如何安全地关闭 Linux 上的 rlogin 服务 (linux关闭rlogin服务)

rlogin 是一种远程登录协议，可以让用户在不同的计算机之间安全地进行远程登录。然而，在 Linux 中，rlogin 服务的开启也意味着系统的安全风险增加。因为在使用 rlogin 协议进行远程登录时，口令等敏感信息是以明文的形式传输的，容易被黑客截获，从而导致系统的数据受到威胁。因此，为了保障系统的安全性，建议在 Linux 中关闭 rlogin 服务。那么，如何才能安全地关闭 Linux 上的 rlogin 服务呢？

之一步：确定 rlogin 服务的运行状态

我们需要确认 rlogin 服务是否已经在 Linux 中运行。可以通过屏幕左下角的“应用程序”或者终端中输入以下命令进行确认：

“`

ps -ef | grep rlogind

“`

如果系统中运行着 rlogin 服务，则会出现以下信息：

“`

root 8888 1 0 10:22 ? 00:00:00 /usr/in/in.rlogind

“`

如果没有出现相应的信息，则说明 rlogin 服务未在运行。

第二步：关闭 rlogin 服务

关闭 Linux 中的 rlogin 服务比较简单，也可以通过在终端中输入以下命令来实现：

“`

systemctl stop rlogin.socket

“`

这样可以临时关闭 rlogin 服务，但是在下次系统启动时仍会重新打开。如果需要彻底关闭 rlogin 服务，则需要修改 Linux 的配置文件。

第三步：修改 Linux 中的 rlogin 配置文件

修改 Linux 中的 rlogin 配置文件，需要先找到相应的配置文件。一般而言，在主目录下的“/etc”目录中寻找。可以输入以下命令查找配置文件：

“`

sudo find /etc/ -name rlogind

“`

如果成功找到配置文件，则应该会看到如下信息：

“`

/etc/xinetd.d/rlogin

“`

打开该配置文件即可修改 rlogin 服务的配置信息。在配置文件中，搜索下列行：

“`

disable = no

“`

将该行的“no”改为“yes”，即可永久地关闭 rlogin 服务，并且在重新启动系统后不会自动开启该服务。

第四步：检查 rlogin 服务是否成功关闭

最后一步，我们需要确认 rlogin 服务是否已经关闭。可以输入以下命令查看：

“`

sudo netstat -anp | grep -w 513

“`

如果没有出现相应的信息，则说明 rlogin 服务已经成功关闭。

rlogin 服务是一种可以用于远程登录的协议，但同时也是 Linux 中潜在的安全风险之一。为了保障系统的安全性，建议关闭该服务。关闭方法简单易行，只需要通过终端输入相应命令和修改配置文件，即可成功关闭。在关闭服务后，使用 ssh 协议进行远程登录是一个较为安全可靠的选项，另外还可以考虑使用虚拟专用网（VPN）等操作来保障系统的安全性。

相关问题拓展阅读：

• Linux虚拟环境怎么搭建DB2数据库DPF

Linux虚拟环境怎么搭建DB2数据库DPF

一、创建用户和组

　　1、使用root用户添加系统用户

　　/usr/in/groupadd -g 1997 db2igrp

　　#instance所在的group，加入这个group的所有用户都具有DBA权限/usr/in/groupadd -g 1998 db2fgrp

　　#fenced用户所在的group/usr/in/useradd -ug db2igrp -d /cbusdb/db2inst1 db2inst1

　　#db2inst1用户/usr/in/useradd -ug db2fgrp -d /cbusdb/db2fenc1 db2fenc1

　　#db2fenc1用户/usr/in/groupadd db2fadmin

　　/usr/in/useradd -g db2fadmin db2admin

　　2、使用root用户添加数据逗毁库账号

　　/opt/ibm/db2/V10.5/instance/db2icrt -s ese -u db2fenc1 db2inst1

　　#在所有的机器上，使用root用户，建立db2 admin server：

　　/opt/ibm/db2/V10.5/instance/dascrt -u db2admin#启动db2 admin server：

　　db2admin start

　　3、修改节点配置文件

　　#vim /cbusdb/db2inst1/sqllib/db2nodes.cfg0 cbusdb01 0

　　1 cbusdb01 1

　　2 cbusdb02 0

　　3 cbusdb02 1

　　4、修改实例参数

　　su – db2inst1

　　db2iauto -on db2inst1

　　db2set DB2_SKIPINSERTED=on

　　db2set DB2_USE_ALTERNATE_PAGE_CLEANING=ondb2set DB2_EVALUNCOMMITTED=on

　　db2set DB2_SKIPDELETED=on

　　db2set DB2COMM=TCPIP

　　db2set DB2FCMCOMM=TCPIP4

　　db2set DB2RSHCMD=/bin/rsh

　　#注意如果配置的ssh则此处需要修改成

　　db2set DB2RSHCMD=/usr/bin/ssh

　　db2set DB2CODEPAGE=1386

　　db2set DB2TERRITORY=86

　　db2set DB2_PARALLEL_IO=*

　　5、哪携配置服务端口

　　DB2c_db2inst/tcp

　　DB2_db2inst/tcp

　　DB2_db2inst1_/tcp

　　DB2_db2inst1_/tcp

　　DB2_db2inst1_/tcp

　　DB2_db2inst1_/tcp

　　DB2_db2inst1_END 61008/tcp

　　6、调整系统参数，设置dpf所需的资源

　　/in/sysctl -w kernel.sem=“024”/in/sysctl -w kernel.msgmnb=16384

　　/in/sysctl -w kernel.msgmni=1024

　　/in/sysctl -w kernel.msgmax=8192

　　/in/sysctl -w kernel.shmmni=4096

　　/in/sysctl -w kernel.shmall=

　　/in/sysctl -w kernel.shmmax=

　　7、修改环境变量

　　cat 。/sqllib/db2profile 》.profile

　　vi .bash_profile #添加如下信息：

　　/cbusdb/db2inst1/sqllib/db2profile

　　二、配置主机名

　　分别在两台主机上修改如下文件：

　　#vi /etc/sysconfig/network

　　#

　李指伏　#NETWORKING=yes

　　#HOSTNAME=cbusdb01

　　#

　　#vi /etc/hosts

　　#

　　#127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 cbusdb01#：：1 localhost localhost.localdomain localhost6 localhost6.localdomain6#192.168.1.122 cbusdb01

　　#192.168.1.123 cbusdb02

　　#

　　三、配置rsh

　　rsh是远程运行shell的服务.db2使用rsh服务运行启动和停止数据库服务器的命令，以及大部分管理命令。

　　1、安装rsh

　　#yum install rsh*

　　2、配置rsh的安全文件

　　#vi /etc/securetty

　　#add the content

　　#—-

　　#rsh

　　#rlogin

　　#rexec

　　#—-

　　3、修改rsh的配置参数/etc/xinetd.d/rsh ##在生产环境建议配置ssh免密登录

　　#vi /etc/xinetd.d/rsh

　　service shell

　　{

　　socket_type = stream

　　wait = no

　　user = root

　　log_on_success += USERID

　　log_on_failure += USERID

　　server = /usr/in/in.rshd

　　disable = no

　　}

　　4、修改rsh的配置文件rlogin

　　#vi /etc/xinetd.d/rlogin

　　service login

　　{

　　disable = no

　　socket_type = stream

　　wait = no

　　user = root

　　log_on_success += USERID

　　log_on_failure += USERID

　　server = /usr/in/in.rlogind

　　}

　　4、免密登陆，实例用户db2inst1的家目录中创建.rhosts文件

　　cat $HOME/.rhosts

　　cbusdb01 db2inst1

　　cbusdb02 db2inst1

　　5、CentOS7.0需要单独下载xinetd

　　yum install xinetd #低于此版本可不下载

　　6、重启rsh服务

　　service xinetd restart

　　7、验证rsh服务

　　rsh cbusdb01 date

　　rsh cbusdb02 date

　　#db2_all echo hi 没有返回

　　yum install ksh

　　四、配置时钟服务器

　　1、安装ntp服务器

　　#yum install ntp*

　　# ntpdate -u 202.112.10.36

　　#ntpdate cn.pool.ntp.org

　　#service ntpd start

　　#chkconfig ntpd on

　　2、修改ntp配置

　　#允许内网其他机器同步时间

　　restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

　　#互联网时间服务器

　　server 210.72.145.44 perfer # 中国国家受时中心server 202.112.10.36

　　# 1.cn.pool.ntp.orgserver 59.124.196.83

　　# 0.asia.pool.ntp.org#允许上层时间服务器主动修改本机时间

　　restrict 210.72.145.44 nomodify notrap noquery

　　restrict 202.112.10.36 nomodify notrap noquery

　　restrict 59.124.196.83 nomodify notrap noquery

　　#外部时间服务器不可用时，以本地时间作为时间服务

　　server 127.0.0.1

　　fudge 127.0.0.1 stratum 10

　　3、修改时区

　　cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

　　clock -w

　　4、在节点2上配置时钟服务器

　　*/5 * * * * /usr/in/ntpdate cbusdb01

　　五、配置nfs服务

　　1、yum install nfs*

　　# yum install portmap rpcbind #安装nfs客户端

　　2、配置需要共享的资源

　　#vi /etc/exports

　　/cbusdb *（rw，sync，no_root_squash）

　　/cbusdblog *（rw，sync）

　　3、启动nfs server

　　service rpcbind start

　　service nfs start

　　service nfslock restart

　　4、导出资源

　　exportfs -rv

　　5、显示NFS Server上所有的共享卷

　　showmount -e

　　6、在客户端挂载共享目录

　　#mount 192.168.1.122:/cbusdb /cbusdb

　　#vi /etc/fstab

　　cbusdb01:/cbusdb /cbusdb nfs rw，timeo=300，retrans=5，hard，intr，bg，nolock，suid

　　六、关闭selinux

　　vim /etc/sysconfig/selinux

　　#SELINUX=disabled

　　七、测试、创建数据库

　　1、启动数据库

　　#db2start

　　2、创建数据库

　　#db2 “create db cbusdb on /cbusdblog using codeset gbk territory cn”

关于linux关闭rlogin服务的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。