Linux安装临时代替SSH的工具的方法

背景介绍:

公司内网的服务器升级完安全漏洞补丁后,堡垒机无法连接。在这里堡垒机走的是sshd服务,开放的端口是22。

经过排查后我得出结论,应该是在升级完防火墙补丁后,里面的开放端口被重置了,导致堡垒机无法连接。因为后来进去的时候,我发现sshd服务是起着的。

我的想法:

在更新完安全漏洞补丁,重启之前。留telnet的连接后门,默认端口是23,留一台内网服务器最后升级。

通过这台内网服务器telnet到升级后的服务器上面,重启sshd服务后,再添加22端口到防火墙,然后清理telnet的连接后门,就可以正常使用堡垒机了。

正文:

1.准备工作

先判断服务器的yum源是否为内网的yum源服务器,如不是则从yum源服务器下载repo文件配置。

方案为安装telnet+xinetd。全程root权限操作。

2.安装

CentOS 7:
执行以下命令:
yum -y install telnet-server
yum -y install xinetd
systemctl start telnet.socket
systemctl start xinetd
systemctl enable xinetd.service
systemctl enable telnet.socket
echo "pts/0" >>/etc/securetty
echo "pts/1" >>/etc/securetty
echo "pts/2" >>/etc/securetty
echo "pts/3" >>/etc/securetty
netstat -plnt |grep 23

最后一条命令是看下23端口有没有开。开了在Linux自身的防火墙上永久放通23端口(firewall-cmd --permanent --add-port 23/tcp),然后重载防火墙配置(firewall-cmd --reload),就可以在其他电脑telnet服务器的23端口远程登录了。亲测卸载SSH重启服务器一样能通过telnet登录到服务器。登录请用root账号直接远程登录。

 

CentOS 6:
yum -y install telnet-server
yum -y install xinetd
然后编辑/etc/xinetd.d/telnet文件,将disable 改为no,接着
service xinetd start
chkconfig xinetd on
chkconfig telnet on
echo "pts/0" >>/etc/securetty
echo "pts/1" >>/etc/securetty
echo "pts/2" >>/etc/securetty
echo "pts/3" >>/etc/securetty
netstat -plnt |grep 23 

最后一条命令是看下23端口有没有开。开了在Linux自身的防火墙上永久放通23端口就可以电脑telnet服务器的23端口了。
至此即可不需要SSH而远程登录服务器。登录方法:telnet 服务器ip。亲测卸载SSH重启服务器一样能通过telnet登录到服务器。登录请用root账号直接远程登录。

3.卸载

telnet+xinetd远程Linux服务器并不是安全可靠的通信方式,因此升级安装完OpenSSH,确认升级后的OpenSSH正常后须按以下操作卸载telnet组件。

 

 

CentOS 7:
systemctl stop telnet.socket
systemctl stop xinetd
systemctl disable xinetd.service
systemctl disable telnet.socket
yum -y remove telnet-server
yum -y remove xinetd

然后需要vi /etc/securetty 把安装时添加的最后四行删除。
最后防火墙23端口的放通规则去掉。

 

CentOS 6:
service xinetd stop
chkconfig xinetd off
chkconfig telnet off
yum -y remove telnet-server
yum -y remove xinetd

然后需要vi /etc/securetty 把安装时添加的最后四行删除。
最后防火墙23端口的放通规则去掉即可。

 

posted @ 2020-07-27 09:54  charseki  阅读(501)  评论(0编辑  收藏  举报