遠端連線(telnet/ftp/rsh/ssh)作為root的用法和總結

遠端連線(telnet/ftp/rsh/ssh)作為root的用法和總結

一：簡介

雖然目前大家都認為telnet/ftp/rsh作為不安全的服務已經不太使用，但在區域網路內部

的某些情況下仍然廣泛地被使用，特別是安全性不是很重要的場合下，某些服務如FTP，

由於曆史較長，至今大多數場合仍然大有用處。很多人在使用這些服務直接登入作為root

時遇到問題，本文就簡單地介紹一下設定方法和相關問題。

二：環境

假設本文的所有作業環境是Redhat Linux，一台為telnet/ftp/rsh/ssh客戶，IP為

1Array2.168.0.2,主機名稱為

client.domain.com;另一台為伺服器，IP為1Array2.168.0.1，主機名稱為

server.domain.com，兩者都運行redhat linux 7.1 .

三：用法

1. 直接telnet作為root.

a. 在伺服器server.domain.com上運行/usr/sbin/ntsysv後選中telnet服務，擊OK。

b. 運行#/sbin/service xinetd restart 啟動telnet服務

c. 運行#echo "pts/0" >> /etc/securetty 和

#echo "pts/1" >> /etc/securetty

......

更多的遠程終端允許直接登入作為root

d. 確保在server.domain.com上的/etc/hosts中有類似下面的行。

1Array2.168.1.2 client.domain.com client

如果沒有，則在server上運行echo "1Array2.168.1.2 client.domain.com client" >>

/etc/hosts

至此你應該能從client遠程telnet直接作為root了。

如果伺服器是redhat 6.x,則加單個數字如0,1,2,3...到/etc/securetty後面，一個數

字一行，必須以0開始。

僅僅加數字而己，沒有pts,tty。

如果伺服器是redhat 5.x,則加ttyp0, ttyp1,ttyp2... 等到/etc/securetty.

經常有人問，為什麼telnet/ftp進伺服器時需要等很久？那是因為當伺服器檢測出有客戶

遠端連線進來時，它知道客戶的IP，但根據telnet/ftp服務的內部機制，它需要反向檢

查該IP的網域名稱，如果你有DNS伺服器且設定了反向網域名稱，則很快查到，若沒有，則簡單地

在伺服器的/etc/hosts中加入客戶的記錄就可以了。

2. 直接rsh作為root.

a. 在伺服器上運行/urs/bin/ntsysv選中rexec ,rlogin ,rsh三項服務。

b. 運行#/sbin/service xinetd restart 啟動該三項服務。

c. 運行#echo "rexec" >> /etc/securetty;echo "rlogin" >>

/etc/securetty;echo "rsh" >> /etc/securetty

d. 在伺服器上運行#echo "1Array2.168.0.2 root" >> /root/.rhosts

或者 #echo "client root" >> /root/.rhosts且確保在伺服器上的/etc/hosts中有

client的記錄

1Array2.168.0.2 client.domain.com client

至此你應該可以從client直接以root身份rsh到伺服器不需密碼了。

註： 僅僅redhat 7.x 開始需要為rsh設定/etc/securetty.

3. 直接ftp作為root.

這個比較簡單，就是在server上的/etc/ftpusers中的root一行前面放個注釋#即可。

在現代的網路技術下,telnet/rsh/ftp都可以被ssh/scp代替了，甚至已經有了一個

winscp,圖形化的SCP工具，在http://winscp.vse.cz/eng/ ， 免費的windows ssh客

戶有許多，象tera term , putty等等。

不過，FTP在某些場合仍然有它的用處。下面例舉兩種：

a. FTP可以直接把遠端伺服器上某個目錄壓縮後傳送到用戶端，如遠程伺服器有sbin目

錄，可以用get sbin.tar.gz直接把整個目錄壓縮後FTP下來成為單個壓縮檔。這個方

式可以很好地用在遠程複製整個

linux OS。

b. 為了遠程複製另一台linux OS，可以用redhat 光碟片啟動到準備進行分區的介面(選擇

自動還是手動分區的介面)，然後用ALT+F2切換到第二個終端,設定網卡的IP和預設閘道，

用fdisk/e2fsck 分區用格式化本地硬碟，用FTP遠程得到伺服器的所有目錄除了proc目

錄，然後即可以複製一台與遠端一樣的伺服器。

4. 直接ssh作為root.

OpenSSH的預設設定sshd_config是允許登入作為root的 PermitRootLogin yes ,你可

以改為no去禁止這個功能增強安全性。

為了直接不用密碼登入作為root,最好是採用RSA鍵對認證方式進行。