Telnet服務的配置步驟如下:
一、安裝telnet軟件包(通常要兩個)。
1、 telnet-client (或 telnet),這個軟件包提供的是 telnet 客戶端程序;
2、是 telnet-server 軟件包,這個纔是真正的 Telnet server 軟件包!
安裝之前先檢測是否這些軟件包已安裝,方法如下:
[root@wljs root]#rpm –q telnet
[root@wljs root]#rpm –q telnet-client
[root@wljs root]#rpm –q telnet-server
如果沒有檢測到軟件包,需要進行安裝,red hat linux 9默認已安裝了client軟件包,一般只要安裝telnet-server軟件包即可:
1、到我的ftp上下載軟件包,方法如下:
在虛擬控制檯下依次輸入:
[root@wljs root]#ftp 210.45.160.27
Name:ftp
Password:ftp
ftp>cd linux
ftp>ls
ftp>get telnet-0.17-25.i386.rpm
ftp>get telnet-server-0.17-25.i386.rpm
ftp>bye
2、安裝軟件包
#rpm –i telnet-0.17-25.i386.rpm
#rpm –i telnet-server-0.17-25.i386.rpm
二、啓動telnet服務
1、開啓服務
方法一:使用ntsysv,在出現的窗口之中,將 telnet 勾選起來,然後按下 OK 即可 !
方法二:編輯 /etc/xinetd.d/telnet
#vi /etc/xinetd.d/telnet
[root@test root]# vi /etc/xinetd.d/telnet
找到 disable = yes<==就是改這裏,將 yes 改成 no 即可!服務預設是關閉的
2、激活服務
telnet 是掛在 xinetd 底下的,所以自然只要重新激活 xinetd 就能夠將 xinetd 裏頭的設定重新讀進來,所以剛剛設定的 telnet 自然也就可以被激活。
[root@wljs root]# service xinetd restart
三、測試服務
[root@wljs root]#telnet ip(或者hostname)
如果配置正確,系統提示輸入遠程機器的用戶名和密碼
Login:
Password:
注:默認只允許普通用戶
四、設置telnet端口
#vi /etc/services
進入編輯模式後查找telnet(???怎樣查找)
會找到如下內容:
telnet 23/tcp
telnet 23/udp
將23修改成未使用的端口號(如:2000),退出vi,重啓telnet服務,telnet默認端口號就被修改了。
五、Telnet服務限制
如果原本的默認值你並不滿意,那麼你可以修改成比較安全一點的機制。假設你這個 Linux 是一部主機,而且他有兩塊網絡接口,分別是對外的 192.168.0.1 與對內的210.45.160.17 這兩個,如果你想要讓對內的接口限制較鬆,而對外的限制較嚴格,你可以這樣的來設定:
#vi /etc/xinetd.d/telnet
# 先針對對內的較爲鬆散的限制來設定:
service telnet
{ disable = no <==預設就是激活 telnet 服務
bind = 210.45.160.17 <==只允許經由這個適配卡的封包進來
only_from = 210.45.160.0/24 <==只允許 210.45.160.0/24 這個網段的主機聯機進來使用 telnet 的服務
.....
}
# 再針對外部的聯機來進行限制
service telnet
{
disable = no<==預設就是激活 telnet 服務
bind = 192.168.0.1<==只允許經由這個適配卡的封包進來
only_from = 192.168.0.0/16<==只允許 192.168.0.0 ~ 192.168.255.255 這個網段聯機進來使用 telnet 的服務
only_from = .edu.cn<==重複設定,只有教育網才能聯機!
no_access = 192.168.25.{10,26}<==不許這些 PC 登入
access_times = 1:00-9:00 20:00-23:59 <==每天只有這兩個時段開放服務
......
}
六、Telnet root用戶的登入
root 不能直接以 telnet 連接上主機。 telnet 不是很安全,默認的情況之下就是無法允許 root 以 telnet 登入 Linux 主機的 。若要允許root用戶登入,可用下列方法
[root @test /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #將這一行加上註釋!
或
# mv /etc/securetty /etc/securetty.bak
這樣一來, root 將可以直接進入 Linux 主機。不過,建議不要這樣做。還可以在普通用戶進入後,切換到root用戶,擁有root的權限!
安全的ssh
SSH是一個用來替代TELNET、Rlogin以及Rsh的傳統的遠程登陸程序的工具,主要是想解決口令在網上明文傳輸的問題。爲了系統安全和用戶 自身的權益,推廣SSH是必要的。SSH有兩個不兼容的版本1.x,2.x!RedHat Linux 9將默認的遠程管理服務設置成OpenSSH(一個ssh的替代產品)。不需要重新安裝軟件包!
一、配置openssh服務器
1、ssh的配置文件是/etc/ssh/ssh_config,一般不要修改!
2、啓動服務器!
#ntsysv =>確認將sshd前面的勾已打上!
3、手工啓動OpenSSH:
#service sshd start
#service sshd restart(重新啓動)
4、停止服務器:
#service sshd stop
二、使用OpenSSH客戶端
Redhat linux 9默認已安裝了OpenSSH的客戶端,客戶端和服務器連接時,可以使用兩種驗證方式:基於口令的驗證方式和基於密匙的驗證方式!
1、基於口令的驗證方式
這種驗證方式要求用戶輸入用戶名稱和密碼!若沒有指定用戶名稱和密碼,則默認使用當前在客戶機上的用戶名!
例1:直接登陸
[root@wljs /]#ssh 210.45.160.17
則登陸用戶名爲客戶機當前用戶名!
例2:指定用戶名登陸
[root@wljs /]#ssh [email protected]
或: [root@wljs /]#ssh –l wwz 210.45.160.17
上面過程結束後,系統將會提示你輸入用戶名和密碼!
2、基於密匙的驗證方式
使用密匙的驗證方式,用戶先需要爲自己創建一對密匙:公匙和私匙。(公匙用在要登陸的服務器上)
OpenSSH公開密匙的密碼體制有RSA、DSA!
創建密匙:
例:[root@wljs /]#ssh-keygen –t rsa
回車後,要求輸入使用密匙時的口令!這樣便生成了公匙和私匙:放在用戶主目錄下的.ssh目錄下,文件名:id_rsa.pub和id_rsa!必須將公匙複製到登陸的服務器的~/.ssh/目錄下,並改名爲:authorized_keys!然後,便可使用密匙方式登陸!
#ssh [–l username] ip地址或主機名
三、OpenSSH上常用的命令
1、不登陸遠程系統使用命令
#ssh 210.45.160.17 [命令] [參數]
2、本地系統和遠程系統間文件的傳輸
#scp a.txt [email protected]:/b.txt
#scp [email protected]:/b.txt /c.txt
3、sftp命令
Sftp 命令和ftp命令類似,它是OpenSSH提供的網絡傳輸文件的小工具,它更加安全,使用和ftp相似的命令:主要有如下幾個:
1、登陸
#ftp 210.45.160.17
2、ftp 會話的打開與關閉
打開:open 210.45.160.27
關閉:close
3、文件的傳輸
從ftp服務器上得到文件:
Get a.txt
向ftp上放文件
Put a.txt
4、退出ftp
Bye
5、其他
bell:每個命令執行完畢後計算機響鈴一次
Cd ,ls 等一些常見命令也可以在ftp服務器目錄中使用!
一、安裝telnet軟件包(通常要兩個)。
1、 telnet-client (或 telnet),這個軟件包提供的是 telnet 客戶端程序;
2、是 telnet-server 軟件包,這個纔是真正的 Telnet server 軟件包!
安裝之前先檢測是否這些軟件包已安裝,方法如下:
[root@wljs root]#rpm –q telnet
[root@wljs root]#rpm –q telnet-client
[root@wljs root]#rpm –q telnet-server
如果沒有檢測到軟件包,需要進行安裝,red hat linux 9默認已安裝了client軟件包,一般只要安裝telnet-server軟件包即可:
1、到我的ftp上下載軟件包,方法如下:
在虛擬控制檯下依次輸入:
[root@wljs root]#ftp 210.45.160.27
Name:ftp
Password:ftp
ftp>cd linux
ftp>ls
ftp>get telnet-0.17-25.i386.rpm
ftp>get telnet-server-0.17-25.i386.rpm
ftp>bye
2、安裝軟件包
#rpm –i telnet-0.17-25.i386.rpm
#rpm –i telnet-server-0.17-25.i386.rpm
二、啓動telnet服務
1、開啓服務
方法一:使用ntsysv,在出現的窗口之中,將 telnet 勾選起來,然後按下 OK 即可 !
方法二:編輯 /etc/xinetd.d/telnet
#vi /etc/xinetd.d/telnet
[root@test root]# vi /etc/xinetd.d/telnet
找到 disable = yes<==就是改這裏,將 yes 改成 no 即可!服務預設是關閉的
2、激活服務
telnet 是掛在 xinetd 底下的,所以自然只要重新激活 xinetd 就能夠將 xinetd 裏頭的設定重新讀進來,所以剛剛設定的 telnet 自然也就可以被激活。
[root@wljs root]# service xinetd restart
三、測試服務
[root@wljs root]#telnet ip(或者hostname)
如果配置正確,系統提示輸入遠程機器的用戶名和密碼
Login:
Password:
注:默認只允許普通用戶
四、設置telnet端口
#vi /etc/services
進入編輯模式後查找telnet(???怎樣查找)
會找到如下內容:
telnet 23/tcp
telnet 23/udp
將23修改成未使用的端口號(如:2000),退出vi,重啓telnet服務,telnet默認端口號就被修改了。
五、Telnet服務限制
如果原本的默認值你並不滿意,那麼你可以修改成比較安全一點的機制。假設你這個 Linux 是一部主機,而且他有兩塊網絡接口,分別是對外的 192.168.0.1 與對內的210.45.160.17 這兩個,如果你想要讓對內的接口限制較鬆,而對外的限制較嚴格,你可以這樣的來設定:
#vi /etc/xinetd.d/telnet
# 先針對對內的較爲鬆散的限制來設定:
service telnet
{ disable = no <==預設就是激活 telnet 服務
bind = 210.45.160.17 <==只允許經由這個適配卡的封包進來
only_from = 210.45.160.0/24 <==只允許 210.45.160.0/24 這個網段的主機聯機進來使用 telnet 的服務
.....
}
# 再針對外部的聯機來進行限制
service telnet
{
disable = no<==預設就是激活 telnet 服務
bind = 192.168.0.1<==只允許經由這個適配卡的封包進來
only_from = 192.168.0.0/16<==只允許 192.168.0.0 ~ 192.168.255.255 這個網段聯機進來使用 telnet 的服務
only_from = .edu.cn<==重複設定,只有教育網才能聯機!
no_access = 192.168.25.{10,26}<==不許這些 PC 登入
access_times = 1:00-9:00 20:00-23:59 <==每天只有這兩個時段開放服務
......
}
六、Telnet root用戶的登入
root 不能直接以 telnet 連接上主機。 telnet 不是很安全,默認的情況之下就是無法允許 root 以 telnet 登入 Linux 主機的 。若要允許root用戶登入,可用下列方法
[root @test /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #將這一行加上註釋!
或
# mv /etc/securetty /etc/securetty.bak
這樣一來, root 將可以直接進入 Linux 主機。不過,建議不要這樣做。還可以在普通用戶進入後,切換到root用戶,擁有root的權限!
安全的ssh
SSH是一個用來替代TELNET、Rlogin以及Rsh的傳統的遠程登陸程序的工具,主要是想解決口令在網上明文傳輸的問題。爲了系統安全和用戶 自身的權益,推廣SSH是必要的。SSH有兩個不兼容的版本1.x,2.x!RedHat Linux 9將默認的遠程管理服務設置成OpenSSH(一個ssh的替代產品)。不需要重新安裝軟件包!
一、配置openssh服務器
1、ssh的配置文件是/etc/ssh/ssh_config,一般不要修改!
2、啓動服務器!
#ntsysv =>確認將sshd前面的勾已打上!
3、手工啓動OpenSSH:
#service sshd start
#service sshd restart(重新啓動)
4、停止服務器:
#service sshd stop
二、使用OpenSSH客戶端
Redhat linux 9默認已安裝了OpenSSH的客戶端,客戶端和服務器連接時,可以使用兩種驗證方式:基於口令的驗證方式和基於密匙的驗證方式!
1、基於口令的驗證方式
這種驗證方式要求用戶輸入用戶名稱和密碼!若沒有指定用戶名稱和密碼,則默認使用當前在客戶機上的用戶名!
例1:直接登陸
[root@wljs /]#ssh 210.45.160.17
則登陸用戶名爲客戶機當前用戶名!
例2:指定用戶名登陸
[root@wljs /]#ssh [email protected]
或: [root@wljs /]#ssh –l wwz 210.45.160.17
上面過程結束後,系統將會提示你輸入用戶名和密碼!
2、基於密匙的驗證方式
使用密匙的驗證方式,用戶先需要爲自己創建一對密匙:公匙和私匙。(公匙用在要登陸的服務器上)
OpenSSH公開密匙的密碼體制有RSA、DSA!
創建密匙:
例:[root@wljs /]#ssh-keygen –t rsa
回車後,要求輸入使用密匙時的口令!這樣便生成了公匙和私匙:放在用戶主目錄下的.ssh目錄下,文件名:id_rsa.pub和id_rsa!必須將公匙複製到登陸的服務器的~/.ssh/目錄下,並改名爲:authorized_keys!然後,便可使用密匙方式登陸!
#ssh [–l username] ip地址或主機名
三、OpenSSH上常用的命令
1、不登陸遠程系統使用命令
#ssh 210.45.160.17 [命令] [參數]
2、本地系統和遠程系統間文件的傳輸
#scp a.txt [email protected]:/b.txt
#scp [email protected]:/b.txt /c.txt
3、sftp命令
Sftp 命令和ftp命令類似,它是OpenSSH提供的網絡傳輸文件的小工具,它更加安全,使用和ftp相似的命令:主要有如下幾個:
1、登陸
#ftp 210.45.160.17
2、ftp 會話的打開與關閉
打開:open 210.45.160.27
關閉:close
3、文件的傳輸
從ftp服務器上得到文件:
Get a.txt
向ftp上放文件
Put a.txt
4、退出ftp
Bye
5、其他
bell:每個命令執行完畢後計算機響鈴一次
Cd ,ls 等一些常見命令也可以在ftp服務器目錄中使用!
