标签:yum 23 telnet etc xinetd SSH Linux 服务器 安装
背景介绍:
公司内网的服务器升级完安全漏洞补丁后,堡垒机无法连接。在这里堡垒机走的是sshd服务,开放的端口是22。
经过排查后我得出结论,应该是在升级完防火墙补丁后,里面的开放端口被重置了,导致堡垒机无法连接。因为后来进去的时候,我发现sshd服务是起着的。
我的想法:
在更新完安全漏洞补丁,重启之前。留telnet的连接后门,默认端口是23,留一台内网服务器最后升级。
通过这台内网服务器telnet到升级后的服务器上面,重启sshd服务后,再添加22端口到防火墙,然后清理telnet的连接后门,就可以正常使用堡垒机了。
正文:
1.准备工作
先判断服务器的yum源是否为内网的yum源服务器,如不是则从yum源服务器下载repo文件配置。
方案为安装telnet+xinetd。全程root权限操作。
2.安装
CentOS 7: 执行以下命令: yum -y install telnet-server yum -y install xinetd systemctl start telnet.socket systemctl start xinetd systemctl enable xinetd.service systemctl enable telnet.socket echo "pts/0" >>/etc/securetty echo "pts/1" >>/etc/securetty echo "pts/2" >>/etc/securetty echo "pts/3" >>/etc/securetty netstat -plnt |grep 23
最后一条命令是看下23端口有没有开。开了在Linux自身的防火墙上永久放通23端口(firewall-cmd --permanent --add-port 23/tcp),然后重载防火墙配置(firewall-cmd --reload),就可以在其他电脑telnet服务器的23端口远程登录了。亲测卸载SSH重启服务器一样能通过telnet登录到服务器。登录请用root账号直接远程登录。
CentOS 6: yum -y install telnet-server yum -y install xinetd 然后编辑/etc/xinetd.d/telnet文件,将disable 改为no,接着 service xinetd start chkconfig xinetd on chkconfig telnet on echo "pts/0" >>/etc/securetty echo "pts/1" >>/etc/securetty echo "pts/2" >>/etc/securetty echo "pts/3" >>/etc/securetty netstat -plnt |grep 23
最后一条命令是看下23端口有没有开。开了在Linux自身的防火墙上永久放通23端口就可以电脑telnet服务器的23端口了。
至此即可不需要SSH而远程登录服务器。登录方法:telnet 服务器ip。亲测卸载SSH重启服务器一样能通过telnet登录到服务器。登录请用root账号直接远程登录。
3.卸载
telnet+xinetd远程Linux服务器并不是安全可靠的通信方式,因此升级安装完OpenSSH,确认升级后的OpenSSH正常后须按以下操作卸载telnet组件。
CentOS 7: systemctl stop telnet.socket systemctl stop xinetd systemctl disable xinetd.service systemctl disable telnet.socket yum -y remove telnet-server yum -y remove xinetd
然后需要vi /etc/securetty 把安装时添加的最后四行删除。
最后防火墙23端口的放通规则去掉。
CentOS 6: service xinetd stop chkconfig xinetd off chkconfig telnet off yum -y remove telnet-server yum -y remove xinetd
然后需要vi /etc/securetty 把安装时添加的最后四行删除。
最后防火墙23端口的放通规则去掉即可。
标签:yum,23,telnet,etc,xinetd,SSH,Linux,服务器,安装 来源: https://www.cnblogs.com/chenshengkai/p/13383830.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。