• Xinetd服务介绍


    介绍

    Xinetd=eXtended InterNET services daemon(扩展互联网服务守护进程=超级互联网守护进程=超级服务),xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器。经常用来管理保护多种轻量级Internet服务。它在linux的安全中有着举足轻重的地位。它管理的服务都是一些不是很常用,但是系统中偶尔也会用到的小服务或者该服务没什么好的安全机制,比如:tftp、rsync、cvs、telnet、ssh等。它并不是一真正意义上的服务,xinetd相当于rync、cvs等服务的代理人,(比如代理了sshd,那就就可以关闭ssh服务了,22端口就由xinetd服务代理了)就像老大照着小弟!它的作用大致可以分为以下几个:访问控制、防止DOS攻击、服务转发、用户交互式体验

    用法

    CentOS xinetd+ssh 实现限制ssh连接数量

    1.安装ssh和xinetd

    yum install xinetd
    # 没有ssh服务的装上ssh
    
    • 1
    • 2

    2.将ssh关闭并且禁止开机启动

    注:如果你目前使用的ssh连接,在当前会话连接里面关闭sshd服务,是不会主动断开你的会话连接的

    systemctl stop sshd.service
    systemctl disable sshd.service
    
    • 1
    • 2

    3.在/etc/xinetd.conf添加如下代码

    service ssh
    {
            socket_type = stream
            wait        = no
            nice        = 1
            user        = root
            server      = /usr/sbin/sshd
            server_args = -i
            instances   = 3
            flags       = IPv4
    }
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11

    4.重启xinetd

    5.使用xshell登录,发现下面情况,网上查找,需要把/etc/sysconfig/selinux中SELINUX置为disabled并重启。

    全部准备完毕后,在xshell登录,第四个会连接不上,成功。

  • 相关阅读:
    并查集
    【OpenCV】Chapter10.色彩转换与图像绘制
    Linux so搜索路径
    npm install报 ERESOLVE unable to resolve dependency tree
    swiper使用
    剑指 Offer 48. 最长不含重复字符的子字符串
    操作系统文件共享方式
    深入分析TaskView源码之触摸相关
    学习笔记-支付宝支付
    阿里发布AI编码助手:通义灵码,兼容 VS Code、IDEA等主流编程工具
  • 原文地址:https://blog.csdn.net/weixin_43869703/article/details/133879164