《Linux远程访问》练习题

1)打开telnet服务，让root有权限直接登入LUPA开源社区
B7p!}0B1R"t

*`9bd9Z0D0
,f0~)A4Vz.om l1WzF0参考答案:
7q$oe,]R)D0Uw0vi /etc/xinetd.d/telnetLUPA开源社区M"@ g5R4R[
LUPA开源社区ffd~l[1m
将disable改为noLUPA开源社区.^,PZ;^ Z%U
disable         = no
)H2B;?p y;S`gI!r0
Fgft t4};x0LUPA开源社区d,s$l9xK[ ~9r F
vi /etc/pam.d/loginLUPA开源社区,?f3o(`ue3u
LUPA开源社区!r.oG1mKI
注释掉:
!NQzB8aeQ0#auth       required    pam_securetty.so
qc^mc t0LUPA开源社区|1U E X'@N
T
LUPA开源社区1s'X1^P*tR]


Z*H*JV k7BF:t02)设置XINETD/TELNET服务，绑定172.16.128.128,设定只允许从172.16.128.0网段访问LUPA开源社区H(fR:FE5vc
,但不允许172.16.128.10访问,允许访问的时间为9:00-18:00,最多可以有10个连接，登入后的umask为022,nice为10
yq.l4W*}1S0LUPA开源社区x?z_4]'n\5t
参考答案:LUPA开源社区^)Et\(F7pVl$eL
service telnet
w F%h0u\@$U-J0{
CTG7?V h0        bind            = 172.16.128.128
zEm$}|LV0        only_from       = 172.16.128.0/24LUPA开源社区9f0~:l!ZDCO+aPH
        no_access       = 172.16.128.10LUPA开源社区r{n(ef0Q
        access_times    = 9:00-18:00
,{d[ ?A0        instance        = 10LUPA开源社区.zd1K^_p_~
        log_on_failure  += USERIDLUPA开源社区'_+M;JX3L
        umask           = 022LUPA开源社区(Pl!^%hH0x
        nice            = 10
g(h?
xV#}sS,u-Q0        flags           = REUSE
(k#{u W4L/R[:d0        socket_type     = stream        
jMG0w s`7Zvq0        wait            = no
8enr0A lL0        user            = root
Qol#B0_K T0        server          = /usr/sbin/in.telnetdLUPA开源社区p'Dam{H B1ca
        disable         = no
k9h'K Gb%t0}
O7j,J(^j5qwm|'U0
2]4bO[S'cr}kl0
Hu"R7r}X*f:q s/D0
d&a&} Uhf!e3c03)通过防火墙限制对telnet服务的连接请求LUPA开源社区b'r)j*OnfF t-X4N
1)对源地址:172.16.128.1开放对telnet服务的连接请求
u-Q6nea5[X6m#V2KA02)拒绝172.16.128.0/24网段对127.16.128.1的连接请求LUPA开源社区;G1U!l8]sa6s%v:f F-Q
LUPA开源社区,[wCrlI&q'W&f
参考答案:LUPA开源社区;Gae&Dn3h*T
iptables -A INPUT -p tcp -i eth0 -s 172.16.128.1 --dport 23 -j ACCEPTLUPA开源社区 `j&z|Q^*FUe,Ye
LUPA开源社区(PQ-qnG-v H n
iptables -A INPUT -p tcp -i eth0 -s 172.16.128.0/24 --dport 23 -j DROPLUPA开源社区!_@ N#C"O R S

dT4C0T+t:I"f0
.q6Y;vk$?p,C.?$A0
#gM+C9cR
`04)利用TCP_WrappersLUPA开源社区t1M],PN6?
1)允许172.16.128.1访问
$\H;L |;HQe02)拒绝所有地址LUPA开源社区f,Y/C6t!N7d)A

a+w[#g2@:km C D+r0参考答案:LUPA开源社区;t1B:RJhU'k(~?:z
vi /etc/hosts.allow LUPA开源社区)U#Q.Y.s%KfN
in.telnetd: 172.16.128.2
$\%Na6CJH/Gf0
?(ydT"k8s0vi /etc/hosts.denyLUPA开源社区|[oZ@`
in.telnetd: ALL
G4O%b&Q1e6\$k Xq0LUPA开源社区\^P^q|(W

q'r6ey^2E.N!K0LUPA开源社区:y ^@O(h
5)SSH无验证登录
*l-l2[A8|z%l0LUPA开源社区mX,G:h4w JK1B
参考答案:
4Oyy,M.P'|'T9s#rm0client:LUPA开源社区x'UK#IYfm
h
ssh-keygen -t rsaLUPA开源社区q,~9Y@{0}
cd ~/.sshLUPA开源社区^'I-O~vHU.Q
scp id_rsa.pub 172.16.128.128:~/
w"rgl4D1NJ0LUPA开源社区/KrJ@[-i5_
server:LUPA开源社区^1t&@-@kD
mkdir ~/.sshLUPA开源社区B7c!pu-d_1u
cd ~LUPA开源社区!S*V]%Tq_%m8\4F
cat id_rsa.pub >>~/.ssh/authorized_keysLUPA开源社区Y\p \5v?3bK

&S.j)Z3M `"M0
-e!hq{U8J}6eO|0
W5YIRugE06)通过编辑sshd_config,只允许IP地址为172.16.128.1,及用户为root的可以访问LUPA开源社区~'eiq"@#vl
LUPA开源社区 G1rp3G9R6l+UeE(R
参考答案:LUPA开源社区8d'lwp(CB ikN
编辑sshd_config
Nb#{z!s.zL0vi /etc/ssh/sshd_configLUPA开源社区;JUjND7[
LUPA开源社区j
j*x2v;K3_%sa-_+O
加入以下的配置信息LUPA开源社区|3z.JU5?v$S
AllowUsers root@172.16.128.1LUPA开源社区.a7M C1q"Lt#{8{

s.f5C(d%l:i+n0重启服务LUPA开源社区g9V\:b2Z(X^ s
service sshd restart
-ao+Y9e4DU0N*S0F2N0
?X,p J5?A0LUPA开源社区4A
wqy&q2^bD
LUPA开源社区 a x(y(R;_ i
7)用ssh做遂道端口转发,将对本地的777端口的连接，转发到172.16.128.128的22端口上LUPA开源社区!u*jNb?
ljv
LUPA开源社区o QsO!M7L
参考答案:LUPA开源社区Z P2Y1UUdu-H
ssh -L 777:127.0.0.1:22 test@220.200.95.239LUPA开源社区'NC,w1|/^DC*B
ssh -p 777 test@127.0.0.1
^i*g3}ky`0L C5sk0
$\
H:y$G!v$IFx0
U%zH
K
k$d0LUPA开源社区:Z1y"S2os
8)启动vnc,设定为kde文件启动
+]E8B,m^H0LUPA开源社区$?Py#U
g`'in P{
参考答案:
7jf
Y;ZpGh0vncserver
g5fQ6NK7G0
H(Sgz:g0cd .vnc/
?7L$Ed-_'r7m4}0vi xstartupLUPA开源社区;^Y]'W Y

E(X5Q-M+u0#xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
XZ5l'i6@[d0#twm &LUPA开源社区9m,Q.Z7Cd!WHp4KXA
startkde&LUPA开源社区blu&v#t,m9|)}

9sg
\ oQ'p/}'i
q0LUPA开源社区"f
N.jl H5l.}3eS
vncserver -kill :1
7rO#lT ZR`0vncserverLUPA开源社区eXy9d6D#B,C

| e3X|:ImHJ];d0
.CA;bb3M$G/l0
I|g*ul2B| H \09)RSH服务
w8o7o-mx E(U09.1)启用rsh服务LUPA开源社区:W:MN7nY(F"^khw
9.2)编辑hosts及.rhosts文件，授权172.16.128.1访问
zkj3A5Jv,g f09.3)允许root访问
bIt`m09.4)客户端连接测试date,ls -l /tmp命令
7FWs;{3y4t09.5)客户端测试文件COPY命令,将文件拷到服务器端，将服务器端文件拷到本地LUPA开源社区_,E)En%?7Z:ks$mw

~R0AtaCPb^0LUPA开源社区"u
gg C} xF4Il+c0a-y
参考答案:
&n5n&c9i1~Ke'p)W5MDk0
{0l1B+]n6W!m0服务器端:
NrII*hH7k7r0LUPA开源社区 w?Zs*za Q$x+B5W
vi /etc/xinetd.d/rshLUPA开源社区 mv'`B'z3b9VJn9P
更改disable 为no
2AkK2a&@0disable                 = noLUPA开源社区(iR8w7G%l!F3{

w+BS[u5D4i3@0service xinetd restartLUPA开源社区Fj |X(f
vi /etc/hostsLUPA开源社区e \dUskX
加入LUPA开源社区roE7c.~0wA8k Z
172.16.128.1 pc1LUPA开源社区kN9QCyc7JFpv
172.16.128.128 pc2LUPA开源社区R![5\\m$ie6h{3u
LUPA开源社区6g9N3FKS
LUPA开源社区&Z;Y
j8FY0s X
vi /root/.rhostsLUPA开源社区hr'_ l"F,N,[
加入LUPA开源社区 c{REo2SJ.Y
pc1 rootLUPA开源社区!D3j`)Y{'Kf
LUPA开源社区m3J#|6]&D1t
LUPA开源社区ts0a-s fL(N
vi /etc/pam.d/rshLUPA开源社区 JAiKMCYq"`2l
注释掉pam_securetty.soLUPA开源社区izv*JS],w L8p
如下:LUPA开源社区!w6raO$L"x_O:t
#auth       required    pam_securetty.soLUPA开源社区?
FA9s$|5l%S@*w
LUPA开源社区Pdzg{6~)A$t
客户端:
9MJXT"K&[*F'HOI7P#o0vi /etc/hostsLUPA开源社区)w#aU/N3LR1m X-e7kY
加入
8s0`dl7A$s{uDh0172.16.128.1 pc1
&}1G1yD8U0JEm0172.16.128.128 pc2
;` X(\m[D0LUPA开源社区!^B.u7r Y1m bs

b+vB G|z3E ~0rsh pc2 date
S4a.r.O5A9YoE0rsh pc2 'ls -l /tmp/'
AeG1dXf0rcp -r root@pmea:~/rsh* .LUPA开源社区CD0n(Ki
rcp -r smg-3.* root@pmea:~/
c!R3||*~@0LUPA开源社区1e`q/c?YJ^
LUPA开源社区tI%X)z`7X}
LUPA开源社区O*f
p,v%a,oqy
10)rlogin服务LUPA开源社区(?1M7b ~
H oEU;M
10.1)允许root访问LUPA开源社区$\-`-xE1p` G6F
10.2)开启rlogin服务LUPA开源社区BCh,]:?N
10.3)编辑hosts及.rhosts文件，授权172.16.128.1访问LUPA开源社区mNVNc.zY"U(s
10.4)客户端测试rlogin连接pc2
cO;O?!L"K q0
Pw@9eoYt0参考答案:
L^ ['{p/M9e0
7A.p4@!O9kB0服务端:LUPA开源社区R.?]"k3M ~.F7g
vi /etc/pam.d/rloginLUPA开源社区 aj]
qHEnvl
LUPA开源社区C+]z0dh%j^u V V/v
注释掉pam_securetty.soLUPA开源社区7Faz3x6r&X2aKY
如下:
+M^V0E4vXf"H"A6y0#auth       required    pam_securetty.so
?6_ Us*Q,v2\0LUPA开源社区J4W%i['W9@.L"^
S

QY} Z_'D_N3@0vi /etc/xinetd.d/rlogin
db"t0P%M7LB:t*a%p!c0将disable置为no
QK,JH0J7Z@ D0disable                 = no
7n/u/X2g^Tg)}/lx M0
3T#f,N.x3M c0vi /root/.rhostsLUPA开源社区[}JIj;SH
加入
\7|$]ieZ0pc1 rootLUPA开源社区;s.?g%SFtA

j h+L+w {{W7W'ym0
}t*AO
[7}5\N5|1Tm0客户端:
A`[[gh0rlogin -l root pc2
Uq6s ah#?0LUPA开源社区R$ph_W0_Vg!f~p
LUPA开源社区 ww3Pzt;} Bz
LUPA开源社区j"D)D(n|1OHf:n#T aw
11)rsyncLUPA开源社区.}}.b#pL(a+u
11.1)将/etc/目录所有文件同步到/tmp目录下,注意是本级目录，如/etc/passwd---->/tmp/passwdLUPA开源社区 {q*j4}%Y6g2N
11.2)将/etc/目录所有文件同步到/tmp目录下，注意是下级目录，如/etc/passwd----->/tmp/etc/passwdLUPA开源社区{{-I(jvde:l _
11.3)通过ssh,将root用户目录下的资料同步到本地的/tmp目录LUPA开源社区{r:tx)w|
LUPA开源社区 rc idA
参考答案:
_;WFY1h'U5G0rsync -av /etc/ /tmp
l'FF^h4hN0rsync -av /etc /tmpLUPA开源社区B;~#d.J:p.S'eFrP
rsync -av -e ssh root@172.16.128.128:~ /tmp