15.5. 配置 OpenSSH 以使用 TCP-Wrappers/inetd 超级服务器
应启用 Tcp-Wrappers 以启动和停止我们的 OpenSSH 服务器。 执行时,inetd 从配置文件中读取其配置信息,默认情况下,该文件是/etc/inetd.conf. 配置文件中的每个字段都必须有一个条目,每个字段的条目之间用制表符或空格分隔。
编辑inetd.conf文件 vi/etc/inetd.conf并添加以下行
ssh stream tcp nowait root /usr/sbin/tcpd sshd -i要更新你的inetd.conf 文件,请使用以下命令
: -i 参数非常重要,因为它指定 sshd 是从 inetd 运行的。 另外,更新你的inetd.conf文件,通过发送 SIGHUP 信号 killall-HUP inetd在将上述行添加到文件后。[root@deep] /#killall -HUP inetd编辑hosts.allow文件,vi/etc/hosts.allow并添加以下行
这意味着客户端 IP192.168.1.4主机名为win.openna.com被允许 ssh 登录到服务器。sshd: 192.168.1.4 win.openna.com
sshd 正在使用这些用于 tcp-wrappers 的守护程序字符串
- sshdfwd-X11
如果你想允许/拒绝 X11 转发
- sshdfwd-<端口号>
用于 tcp 转发
- sshdfwd-<端口名称>
端口名称定义在/etc/services。 用于 tcp 转发
: 如果你决定切换到使用 ssh,请确保在所有服务器上安装并使用它。 拥有十台安全服务器和一台不安全服务器是在浪费时间。
有关更多详细信息,您可以阅读以下手册页
- ssh(1)
OpenSSH 安全 shell 客户端远程登录程序
- ssh [slogin](1)
OpenSSH 安全 shell 客户端远程登录程序
- ssh-add(1)
为身份验证代理添加身份
- ssh-agent(1)
身份验证代理
- ssh-keygen(1)
身份验证密钥生成
- sshd(8)
安全 shell 守护程序