0.前言近年來由於 , telnet及ftp傳輸採用明碼傳輸 , 容易有安全上的顧慮 。SNP由交大發展 , source不公開 。有了SNP您就可以把telnet、ftp 等daemon給移除囉....對於系統的安全性可說提升不少 。SNP用ptelnet及pftp取代 telnet 及 ftp 。所謂ptelnet 及 pftp 就是加密後的 telnet 及 ftp ....1.取得檔案原始檔:ftp://freebsd.csie.nctu.edu.tw/pub/snp/snp-0.91-FreeBSD/snp-0.91b-FreeBSD-4.tgz或直接由本站下載2.安裝指令:pkg_add snp-0.91b-FreeBSD-4.tgz他會開始詢問你幾個問題..我把要回答的問題用藍色標明..需注意的地方用綠色>> Step 1 : 產生 SNP連線設定檔 - snp.conf詢問(1): 設定檔的擺放位置 。/etc/snp 為預設值 。按Enter鍵 , 採用預設 。詢問(2): 主要的SNP伺服器是哪台機器? 預設值為本機 。按Enter鍵 , 採用預設 。詢問(3): 次要的SNP伺服器是哪台機器? 預設是沒有 。按Enter鍵 , 採用預設 。詢問(4): 主要與次要伺服器資料交換的時間間距? 預設值為60分鐘 。不過呢?既無次要伺服器就照預設值就好 。按Enter鍵 , 採用預設 。詢問(5): 連線逾時時間? 預設值為15秒 。按Enter鍵 , 採用預設 。詢問(6): 資料傳輸過程的編碼方式? 預設值為IDEA 。按Enter鍵 , 採用預設 。詢問(7): 機器是否有其他的連線別名?預設值為loxalhost 。請依照您的狀況回答 , 若不只一個 , 可以用逗點,分隔 。DNS alias for this host (localhost, xx.com.tw, xx.net) [localhost]--> 您可以給他其他的連線別名喔... ex:輸入 ohaha 為ohaha.ks.edu.tw的別名若有一個以上 , 可用 , 隔開>> Step 2 : 建立SNP資料庫 。.>> Step 3 : 附加設定到 /etc/services, inetd.conf,syslog.conf, newsyslog.conf 。>> Step 4 : 重新啟動 inetd 及 syslog 服務 。>> Step 5 : 啟動SNP伺服器 。3.後設定系統提醒 , 需要另外新增SNP使用者並設定其SNP連線密碼 。透過snptool -au 使用者ID來新增使用者資料 。透過snptool -sp 使用者ID來設定使用者密碼 。- SNP使用者新增 。除此之外 , 系統並說明可以透過snptool -h命令或透過ftp://ftp.csie.nctu.edu.tw/pub/CSIE/snp/v0.91/INSTALL 取得更詳細的說明 。以及提供給不同OS的相關使用者端(clinet)程式 。ftp://freebsd.csie.nctu.edu.tw/pub/snp/clients/- win98使用者端 。4.測試SNP指令:ptelnet 伺服器位置會出現類似的畫面 。請試著用剛剛新增的SNP帳號及密碼登入 。登入失敗:1.使用的連線名稱不對...注意之前的這個部分....DNS alias for this host (localhost, xx.com.tw, xx.net) [localhost]修改/etc/snp/snp.conf有關上述的部分 。2.port的因素若您有防火牆的阻隔...別忘了將snp port打開喔.... 5.關閉telnet及ftp1.修正/etc/inetd.conf 檔案#ftpstreamtcpnowaitroot/usr/libexec/ftpdftpd -l#telnet streamtcpnowaitroot/usr/libexec/telnetdtelnetd -h加上#表示移除此功能...為求明顯我將其標示為棕色 。2.重新啟動 inetd 服務 。請參照 新手上路 > 遠端存取 。3.測試指令telnet 伺服器位置這時您會發現在也不能用telnet連上您的電腦囉...^^4.後續萬一您反悔了...重新把inetd的檔案#號拿掉..重跑inetd即可..6.補充說明 設定檔新增部分/etc/inetd.conf:# SNP 0.91ptelnet streamtcpnowaitroot/usr/local/libexec/ptelnetdptelnetdprlogin streamtcpnowaitroot/usr/local/libexec/prlogindprlogindpftpstreamtcpnowaitroot/usr/local/libexec/pftpdpftdppasswd streamtcpnowaitroot/usr/local/libexec/ppwddppwdd#/etc/service:# SNP 0.91ptelnet 970/tcpprlogin 971/tcppftp972/tcppftp-data973/tcpppasswd 976/tcpsnp977/tcp
推荐阅读
- FreeBSD dnstracer 命令介绍
- 64 FreeBSD连载:NetBIOS名字解析
- 50 FreeBSD连载:定制X Window的基本方法
- FreeBSD MRTG-CPU Loading with net-snmp
- 59 FreeBSD连载:编译安装新内核
- FreeBSD Grep的介绍
- FreeBSD Apinger 介绍
- FreeBSD 系统进程
- 苗木安全越冬抗寒别留死角
- 58 FreeBSD连载:为编译内核准备源代码