2007年5月30日，與我方合作的新疆某局要求我們把他們4臺linux服務(wù)器的ip訪問控制取消，以便新的合作方可以方便的登陸進(jìn)行新的開發(fā)。先介紹一下基本情況：四個機器，都是RedHat AS 4 linux,基于安全考慮，在烏魯木齊電信機房安裝系統(tǒng)的時候，我用新版的ssh代替系統(tǒng)自帶的open-ssh，在sshd的配置文件中加入了ip限制（AllowHost這樣的行），這意味著只有加入到這個行里的ip段可以遠(yuǎn)程連接到本服務(wù)器的sshd服務(wù);最后還在文件/etc/rc.local寫了若干行iptbles語句來限制遠(yuǎn)程訪問。
接下來，我按這樣的步驟取消這些訪問限制：
1、執(zhí)行命令 ntsysv,把sshd服務(wù)打上鉤

2、把文件/etc/rc.local文件里以前添加的行全部用“#”號注釋掉，或者干脆給刪除。
3、修改完成后重啟系統(tǒng)（需事先征得同意，否則要扯皮的呀！新疆某局同意先重起某個任務(wù)不繁忙的服務(wù)器）。
啟完系統(tǒng)我用不加sock5代理的ssh客戶端連接服務(wù)器，一切正常，再找一個外面的人幫我測試（這樣可以測試不同ip段的訪問情況），也是很正常的。然后我在qq里告訴他，讓他們那里連接一下，看是否正常。一會兒那邊反饋連不上，我上去多次測試，沒問題呀！又叫他們自己去試。都快下班了，還不行，把我弄煩了，我對合作方說：“你去看一下那個開發(fā)人員怎么連的呀”？不多久，答曰：“他（開發(fā)人員）用windows的遠(yuǎn)程桌面在連接…”，我一聽，差點摔倒了。
終端服務(wù)的客戶端能連linux的sshd服務(wù)端，從業(yè)10年來聞所未聞。能連通，真實奇跡！我問合作方：“這樣的水平，你們也放心”？答曰：“領(lǐng)導(dǎo)放心，我不放心”！