Xinetd服务介绍

介绍

Xinetd=eXtended InterNET services daemon(扩展互联网服务守护进程=超级互联网守护进程=超级服务)，xinetd是新一代的网络守护进程服务程序，又叫超级Internet服务器。经常用来管理保护多种轻量级Internet服务。它在linux的安全中有着举足轻重的地位。它管理的服务都是一些不是很常用，但是系统中偶尔也会用到的小服务或者该服务没什么好的安全机制，比如：tftp、rsync、cvs、telnet、ssh等。它并不是一真正意义上的服务，xinetd相当于rync、cvs等服务的代理人，（比如代理了sshd，那就就可以关闭ssh服务了，22端口就由xinetd服务代理了）就像老大照着小弟!它的作用大致可以分为以下几个：访问控制、防止DOS攻击、服务转发、用户交互式体验

用法

CentOS xinetd+ssh 实现限制ssh连接数量

1.安装ssh和xinetd

yum install xinetd
# 没有ssh服务的装上ssh
1
2

2.将ssh关闭并且禁止开机启动

注：如果你目前使用的ssh连接，在当前会话连接里面关闭sshd服务，是不会主动断开你的会话连接的

systemctl stop sshd.service
systemctl disable sshd.service
1
2

3.在/etc/xinetd.conf添加如下代码

service ssh
{
        socket_type = stream
        wait        = no
        nice        = 1
        user        = root
        server      = /usr/sbin/sshd
        server_args = -i
        instances   = 3
        flags       = IPv4
}
1
2
3
4
5
6
7
8
9
10
11

4.重启xinetd

5.使用xshell登录，发现下面情况，网上查找，需要把/etc/sysconfig/selinux中SELINUX置为disabled并重启。

全部准备完毕后，在xshell登录，第四个会连接不上，成功。