我所遇到最牛的sshd远程连接
作者:田逸(
[email]sery@163.com[/email]
) from
[url]http://netsecurity.51cto.com/art/200706/48649.htm[/url]
2007年5月30日,与我方合作的新疆某局要求我们把他们4台linux服务器的ip访问控制取消,以便新的合作方可以方便的登陆进行新的开发。先介绍一下基本情况:四个机器,都是RedHat AS 4 linux,基于安全考虑,在乌鲁木齐电信机房安装系统的时候,我用新版的ssh代替系统自带的open-ssh,在sshd的配置文件中加入了ip限制(AllowHost这样的行),这意味着只有加入到这个行里的ip段可以远程连接到本服务器的sshd服务;最后还在文件/etc/rc.local写了若干行iptbles语句来限制远程访问。
接下来,我按这样的步骤取消这些访问限制:
1、执行命令 ntsysv,把sshd服务打上钩
接下来,我按这样的步骤取消这些访问限制:
1、执行命令 ntsysv,把sshd服务打上钩
2、把文件/etc/rc.local文件里以前添加的行全部用“#”号注释掉,或者干脆给删除。
3、修改完成后重启系统(需事先征得同意,否则要扯皮的呀!新疆某局同意先重起某个任务不繁忙的服务器)。
启完系统我用不加sock5代理的ssh客户端连接服务器,一切正常,再找一个外面的人帮我测试(这样可以测试不同ip段的访问情况),也是很正常的。然后我在qq里告诉他,让他们那里连接一下,看是否正常。一会儿那边反馈连不上,我上去多次测试,没问题呀!又叫他们自己去试。都快下班了,还不行,把我弄烦了,我对合作方说:“你去看一下那个开发人员怎么连的呀”?不多久,答曰:“他(开发人员)用windows的远程桌面在连接…”,我一听,差点摔倒了。
终端服务的客户端能连linux的sshd服务端,从业10年来闻所未闻。能连通,真实奇迹!我问合作方:“这样的水平,你们也放心”?答曰:“领导放心,我不放心”!
3、修改完成后重启系统(需事先征得同意,否则要扯皮的呀!新疆某局同意先重起某个任务不繁忙的服务器)。
启完系统我用不加sock5代理的ssh客户端连接服务器,一切正常,再找一个外面的人帮我测试(这样可以测试不同ip段的访问情况),也是很正常的。然后我在qq里告诉他,让他们那里连接一下,看是否正常。一会儿那边反馈连不上,我上去多次测试,没问题呀!又叫他们自己去试。都快下班了,还不行,把我弄烦了,我对合作方说:“你去看一下那个开发人员怎么连的呀”?不多久,答曰:“他(开发人员)用windows的远程桌面在连接…”,我一听,差点摔倒了。
终端服务的客户端能连linux的sshd服务端,从业10年来闻所未闻。能连通,真实奇迹!我问合作方:“这样的水平,你们也放心”?答曰:“领导放心,我不放心”!
本文转自sery51CTO博客,原文链接: http://blog.51cto.com/sery/29330
,如需转载请自行联系原作者
