SSH xinetd

!!standalne과 xinetd 차이!!

 

standalone은 서비스명으로 시작
# service httpd restart

 

sshd로 표시

# netstat -antup | grep sshd      

tcp        0      0 :::22                       :::*                        LISTEN      2769/sshd 

슈퍼데몬 방식
#service xinetd restart 

 

# netstat -antp | grep xinetd
tcp        0      0 :::22                       :::*                        LISTEN      1597/xinetd  

 

---

sshd를 xinetd 제어상태

# rpm –qa xinetd //xinetd 패키지 설치 확인

# cd /etc/xinetd.d //xinetd 설정 디렉터리에서 텔넷서비스

# ls

~~~ telnet ~~~~ //telnet 파일 확인

 

# cp ./telnet ./ssh

# vi ./ssh

수정

환경 설정 추가 시에 vi /etc/xinetd.d/ssh 가서 필요한 설정들 추가 할 것 !!

 

 

# service sshd stop //기존 sshd 서비스 중지

# service xinetd stop //수퍼 데몬 시작

 

---

# vi /etc/xinetd.d/ssh

맨 위 service ssh로 바꿀 것 

 

server          = /usr/sbin/sshd

 

▪ 접근 허용 대상 : 같은 팀원 (지정된 클라이언트 주소)

 only_from       = 192.168.42.1

▪ 접근 허용 최대 클라이언트의 수 : 3

instances      = 3

▪ 하나의 클라이언트 당 접근 횟수 : 1

per_source      = 1

▪ 1초에 1회의 접근 요청만 허용하며 초과 시 120초 동안 연결 거부​거부​

cps             = 1 120

 

server_args     = -i

disable         = no //서비스 활성화 

저장 후 나가기

 

# serivce xinetd restart //서비스 재시작 

 

# netstat -antp | grep xinetd

tcp        0      0 :::22                       :::*                        LISTEN      1597/xinetd