linux遠端訪問問題薦

昨天機房裡有一臺CentOS5的伺服器，大概是由於客戶的誤操作，無法SSH遠端訪問。接上顯示器，通過終端進入到系統。

手工檢查ssh發現沒執行
[root@mgate ~]#/etc/init.d/sshd status
sshd is stopped

手工啟動服務，報錯。
[root@mgate ~]#/etc/init.d/sshd start
Starting sshd:/var/empty/sshd must be owned by root and not group or world-writable.
[FAILED]

上網查資料後，得知是報告許可權錯誤，經檢視發現這個目錄的屬主不是root，所以啟動SSH報錯
[root@mgate ~]# ls -ld /var/empty/sshd/
drwxr–r– 3 vu0010root 4096 Nov 27 22:38 /var/empty/sshd/
[root@mgate ~]#

網路資料介紹了一種修改目錄屬性的方法，通過命令 chown root /var/empty/sshd/ 將其修改為root屬主，並啟動SSH，即可成功執行。執行命令後，系統沒有任何響應，
[root@mgate ~]# chown root /var/empty/sshd/
[root@mgate ~]#
再啟動SSH，依然報錯
[root@mgate ~]#/etc/init.d/sshd start
Starting sshd:/var/empty/sshd must be owned by root and not group or world-writable.
[FAILED]

後來通過另一種方法修改許可權後，
[root@mgate ~]#chown   -R  root /var/empty/sshd
[root@mgate ~]#chmod 744 /var/empty/sshd
雖然還是沒任何提示，但這時啟動SSH，可以成功執行了。
[root@mgate ~]#service sshd restart
Stop sshd: [ Fail ]
Starting sshd: [ OK ]

在Windows XP下執行軟體SSH Secure Shell Client，可以正常登入該CentOS5伺服器。問題總算解決了。其時已是三更。

在這期間，曾嘗試著在系統上開通telnet遠端服務，未果。今天上午在虛擬機器上，用Red Hat5系統再除錯telnet，終於成功了。以前都沒接觸過Linux下的telnet，這回的學習、除錯的過程頗有收穫

telnet服務，系統預設是安裝了的，但不執行，需要手動配置telnet檔案。在 /etc/xinetd.d/ 目錄下檢視到有三個telnet檔案，分別是telnet，krb5-telnet，ekrb5-telnet（今早我Red Hat 5.4系統中，發現/etc/xinetd.d/只有krb5-telnet，ekrb5-telnet兩個檔案）。但當時我沒注意krb5-telnet這個檔案。

其中telnet檔案是空的，krb5-telnet，ekrb5-telnet兩檔案的service telnet指令碼是一樣的。如下：
service telnet
{
        flags         = REUSE
        socket_type    = stream
        wait          = no
        user          = root
        server             = /usr/kerberos/sbin/telnet
        log_on_failure  += USERID
        disable       = yes
}

網上有資料說是將telnet檔案的diable設定為no。鑑於該telnet檔案為空，我直接在裡面埴service telnet指令碼。跟上面的基本一樣，不同的是server的路徑：
service telnet
{
        flags         = REUSE
        socket_type    = stream
        wait          = no
        user          = root
        server             = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable       = no
}
並通過service xinetd start 命令啟動telnet，但telnet本機，並不能連通，顯示配置無效。
[root@mgate ~]#telnet 127.0.0.1
Trying 127.0.0.1…
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host: Connection refused

再將ekrb5-telnet的disable值賦為no，這時能telnet了，但由於無法通過加密認證，還是沒法登入
[root@mgate ~]#service xinetd start
Starting xinetd:
[root@mgate ~]#telnet 127.0.0.1
Trying 127.0.0.1…
Connected to localhost.localdomain(127.0.0.1)
Escape character is ‘^]’.
Unencrypted connection refused. Goodbye.

折騰了許長一段時間，一頭霧水，還是搞不掂，走回配置SSH的路，幸好成功，對客戶有交待。

上午再查資料、除錯，終於明白原因所在。telnet檔案是沒啥意義的（所以CentOS 5下為空，Red Hat 5下沒有），krb5-telnet，ekrb5-telnet才是設定telnet的重要檔案。而昨晚要配的，是krb5-telne這個檔案，不過當時卻偏偏沒配，無語。

krb5-telnet：提供telnet服務，允許普通的telnet登陸，預設是不允許root使用者登入，使用kerberos5驗證。
ekrb5-telnet：提供加密的telnet服務，但是必須要ekrb5的加密伺服器。

關於telnet更詳細的內容，請看轉載過來的《在RHEL5中開通Root遠端登入詳解》一文。