Chinaunix首页 | 论坛 | 博客
  • 博客访问: 323451
  • 博文数量: 54
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2238
  • 用 户 组: 普通用户
  • 注册时间: 2013-03-24 20:59
个人简介

你永远不懂我伤悲,就像白天不懂夜的黑

文章分类

全部博文(54)

文章存档

2014年(1)

2013年(53)

分类: LINUX

2013-04-17 14:49:43

启动:
linux下怎么使SSH服务开机自动运行??
# chkconfig sshd on

# reboot


service sshd start

 安装过程:

1.以root身份登入系统(没登入系统和没有足够的权限都不能安装,晕,这不是废话)
2.检查安装系统时是否已经安装SSH服务端软件包:
  rpm -qa|grep openssh
  若显示结果中包含openssh-server-*,则说明已经安装,直接启动
  sshd服务就可以了(service sshd start).(其中*的内容是该包的版本,一般为3.5p1-6)
  若无任何显示,或显示中不包含openssh-server-*则说明没有安装SSH服务端软件包, 进入第3步
3.找到redhat 9.0 安装光盘,放入光驱中并加载光驱
  mount -t iso9660 /dev/cdrom /mnt/cdrom   (加载光驱命令)
4.查找光驱中的SSH服务端软件所在目录,一般在/mnt/cdrom/RedHat/RPMS/目录下,
  可以先cd到该目录下再用ls查看,如:ls openssh*,然后根据上面具体显示直接安装
  rpm -ivh openssh-3.5p1-6 (如果第二步中显示已经安装该包就不要安装)
  rpm -ivh oeenssh-server-3.5p1-6
5.启动sshd服务 /etc/rc.d/init.d/sshd start
6.在windows 下用putty等SSH客户端软件连接测试,或直接在linux主机上输入
  ssh 测试,但必须要先安装linux 下的SSH客户端软件包,即
  openssh-clients-*,安装过程和上面的服务端包相同
7.若能成功远程登入,则说明SSH服务安装配置成功,
  否则很可能就是你的防火墙阻止连接了,重新配置防火墙或干脆先停掉防火墙   
(/etc/rc.d/init.d/iptables stop) 就可以连接了


1)      重启后永久性生效:

开启: chkconfig iptables on

关闭: chkconfig iptables off

2)      即时生效,重启后失效:

开启: service iptables start

关闭: service iptables stop

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT


或者:

/etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。

/etc/rc.d/init.d/iptables stop 关闭防火墙

最后:

在根用户下输入setup,进入一个图形界面,选择Firewall configuration,进入下一界面,选择Security Level为Disabled,保存。重启即可。
======================================================

———————————————————————————————

 

 

fedora下

/etc/init.d/iptables stop

=======================================================

ubuntu下:

由于UBUNTU没有相关的直接命令

请用如下命令

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

暂时开放所有端口

Ubuntu上没有关闭iptables的命令

=======

iptables 是linux下一款强大的防火墙,在不考虑效率的情况下,功能强大到足可以替代大多数硬件防火墙,但是强大的防火墙如果应用不当,可能挡住的可不光是那些潜在的攻击,还有可能是你自己哦.这个带来的危害对于普通的个人PC来说可能无关紧要,但是想象一下,如果这是一台服务器,一旦发生这样的情况,不光是影院正常的服务,还需要到现场去恢复,这会给你带来多少损失呢?

所以我想说的是,当你敲入每一个iptables 相关命令的时候都要万分小心.

1.应用每一个规则到 DROP target时,都要仔细检查规则,应用之前要考虑他给你带来的影响.

2.在redhat中我们可以使用service iptables stop来关闭防火墙,但是在有些版本如ubuntu中这个命令却不起作用,大家可能在网上搜索到不少文章告诉你用iptables -F这个命令来关闭防火墙,但是使用这个命令前,千万记得用iptables -L查看一下你的系统中所有链的默认target,iptables -F这个命令只是清除所有规则,只不会真正关闭iptables.想象一下,如果你的链默认target是DROP,本来你有规则来允许一些特定的端口,但一旦应用iptables -L ,清除了所有规则以后,默认的target就会阻止任何访问,当然包括远程ssh管理服务器的你.

所以我建议的关闭防火墙命令是

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

iptables -F

总之,当你要在你的服务器上做任何变更时,最好有一个测试环境做过充分的测试再应用到你的服务器.除此之外,要用好iptables,那就要理解iptables的运行原理,知道对于每一个数据包iptables是怎么样来处理的.这样才能准确地书写规则,避免带来不必要的麻烦

 

启动:

service sshd start

 安装过程:

1.以root身份登入系统(没登入系统和没有足够的权限都不能安装,晕,这不是废话)
2.检查安装系统时是否已经安装SSH服务端软件包:
  rpm -qa|grep openssh
  若显示结果中包含openssh-server-*,则说明已经安装,直接启动
  sshd服务就可以了(service sshd start).(其中*的内容是该包的版本,一般为3.5p1-6)
  若无任何显示,或显示中不包含openssh-server-*则说明没有安装SSH服务端软件包, 进入第3步
3.找到redhat 9.0 安装光盘,放入光驱中并加载光驱
  mount -t iso9660 /dev/cdrom /mnt/cdrom   (加载光驱命令)
4.查找光驱中的SSH服务端软件所在目录,一般在/mnt/cdrom/RedHat/RPMS/目录下,
  可以先cd到该目录下再用ls查看,如:ls openssh*,然后根据上面具体显示直接安装
  rpm -ivh openssh-3.5p1-6 (如果第二步中显示已经安装该包就不要安装)
  rpm -ivh oeenssh-server-3.5p1-6
5.启动sshd服务 /etc/rc.d/init.d/sshd start
6.在windows 下用putty等SSH客户端软件连接测试,或直接在linux主机上输入
  ssh 测试,但必须要先安装linux 下的SSH客户端软件包,即
  openssh-clients-*,安装过程和上面的服务端包相同
7.若能成功远程登入,则说明SSH服务安装配置成功,
  否则很可能就是你的防火墙阻止连接了,重新配置防火墙或干脆先停掉防火墙   
(/etc/rc.d/init.d/iptables stop) 就可以连接了
 

阅读(3577) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~