable telnet.socket
7.防火墙规则放行telnet默认端口23
firewall-cmd --add-port=23/tcp --zone=public --permanent
firewall-cmd --reload
8.测试登陆telnet
9.Telnet服务较为简单实用也很方便,但是在格外注重安全的现代网络技术中,Telnet并不被重用。原因在于Telnet是一个明文传送协议,它将用户的所有内容,包括用户名和密码都明文在互联网上传送,具有一定的安全隐患,因此许多服务器都会选择禁用Telnet服务。
在升级完ssh服务后应该及时关闭telnet服务
systemctl stop telnet.socket
systemctl disable telnet.socket
systemctl stop xinetd
systemctl disable xinetd
firewall-cmd --remove-port=23/tcp --zone=public --permanent
firewall-cmd --reload
2566
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
