only_from =<==重复设定,只有教育网才能联机!
no_access =192.168.25.{10,26}<==不许这些PC登入
access_times=1:00-9:0020:00-23:59<==每天只有这两个时段开放服务
......
}
六、Telnetroot用户的登入
root不能直接以telnet连接上主机。telnet不是很安全,默认的情况之下就是无法允许root以telnet登入Linux主机的。若要允许root用户登入,可用下列方法
[root@test/root]#vi/etc/pam.d/login
#authrequiredpam_securetty.so#将这一行加上注释!
或
#mv/etc/securetty/etc/securetty.bak
这样一来,root将可以直接进入Linux主机。不过,建议不要这样做。还可以在普通用户进入后,切换到root用户,拥有root的权限!
安全的ssh
SSH是一个用来替代TELNET、Rlogin以及Rsh的传统的远程登陆程序的工具,主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广SSH是必要的。SSH有两个不兼容的版本1.x,2.x!RedHatLinux9将默认的远程管理服务设置成OpenSSH(一个ssh的替代产品)。不需要重新安装软件包!
一、配置openssh服务器
1、ssh的配置文件是/etc/ssh/ssh_config,一般不要修改!
2、启动服务器!
#ntsysv=>确认将sshd前面的勾已打上!
3、手工启动OpenSSH:
#servicesshdstart
#servicesshdrestart(重新启动)
4、停止服务器:
#servicesshdstop
二、使用OpenSSH客户端
Redhatlinux9默认已安装了OpenSSH的客户端,客户端和服务器连接时,可以使用两种验证方式:基于口令的验证方式和基于密匙的验证方式!