16.5. 配置 sshd2 以使用 tcp-wrappers/inetd 超级服务器
应启用 Tcp-wrappers 以启动和停止 sshd2 服务器。执行时,inetd 从配置文件中读取其配置信息,默认情况下,该文件是/etc/inetd.conf配置文件中的每个字段都必须有一个条目,每个字段的条目用制表符或空格分隔。
编辑inetd.conf文件,vi/etc/inetd.conf并添加以下行
ssh stream tcp nowait root /usr/sbin/tcpd sshd -i要更新您的inetd.conf文件,请使用以下命令
: -i 参数非常重要,因为它指定 sshd 是从 inetd 运行的。另外,更新您的inetd.conf文件,方法是在文件中添加上述行后发送 SIGHUP 信号,killall -HUP inetd。[root@deep] /#killall -HUP inetd编辑hosts.allow 文件,vi/etc/hosts.allow并添加以下行
这意味着客户端192.168.1.4主机名为win.openna.com被允许通过 ssh 连接到服务器。sshd: 192.168.1.4 win.openna.com注意: 这些守护进程tcp-wrappers 的字符串正在被 sshd2 使用
- sshd, sshd2
名称 sshd2 通常与 sshd 一起调用。
- sshdfwd-X11
如果您想允许/拒绝 X11 转发。
- sshdfwd-<端口号>
用于 tcp 转发。
- sshdfwd-<端口名称>
端口名称在/etc/services中定义。用于 tcp 转发。
: 如果您决定切换到使用 ssh,请确保在您的所有服务器上安装并使用它。拥有十台安全的服务器和一台不安全的服务器是在浪费时间。