为Solaris 10 配置安全的远程连接

　　solaris10使用的ssh服务器是openssh，当然也有付费的商业版本的sshd出售。就目前的情况看来，openssh已经在你安装操作系统的时候默认安装在系统上了，而且这个服务会随系统自动运行。可以使用命令svcs查看ssh是否正常运行。

　　1 启动ssh服务

　　svcs –a|grep ssh

　　svcs -l network/ssh:default

　　2 关闭不安全的telnet

　　查看telnet服务的状态：

　　# inetadm |grep telnet

　　enabled online svc:/network/telnet:default

　　禁用telnet服务

　　# inetadm -d telnet

　　重新查看telnet服务的状态：

　　# inetadm |grep telnet

　　3 关闭不安全rlogin服务

　　# svcs -D network/login:rlogin

　　# svcadm disable network/login:rlogin

　　STATE STIME FMRI

　　# svcs network/login:rlogin

　　STATE STIME FMRI

　　disabled 11:17:24 svc:/network/login:rlogin

　　4 命令行使用ssh 客户端命令

　　要登录到远程计算机host.example.com的smith用户账号中，可以使用这个命令：

　　# ssh -l smith host.example.com

　　客户端可以对用户进行认证，让用户使用一个加密连接连往远程计算机的SSH服务器上（也就是说用户名和密码在离开本地主机之前都是经过加密的）。然后SSH服务器就允许用户登录进来，整个登录会话在客户端和服务器之间传输时都是经过加密的。因为加密是透明的，所以用户根本就觉察不出telnet和这种类似于telnet的SSH客户端之间有什么区别。