启动:
linux下如何使SSH服务开机手动运行??
#chkconfigsshdon
#reboot
#servicesshdstart
安装过程:
1.以root身分登录系统(没登录系统和没有足够的权限都不能安装,晕,这不是屁话)
2.检测安装系统时是否早已安装SSH服务端软件包:
rpm-qa|grepopenssh
若显示结果中包含openssh-server-*,则说明早已安装,直接启动
sshd服务就可以了(servicesshdstart).(其中*的内容是该包的版本,通常为3.5p1-6)
若无任何显示,或显示中不包含openssh-server-*则说明没有安装SSH服务端软件包,步入第3步
3.找到redhat9.0安装光碟,装入硬盘中并加载硬盘
mount-tiso9660/dev/cdrom/mnt/cdrom(加载硬盘命令)
4.查找硬盘中的SSH服务端软件所在目录,通常在/mnt/cdrom/RedHat/RPMS/目录下,
可以先cd到该目录下再用ls查看,如:lsopenssh*,之后按照前面具体显示直接安装
rpm-ivhopenssh-3.5p1-6(假如第二步中显示早已安装该包就不要安装)
rpm-ivhoeenssh-server-3.5p1-6
5.启动sshd服务/etc/rc.d/init.d/sshdstart
6.在windows下用putty等SSH顾客端软件联接测试,或直接在linux主机上输入
sshusername@localhost测试,但必需要先安装linux下的SSH顾客端软件包,即
openssh-clients-*,安装过程和前面的服务端包相同
7.若能成功远程登录,则说明SSH服务安装配置成功,
否则很可能就是你的防火墙制止联接了,重新配置防火墙或干脆先停掉防火墙
(/etc/rc.d/init.d/iptablesstop)就可以联接了
1)重启后永久性生效:
开启:chkconfigiptableson
关掉:chkconfigiptablesoff
2)即时生效,重启后失效:
开启:serviceiptablesstart
关掉:serviceiptablesstop
须要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关掉操作。
在开启了防火墙时redhat关闭防火墙命令,做如下设置,开启相关端口,
更改/etc/sysconfig/iptables文件redhat关闭防火墙命令,添加以下内容:
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
或则:
/etc/init.d/iptablesstatus会得到一系列信息linux视频教程,说明防火墙开着。
/etc/rc.d/init.d/iptablesstop关掉防火墙
最后:
在根用户下输入setup,步入一个图形界面linux教程下载,选择Firewallconfiguration,步入下一界面,选择SecurityLevel为Disabled,保存。重启即可。
======================================================
fedora下
/etc/init.d/iptablesstop
=======================================================
ubuntu下:
因为UBUNTU没有相关的直接命令
请用如下命令
iptables-PINPUTACCEPT
iptables-POUTPUTACCEPT
暂时开放所有端口
Ubuntu上没有关掉iptables的命令
=======
iptables是linux下一款强悍的防火墙,在不考虑效率的情况下,功能强悍到足可以取代大多数硬件防火墙,并且强悍的防火墙倘若应用不当,可能遮住的可不光是这些潜在的功击,还有可能是你自己哦.这个带来的害处对于普通的个人PC来说可能无关紧要,并且想像一下,假如这是一台服务器,一旦发生这样的情况,不光是影院正常的服务,还须要到现场去恢复,这会给你带来多少损失呢?
所以我想说的是,当你敲入每一个iptables相关命令的时侯都要万分当心.
1.应用每一个规则到DROPtarget时,都要仔细检测规则,应用之前要考虑他给你带来的影响.
2.在redhat中我们可以使用serviceiptablesstop来关掉防火墙,并且在有些版本如ubuntu中这个命令却不起作用,你们可能在网上搜索到不少文章告诉你用iptables-F这个命令来关掉防火墙,并且使用这个命令前,千万记得用iptables-L查看一下你的系统中所有链的默认target,iptables-F这个命令只是去除所有规则,只不会真正关掉iptables.想像一下,假如你的链默认target是DROP,原本你有规则来准许一些特定的端口,但一旦应用iptables-L,清不仅所有规则之后,默认的target都会制止任何访问,其实包括远程ssh管理服务器的你.
所以我建议的关掉防火墙命令是
iptables-PINPUTACCEPT
iptables-PFORWARDACCEPT
iptables-POUTPUTACCEPT
iptables-F
其实,当你要在你的服务器上做任何变更时,最好有一个测试环境做过充分的测试再应用到你的服务器.除此之外,要用好iptables,那就要理解iptables的运行原理,晓得对于每一个数据包iptables是怎样样来处理的.这样能够确切地书写规则,防止带来何必要的麻烦
启动:
servicesshdstart
安装过程:
1.以root身分登录系统(没登录系统和没有足够的权限都不能安装,晕,这不是屁话)
2.检测安装系统时是否早已安装SSH服务端软件包:
rpm-qa|grepopenssh
若显示结果中包含openssh-server-*,则说明早已安装,直接启动
sshd服务就可以了(servicesshdstart).(其中*的内容是该包的版本,通常为3.5p1-6)
若无任何显示,或显示中不包含openssh-server-*则说明没有安装SSH服务端软件包,步入第3步
3.找到redhat9.0安装光碟,装入硬盘中并加载硬盘
mount-tiso9660/dev/cdrom/mnt/cdrom(加载硬盘命令)
4.查找硬盘中的SSH服务端软件所在目录,通常在/mnt/cdrom/RedHat/RPMS/目录下,
可以先cd到该目录下再用ls查看,如:lsopenssh*,之后按照前面具体显示直接安装
rpm-ivhopenssh-3.5p1-6(假如第二步中显示早已安装该包就不要安装)
rpm-ivhoeenssh-server-3.5p1-6
5.启动sshd服务/etc/rc.d/init.d/sshdstart
6.在windows下用putty等SSH顾客端软件联接测试,或直接在linux主机上输入
sshusername@localhost测试,但必需要先安装linux下的SSH顾客端软件包,即
openssh-clients-*,安装过程和前面的服务端包相同
7.若能成功远程登录,则说明SSH服务安装配置成功,
否则很可能就是你的防火墙制止联接了,重新配置防火墙或干脆先停掉防火墙
(/etc/rc.d/init.d/iptablesstop)就可以联接了