我所遇到最牛的sshd远程连接

我所遇到最牛的sshd远程连接

作者:田逸([email]sery@163.com[/email]) from [url]http://netsecurity.51cto.com/art/200706/48649.htm[/url]

2007年5月30日，与我方合作的新疆某局要求我们把他们4台linux服务器的ip访问控制取消，以便新的合作方可以方便的登陆进行新的开发。先介绍一下基本情况：四个机器，都是RedHat AS 4 linux,基于安全考虑，在乌鲁木齐电信机房安装系统的时候，我用新版的ssh代替系统自带的open-ssh，在sshd的配置文件中加入了ip限制（AllowHost这样的行），这意味着只有加入到这个行里的ip段可以远程连接到本服务器的sshd服务;最后还在文件/etc/rc.local写了若干行iptbles语句来限制远程访问。

接下来，我按这样的步骤取消这些访问限制：

1、执行命令 ntsysv,把sshd服务打上钩

2、把文件/etc/rc.local文件里以前添加的行全部用“#”号注释掉，或者干脆给删除。

3、修改完成后重启系统（需事先征得同意，否则要扯皮的呀！新疆某局同意先重起某个任务不繁忙的服务器）。

启完系统我用不加sock5代理的ssh客户端连接服务器，一切正常，再找一个外面的人帮我测试（这样可以测试不同ip段的访问情况），也是很正常的。然后我在qq里告诉他，让他们那里连接一下，看是否正常。一会儿那边反馈连不上，我上去多次测试，没问题呀！又叫他们自己去试。都快下班了，还不行，把我弄烦了，我对合作方说：“你去看一下那个开发人员怎么连的呀”？不多久，答曰：“他（开发人员）用windows的远程桌面在连接…”，我一听，差点摔倒了。

终端服务的客户端能连linux的sshd服务端，从业10年来闻所未闻。能连通，真实奇迹！我问合作方：“这样的水平，你们也放心”？答曰：“领导放心，我不放心”！

©著作权归作者所有：来自51CTO博客作者sery的原创作品，如需转载，请注明出处，否则将追究法律责任

职场休闲unix/linuxlinux企业应用