Linux kshell 和klogin端口问题?

请问下大家,这两个543和544端口服务怎样开启?装了Kerberos V5也是没有的?服务启动了,还是我理解错了?显示全部

请问下大家,这两个543和544端口服务怎样开启?装了Kerberos V5也是没有的?服务启动了,还是我理解错了?


收起
参与6

返回Mr刘先生的回答

Mr刘先生Mr刘先生  数据库工程师 , 软通智慧

在Linux中,端口号543和544是保留端口,通常不会被用于标准网络服务。因此,如果您希望在这些端口上运行自定义服务,需要手动配置您的系统来允许使用这些端口。

要开启543和544端口,您需要进行以下步骤:

  1. 确保您具有管理员权限(使用root用户或者sudo命令)
  2. 编辑/etc/services文件,在其中添加以下行来定义端口和服务名称:

klogin 543/tcp kshell 544/tcp

  1. 编辑/etc/xinetd.d文件夹下的文件,添加以下内容(如果文件不存在则需要新建):

service klogin { disable = no socket_type = stream wait = no user = root server = /usr/sbin/in.klogind log_on_failure += USERID } service kshell { disable = no socket_type = stream wait = no user = root server = /usr/sbin/in.kshd log_on_failure += USERID }

  1. 重新启动xinetd服务

service xinetd restart

这样就可以开启543和544端口,并允许自定义服务在这些端口上运行了。需要注意的是,如果您安装了Kerberos V5,但仍然无法使用这些端口,则可能是因为Kerberos V5未正确配置或未运行。您需要检查Kerberos V5配置并确保它正在运行。

如果Kerberos V5已经正常运行了,但是您仍然无法在543和544端口上运行服务,那么您可以按照以下步骤来排除故障:

  1. 确认Kerberos V5服务是否已经在543和544端口上监听。您可以使用以下命令检查:

sudo netstat -tlnp | grep -E '543|544'

如果您看到输出类似于以下内容,那么Kerberos V5服务正在这些端口上监听:

tcp 0 0 0.0.0.0:543 0.0.0.0: LISTEN 1234/klogind tcp 0 0 0.0.0.0:544 0.0.0.0: LISTEN 1235/kshd

  1. 确认您的自定义服务是否已正确配置并在543和544端口上运行。您可以使用以下命令检查服务是否正在运行:

sudo netstat -tlnp | grep -E '543|544'

如果您看到输出类似于以下内容,那么您的服务正在这些端口上运行:

tcp 0 0 0.0.0.0:543 0.0.0.0: LISTEN 1236/your_service tcp 0 0 0.0.0.0:544 0.0.0.0: LISTEN 1237/your_service

如果您的服务未正确配置或未运行,您需要检查其配置并启动该服务。

  1. 确认您的防火墙是否已正确配置以允许流量通过543和544端口。您可以使用以下命令检查您的防火墙规则:

sudo iptables -L -n | grep -E '543|544'

如果您看到输出类似于以下内容,那么您的防火墙已正确配置:

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:543 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:544

如果您的防火墙规则未正确配置,您需要更新防火墙规则以允许流量通过543和544端口。

如果您仍然无法在543和544端口上运行服务,请检查系统日志以查看是否有任何错误或警告消息。您可以使用以下命令查看系统日志:

sudo tail -f /var/log/messages

根据您看到的消息来诊断问题。

互联网服务 · 2023-03-10
浏览754

回答者

Mr刘先生
数据库工程师软通智慧

Mr刘先生 最近回答过的问题

回答状态

  • 发布时间:2023-03-10
  • 关注会员:3 人
  • 回答浏览:754
  • X社区推广