为Solaris 10 配置安全的远程连接

　　Windows环境下的putty工具目前使用得相当普遍，可以从网上免费下载。官方網站：http://www.chiark.greenend.org.uk/~sgtatham/putty/；目前网上的最新版本为: putty 0.58，对该版本进行安装后，Putty是一个免费的Windows 32平台下的telnet、rlogin和ssh客户端，但是功能丝毫不逊色于商业的类工具。用它来远程管理unix十分好用。

　　图3使用putty远程登录ssh服务器

　　sshd的默认配置是不用许root用户直接登录，如果你想冒这个风险用root来登录，可以通过修改sshd的配置文件sshd_config打开这个配置文件，把行”permitrootlogin no”改成“permitrootlogin yes”，重启sshd服务即可生效。

　　“/etc/ssh/sshd_config” 配置文件是OpenSSH的配置文件，允许设置选项改变这个守护进程的运行。另外一个配置文件是“/etc/ssh/ssh_config”文件是OpenSSH系统范围的配置文件，允许你通过设置不同的选项来改变客户端程序的运行方式。具体参数可以查看笔者前文：使用OPENSSH构建安全的远程登录服务器 。

　　总结：

　　对于商业应用程序强制使用ssH远程访问策略进行交互式登录是明智的。在服务器上使用ssH守护进程，并且删除在/etc/services 和/etc/inetd.conf.文件中的Telnet和rlogin。