linux安装telnet
一、安装telnet软件包(通常要两个)。
1、telnet-client (或telnet),这个软件包提供的是telnet 客户端程序;
2、是telnet-server 软件包,这个才是真正的Telnet server 软件包!
安装之前先检测是否这些软件包已安装,方法如下:
[root@wljs root]#rpm –q telnet
[root@wljs root]#rpm –q telnet-client
[root@wljs root]#rpm –q telnet-server
如果没有检测到软件包,需要进行安装,red hat linux 9默认已安装了client软件包,一般只要安装telnet-server软件包即可:
1、到我的ftp上下载软件包,方法如下:
在虚拟控制台下依次输入:
[root@wljs root]#ftp 210.45.160.27
Name:ftp
Password:ftp
ftp>cd linux
ftp>ls
ftp>get telnet-0.17-25.i386.rpm
ftp>get telnet-server-0.17-25.i386.rpm
ftp>bye
2、安装软件包
#rpm –i telnet-0.17-25.i386.rpm
#rpm –i telnet-server-0.17-25.i386.rpm
二、启动telnet服务
1、开启服务
方法一:使用ntsysv,在出现的窗口之中,将telnet 勾选起来,然后按下OK 即可!
方法二:编辑/etc/xinetd.d/telnet
#vi /etc/xinetd.d/telnet
[root@test root]# vi /etc/xinetd.d/telnet
找到disable = yes<==就是改这里,将yes 改成no 即可!服务预设是关闭的
2、激活服务
telnet 是挂在xinetd 底下的,所以自然只要重新激活xinetd 就能够将xinetd 里头的设定重新读进来,所以刚刚设定的telnet 自然也就可以被激活。
[root@wljs root]# service xinetd restart
三、测试服务
[root@wljs root]#telnet ip(或者hostname)
如果配置正确,系统提示输入远程机器的用户名和密码
Login:
Password:
注:默认只允许普通用户
四、设置telnet端口
#vi /etc/services
进入编辑模式后查找telnet(???怎样查找)
会找到如下内容:
telnet 23/tcp
telnet 23/udp
将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了。
五、Telnet服务限制
如果原本的默认值你并不满意,那么你可以修改成比较安全一点的机制。假设你这个Linux 是一部主机,而且他有两块网络接口,分别是对外的192.168.0.1 与对内的210.45.160.17 这两个,如果你想要让对内的接口限制较松,而对外的限制较严格,你可以这样的来设定:
#vi /etc/xinetd.d/telnet
# 先针对对内的较为松散的限制来设定:
service telnet
{ disable= no<==预设就是激活telnet 服务
bind = 210.45.160.17<==只允许经由这个适配卡的封包进来
only_from = 210.45.160.0/24<==只允许210.45.160.0/24 这个网段的主机联机进来使用telnet 的服务
.....
}
# 再针对外部的联机来进行限制
service telnet
{
disable= no<==预设就是激活telnet 服务
bind = 192.168.0.1<==只允许经由这个适配卡的封包进来
only_from = 192.168.0.0/16<==只允许192.168.0.0 ~ 192.168.255.255 这个网段联机进来使用telnet 的服务
only_from = https://www.360docs.net/doc/067083930.html,<==重复设定,只有教育网才能联机!
no_access = 192.168.25.{10,26}<==不许这些PC 登入
access_times= 1:00-9:00 20:00-23:59 <==每天只有这两个时段开放服务
......
}
六、Telnet root用户的登入
root 不能直接以telnet 连接上主机。telnet 不是很安全,默认的情况之下就是无法允许root 以telnet 登入Linux 主机的。若要允许root用户登入,可用下列方法
[root @test /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释!
或
# mv /etc/securetty /etc/securetty.bak
这样一来,root 将可以直接进入Linux 主机。不过,建议不要这样做。还可以在普通用户进入后,切换到root用户,拥有root的权限!
安全的ssh
SSH是一个用来替代TELNET、Rlogin以及Rsh的传统的远程登陆程序的工具,主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广SSH是必要的。SSH有两个不兼容的版本 1.x,2.x!RedHat Linux 9将默认的远程管理服务设置成OpenSSH(一个ssh的替代产品)。不需要重新安装软件包!
一、配置openssh服务器
1、ssh的配置文件是/etc/ssh/ssh_config,一般不要修改!
2、启动服务器!
#ntsysv =>确认将sshd前面的勾已打上!
3、手工启动OpenSSH:
#service sshd start
#service sshd restart(重新启动)
4、停止服务器:
#service sshd stop
二、使用OpenSSH客户端
Redhat linux 9默认已安装了OpenSSH的客户端,客户端和服务器连接时,可以使用两种验证方式:基于口令的验证方式和基于密匙的验证方式!
1、基于口令的验证方式
这种验证方式要求用户输入用户名称和密码!若没有指定用户名称和密码,则默认使用当前在客户机上的用户名!
例1:直接登陆
[root@wljs /]#ssh 210.45.160.17
则登陆用户名为客户机当前用户名!
例2:指定用户名登陆
[root@wljs /]#ssh wwz@210.45.160.17
或: [root@wljs /]#ssh –l wwz 210.45.160.17
上面过程结束后,系统将会提示你输入用户名和密码!
2、基于密匙的验证方式
使用密匙的验证方式,用户先需要为自己创建一对密匙:公匙和私匙。(公匙用在要登陆的服务器上)
OpenSSH公开密匙的密码体制有RSA、DSA!
创建密匙:
例:[root@wljs /]#ssh-keygen –t rsa
回车后,要求输入使用密匙时的口令!这样便生成了公匙和私匙:放在用户主目录下的.ssh目录下,文件名:id_rsa.pub和id_rsa!必须将公匙复制到登陆的服务器的~/.ssh/目录下,并改名为:authorized_keys!然后,便可使用密匙方式登陆!
#ssh [–l username] ip地址或主机名
三、OpenSSH上常用的命令
1、不登陆远程系统使用命令
#ssh 210.45.160.17 [命令] [参数]
2、本地系统和远程系统间文件的传输
#scp a.txt root@210.45.160.17:/b.txt
#scp root@210.45.160.17:/b.txt /c.txt
3、sftp命令
Sftp 命令和ftp命令类似,它是OpenSSH提供的网络传输文件的小工具,它更加安全,使用和ftp相似的命令:主要有如下几个:
1、登陆
#ftp 210.45.160.17
2、ftp 会话的打开与关闭
打开:open 210.45.160.27
关闭:close
3、文件的传输
从ftp服务器上得到文件:
Get a.txt
向ftp上放文件
Put a.txt
4、退出ftp
Bye
5、其他
bell:每个命令执行完毕后计算机响铃一次
Cd ,ls 等一些常见命令也可以在ftp服务器目录中使用!
实验四telnet远程登录
实验四telnet远程登录 一.实验目的 1.了解掌握远程登录 2.了解系统服务 3. 掌握TELNET应用 二.实验原理 Telnet是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。通过使用Telnet,Internet用户可以与全世界许多信息中心图书馆及其它信息资源联系。Telnet远程登录的使用主要有两种情况。第一种是用户在远程主祝上有自己的帐号(Account),即用户拥有注册的用户名和口令;第二种是许多Internet主机为用户提供了某种形式的公共Telnet信息资源,这种资源对于每一个Telnet用户都是开放的。Telnet是使用最为简单的Internet工具之一。 Telnet支持的命令有: c- 关闭关闭当前连接 d- 显示显示操作参数 o- 打开主机名[端口]连接到一个主机名(默认端口23) q- 退出退出telnet set- 设置设置选项(要列表,请键入\'set \') sen- 发送将字符串送到服务器 st - 状态打印状态信息 u- 解除设置解除设置选项(要列表,请键入\'unset’ \) h- 帮助打印帮助信息 三.实验内容及步骤 1.防火墙配置,点击开始->控制面板->window防火墙
2.配置防火墙例外选项卡,确保windows防火墙允许转发远程桌面数据包。
3.本地主机登录远程主机 点击开始->所有程序->附件->远程桌面连接。输入远程主机IP地址点击连接。 4.按照提示输入远程主机用户名及密码.
5.用户名密码认证成功即可登录远程主机 6. 远程主机设置。开启telnet服务。在我的电脑点击右键->管理->服务和应用程序->服务
Linux上telnet的配置
Linux上telnet的配置 1. 简介 telnet是internet上常用的一种服务,用于远程登录。比如有天你的朋友的linux机器出了点问题,想让你帮他看看,可是你此时正在离他十万八千里的外地,而你的朋友又心急火燎地告诉你,如果今天不搞定的话,第二天他就得从公司走人了,为了他的饭碗,你无论如何也得帮他这个忙,不管你用什么办法。于是你只得立马放开手头的一切,匆匆地在酒店结完帐,打车去机场连夜赶回来吗?NO!如果此时他的机器还能上网,而且telnet服务正好还没有坏的话,你大可先点上一支烟,告诉他take it easy这只不过是a piece of cake,然后连上internet,telnet 上他的机器来帮他摘定。telnet的另一个极好的用途是,你有你的同事们可以共享一台机器进行工作而不必抢键盘用。 但是,俗话说得好:祸兮福所依,福兮祸所伏。telnet是一个极不安全的服务,因为一旦有谁通过telnet连上了你的机器,他就可以在登录用户所允许的权限里为所欲为,而更不幸的是,telnet的用户名密码认证是通过明文传输的,你的用户名密码极有可能在网络上被一个黑客截获,然后用这个用户名密码来登录你的机器,你的机器就被他用来佐酒了。 建议:用SSH来代替telnet。 2. 安装 telnet通常是默认安装的。 RPM方式: 可先查看一下是否已安装 rpm -aq|grep telnet 如果出现 telnet-x.x-x telnet-server-x.x-x 表示已安装,其中telnet-x.x-x是telnet命令行客户端,telnet-server-x.x-x是telnet服务 新安装或升级: rpm -Uvh telnet-x.x-x.rpm rpm -Uvh telnet-server-x.x-x.rpm 3. 配置参数 telnet server的配置文件为/etc/xinetd.d/telnet 通常的配置如下: service telnet { disable = no #启用 flags = REUSE #socket可重用 socket_type = stream #连接方式为TCP wait = no #为每个请求启动一个进程 user = root #启动服务的用户为root
linux安装telnet
一、安装telnet软件包(通常要两个)。 1、telnet-client (或telnet),这个软件包提供的是telnet 客户端程序; 2、是telnet-server 软件包,这个才是真正的Telnet server 软件包! 安装之前先检测是否这些软件包已安装,方法如下: [root@wljs root]#rpm –q telnet [root@wljs root]#rpm –q telnet-client [root@wljs root]#rpm –q telnet-server 如果没有检测到软件包,需要进行安装,red hat linux 9默认已安装了client软件包,一般只要安装telnet-server软件包即可: 1、到我的ftp上下载软件包,方法如下: 在虚拟控制台下依次输入: [root@wljs root]#ftp 210.45.160.27 Name:ftp Password:ftp ftp>cd linux ftp>ls ftp>get telnet-0.17-25.i386.rpm ftp>get telnet-server-0.17-25.i386.rpm ftp>bye 2、安装软件包 #rpm –i telnet-0.17-25.i386.rpm #rpm –i telnet-server-0.17-25.i386.rpm 二、启动telnet服务 1、开启服务 方法一:使用ntsysv,在出现的窗口之中,将telnet 勾选起来,然后按下OK 即可! 方法二:编辑/etc/xinetd.d/telnet #vi /etc/xinetd.d/telnet [root@test root]# vi /etc/xinetd.d/telnet 找到disable = yes<==就是改这里,将yes 改成no 即可!服务预设是关闭的 2、激活服务 telnet 是挂在xinetd 底下的,所以自然只要重新激活xinetd 就能够将xinetd 里头的设定重新读进来,所以刚刚设定的telnet 自然也就可以被激活。 [root@wljs root]# service xinetd restart 三、测试服务 [root@wljs root]#telnet ip(或者hostname) 如果配置正确,系统提示输入远程机器的用户名和密码 Login: Password: 注:默认只允许普通用户
远程登录协议(Telnet)
《网络协议》实验报告 实验名称:远程登录协议(Telnet) 组别机器号:第六组主机B 班级:网络13-3班 学号:1320020306 姓名:黄腾飞 指导教师:陈虹 成绩:
一、实验目的 1. 掌握Telnet的工作过程 2. 理解Telnet选项协商 二、实验环境 实验拓扑结构(标注IP地址和MAC地址): IP地址:172.16.0.62 MAC地址:002511-53EB30 三、实验内容 1.运行Telnet命令,捕获数据进行分析 2.Telnet选项协商的过程 四、实验过程及结果分析 本实验主机A和B(主机C和D,主机E和F)一组进行。 1.运行Telnet命令,捕获数据进行分析 (1)主机B启动协议分析器进行数据捕获,并设置过滤条件(提取TELNET协议)。 (2)实验环境中的服务器(IP地址:172.16.1.100)上的telnet服务已经启动,使用服务器为本小组提供的帐号,其用户名:group1_1,密码:group1_1。 注:用户名、密码相同,生成规则是:groupx_y(x是组索引,y是主机索引,eg 第一组的主机C使用的用户名和密码为:group1_3)。 主机A在命令行提示符下运行: ①Telnet 172.16.1.100 ②在“Login:”提示符后输入用户名(group1_1)。在“Password:”提示符后输入密码(group1_1)。 ③在虚拟终端上进行一些简单的操作(可不作)。 ④按“CTRL+]”回到Telnet提示符下。 ⑤输入“quit”退出Telnet。
(3)察看主机B捕获的数据,分析Telnet的工作过程。 用户名和密码是一位一位传的。 2.Telnet选项协商的过程 (1)主机B启动协议分析器进行数据捕获,并设置过滤条件(提取Telnet协议)。(2)主机A首先要与Telnet服务器建立一个TCP连接。
开启linux下的telnet,ssh,VNC和ftp服务
开启telnet服务 一.安装Telnet软件包 通过rpm –qa telnet和rpm –qa telnet-server来检查时候安装了这两个包。一般默认情况下telnet的包是已经安装过的。在red hat linux 9的安装盘中获取telnet-server-0.17-25.i386.rpm 软件包,来安装telnet-server软件包。 二.启动telnet服务 编辑/etc/xinetd.d/telnet [root@wljs root]# vi /etc/xinetd.d/telnet 找到disable = yes 将yes 改成no 激活服务 [root@wljs root]# service xinetd restart 三.Telnet root用户的登入 [root@wljs root]# mv /etc/securetty /etc/securetty.bak 这样,root 就可以直接进入Linux 主机了。 四.测试服务 telnet一下看一下能不能telnet上。 开启ftp服务 cd /etc/xinetd.d ,编辑ftp服务的配置文件gssftp的设置: vi gssftp ,将修改两项内容: (1)server_args = -l –a 去掉-a 改为server_args = -l (2)disable=yes改为disable=no (3)保存退出。 (4)通过service xinetd restart或cd /etc/rc.d/init.d/ 下通过[root@localhost init.d]# /sbin/service xinetd restart重新激活服务 开启ssh服务 #ntsysv =>确认将sshd前面的勾已打上! 手工启动OpenSSH: #service sshd start 开启VNC服务 1.从光盘中找出两个VNC的补丁包vnc与vnc-server 1.在Linux上启动VNC Server 执行vncserver命令: 2.[root@linux root]# vncserver You will require a password to access your desktops. Password: —-为了不想任何人都可以任意遥控此计算机。因此当第 Verify: —1次启动VNC server时,会要求设置网络遥控的密码。 New ‘X’desktop is linux:1 —-一定要记住这一行稍后会用到。 Creating default startup script /root/.vnc/xstartup Starting applications specified in /root/.vnc/xstartup Log file is /root/.vnc/linux:1.log
telnet 远程登录交换机典型配置指导
telnet 远程登录交换机典型配置指导
[H3C-luser-guest]password simple 123456 [H3C-luser-guest]service-type telnet level 3 [H3C-luser-guest]quit [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode scheme [H3C-ui-vty0]quit [H3C]save The configuration will be written to the device. Are you sure?[Y/N]y
Please input the file name(*.cfg)(To leave the existing filename unchanged press the enter key): Now saving current configuration to the device. Saving configuration. Please wait... ... Unit1 save configuration flash:/20111025.cfg successfully [H3C] %Apr 3 17:39:34:984 2000 H3C CFM/3/CFM_LOG:- 1 -Unit1 saved
『Linux学习笔记』Telnet远程登录配置及使用
『Linux学习笔记』Telnet远程登录配置及使用
首先查看当前系统是否安装了telnet-server 软件包:rpm -qa | grep telnet 如果没有安装,在Linux第三张光盘下查找到telnet-server-0.17-25.i386.rpm包,然后安装。或者在终端下键入: redhat-config-packages,选择基本配置项中的TELNET。安装命令:rpm -ivh telnet-server-0.17-25.i386.rpm。 默认情况下LINUX没有开启TELNET服务,如何开启? vi /etc/xinetd.d/telnet 将Disable改为no(必须是ROOT权限)。 如何修改默认的23端口? cat /etc/services
找到TELNET修改。 设置根用户可以直接远程登录。 Red Hat Linux 9默认不能使用根用户远程登录,我们可以先用普通用户登录,再用SU命令切换为ROOT用户。另外,也可以修改/etc/pam.d/login文件来实现,只需将此文件的第二行注释掉即可。 注释就在前面加个#,或者mv /etc/securetty /etc/securetty.bak 限制登录设置。 为了提高telnet的登录安全性,可以通过限制
访问IP地址以及访问时间段来尽可能的提高安全性。我们只需要修改/etc/xinetd.d/telnet文件,增加限制信息,然后重新启动TELNET服务。 service telnet { disable=no ind=192.168.1.100 #考虑到服务器有多个IP,这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入 only_from=192.168.1.0/32 #只允许192.168.1.0-192.168.1.255该网段进入 only_from=https://www.360docs.net/doc/067083930.html, #只有教育网才能进入! o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5两个IP登录
Telnet远程命令
大家都知道,Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 Telnet 命令使用方法 Telnet 命令允许您与使用Telnet 协议的远程计算机通讯。运行Telnet 时可不使用参数,以便输入由Telnet 提示符(Microsoft Telnet>) 表明的Telnet 上下文。可从Telnet 提示符下,使用Telnet 命令管理运行Telnet 客户端的计算机。 Telnet 客户端命令提示符接受以下命令: open : 使用openhostname 可以建立到主机的Telnet 连接。 close : 使用命令close 命令可以关闭现有的Telnet 连接。 display : 使用display 命令可以查看Telnet 客户端的当前设置。 send : 使用send 命令可以向Telnet 服务器发送命令。支持以下命令: ao : 放弃输出命令。 ayt : “Are you there”命令。 esc : 发送当前的转义字符。 ip : 中断进程命令。 synch : 执行Telnet 同步操作。 brk : 发送信号。 上表所列命令以外的其他命令都将以字符串的形式发送至Telnet 服务器。例如,sendabcd 将发送字符串abcd 至Telnet 服务器,这样,Telnet 会话窗口中将出现该字符串。 quit 使用quit 命令可以退出Telnet 客户端。 set 使用带有下列参数之一的set 命令为当前会话配置Telnet 客户端。 bsasdel Backspace 将作为删除而发送。 codeset option 只有当语言设置为日语时才可用。将当前代码集设置为选项,可以为下列选项之一:? Shift JIS ? Japanese EUC ? JIS Kanji ? JIS Kanji (78) ? DEC Kanji ? NEC Kanji 应该在远程计算机上设置相同的代码集。默认情况下,Telnet 客户端使用光栅字体。使用这些代码集访问远程计算机之前,您必须配置Telnet 客户端以使用TrueType 字体,从而确保正确地显示字符。 crlf 新行模式:导致Return 键发送0x0D, 0x0A。 delasbs Delete 将作为退格键发送。
linux下配置telnet_服务
linux下配置telnet 服务 Telnet服务的配置步骤如下:(基于redhat linux) 一、安装telnet软件包(通常要两个)。 1、 telnet-client (或 telnet),这个软件包提供的是 telnet 客户端程序; 2、是 telnet-server 软件包,这个才是真正的 Telnet server 软件包! 安装之前先检测是否这些软件包已安装,方法如下: [root@wljs root]#rpm –q telnet [root@wljs root]#rpm –q telnet-client [root@wljs root]#rpm –q telnet-server 或者 rpm -qa |grep telnet 如果没有检测到软件包,需要进行安装,red hat linux 9默认已安装了client软件包,一般只要安装telnet-server软件包即可:(安装包在光盘内也可在在网络上下载安装) 因为telnet服务是依存于xinetd服务的所以先要确定安装了xinetd包 2、安装软件包 #rpm –i telnet-0.17-25.i386.rpm #rpm –i telnet-server-0.17-25.i386.rpm (使用光盘的安装的具体命令 mount /dev/cdrom /mnt cp telnet-server-0.17-25.i386.rpm /tmp tar -zxf telnet-server-0.17-25.i386.rpm再执行安装命令 二、启动telnet服务 1、开启服务 方法一:使用ntsysv,在出现的窗口之中,将 telnet 勾选起来,然后按下OK 即可! 方法二: .d/telnet #vi /etc/xinetd.d/telnet [root@test root]# vi /etc/xinetd.d/telnet 找到 disable = yes<==就是改这里,将 yes 改成 no 即可!服务预设是关闭的
交换机的Telnet远程登录设置
一、实验目标 掌握采用telnet方式配置交换机的方法 二、技术原理 ?配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一网段); ?为telnet用户配置用户名和登录口令: Switch(config)#enble password xxxx //设置进入特权模式的密码; Switch(config-line)#password xxxx //可以设置通过console端口连接设备及telnet远程登录时所需要的密码。 Switch(config)#line console 0 Switch(config-line)#password xxxx //设置通过console端口连接设备的密码 Switch(config-line)#login Switch(config)#line vty 0 4 Switch(config-line)#password xxxx //设置telnet远程登录密码 Switch(config-line)#login 三、实验步骤 实验拓扑 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. 1、配置交换机的管理IP地址 Switch(config)#interface vlan 1 //默认情况下交换机所有端口都处于vlan 1 当中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置交换机管理IP地址 Switch(config-if)#no shutdown //开启Interface Vlan1 %LINK-5-CHANGED: Interface Vlan1, changed state to up Switch(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
Linux下开启和关闭Telnet服务
Linux下开启和关闭Telnet服务 telnet与ssh相比,安全性能并不高,但是在SSH版本升级或者其他的情况下还是需要开启这一服务。linux提供服务是由运行在后台的守护程序(daemon)来执行的,telnet服务是由xinetd守护的。 SUSE10下 一、开启telnet服务 (1)使用命令查看已经安装的telnet包。 通常telnet包是系统默认安装的,做为客户端;telnet-server包需要自行安装,做为服务端。 (2)下载或者从安装光盘里复制相同版本的telnet-server-1.2-14.4.i586.rpm 包。 安装telnet-server包,命令如下: rpm –ivh telnet-server-1.2-14.4.i586.rpm 安装完全后使用命令rpm –qa|grep telnet-server验证包是否安装成功。 (3)查看telnet服务是否开启,命令如下: (4)开启telnet服务(有两种方式) a)vi /etc/xinetd.d/telnet,将disable=yes改成disable=no; b)chkconfig telnet on;如果需要设置telnet服务为开机自启动,使用命令chkconfig -add telnet或者chkconfig --add telnet (5)激活telnet服务 使用命令server xinetd restart或者/etc/init.d/xinetd restart使更改生效。 (6)测试telnet服务是否可用 二、关闭telnet服务 (1)关闭telnet服务(有两种方式) a)vi /etc/xinetd.d/telnet,将disable=no改成disable=yes; b)chkconfig telnet off;如果需要设置telnet服务不为开机自启动,使用命令chkconfig -del telnet或者chkconfig --del telnet (2)使用命令server xinetd restart或者/etc/init.d/xinetd restart使更改生效。 (3)删除telnet-server包,命令如下: rpm -e telnet-server --nodeps (4)vi /etc/services,注释23号端口。
Telnet远程登录基本概念解析
Telnet远程登录基本概念解析 Telnet的应用不仅方便了我们进行远程登录,也给hacker们提供了又一种入侵手段和后门,但无论如何,在你尽情享受Telnet所带给你的便捷的同时,你是否真正的了解Telnet 呢? 一摘要 Telnet的应用不仅方便了我们进行远程登录,也给hacker们提供了又一种入侵手段和后门,但无论如何,在你尽情享受Telnet所带给你的便捷的同时,你是否真正的了解Telnet 呢? 二远程登录 Telnet服务虽然也属于客户机/服务器模型的服务,但它更大的意义在于实现了基于Telnet协议的远程登录(远程交互式计算),那么就让我们来认识一下远程登录。 1 远程登陆的基本概念 先来看看什么叫登录:分时系统允许多个用户同时使用一台计算机,为了保证系统的安全和记帐方便,系统要求每个用户有单独的帐号作为登录标识,系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令,这个过程被称为'登录'。 远程登陆是指用户使用Telnet命令,使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器,它只负责把用户输入的每个字符传递给主机,再将主机输出的每个信息回显在屏幕上。 2 远程登陆的产生及发展 我们可以先构想一个提供远程文字编辑的服务,这个服务的实现需要一个接受编辑文件请求和数据的服务器以及一个发送此请求的客户机。客户机将建立一个从本地机到服务器的TCP连接,当然这需要服务器的应答,然后向服务器发送键入的信息(文件编辑信息),并读取从服务器返回的输出。以上便是一个标准而普通的客户机/服务器模型的服务。 似乎有了客户机/服务器模型的服务,一切远程问题都可以解决了。然而实际并非你想象的那样简单,如果我们仅需要远程编辑文件,那么刚才所构想的服务完全可以胜任,但假如我们的要求并不是这么简单,我们还想实现远程用户管理,远程数据录入,远程系统维护,想实现一切可以在远程主机上实现的操作,那么我们将需要大量专用的服务器程序并为每一个可计算服务都使用一个服务器进程,随之而来的问题是:远程机器会很快对服务器进程应接不暇,并淹没在进程的海洋里(我们在这里排除最专业化的远程机器)。 那么有没有办法解决呢?当然有,我们可以用远程登录来解决这一切。我们允许用户在远地机器上建立一个登录会话,然后通过执行命令来实现更一般的服务,就像在本地操作一样。这样,我们便可以访问远地系统上所有可用的命令,并且系统设计员不需提供多个专用地服务器程序。
麒麟Linux下远程登录配置
前面三个安装包用rpm -ivh *.rpm进行安装,安装完成后在开始菜单中-->互联网 -->wireshark network analyzer启动wireshark。 前提是安装了wireshark.rpm,可以将系统盘插到光驱中,执行yum install wireshark* -y vncserver配置 1、首先删掉/root/.vnc/下面所有东西,cd /root/.vnc/ 再执行rm * -rf 删除。 2、再执行vncserver命令,输入两次密码。 3、将附件中vncstart.desktop文件拷贝到/etc/xdg/autostart/目录下,再重启机 器。重启后客户端就能用 vncviewer 服务器ip:1进行访问了。 前面三个安装包用rpm -ivh *.rpm进行安装,安装完成后在开始菜单中-->互联网 -->wireshark network analyzer启动wireshark。 vncserver配置 1、首先删掉/root/.vnc/下面所有东西,cd /root/.vnc/ 再执行rm * -rf 删除。 2、再执行vncserver命令,输入两次密码。 3、将附件中vncstart.desktop文件拷贝到/etc/xdg/autostart/目录下,再重启机 器。重启后客户端就能用 vncviewer 服务器ip:1进行访问了 #!/usr/bin/env xdg-open [Desktop Entry] Version=1.0 Type=Application Terminal=false Icon[zh_CN]=gnome-panel-launcher Name[zh_CN]=vncstart Exec=vncserver :1 Name=vncstart Icon=gnome-panel-launcher
linux开启telnet服务
linux开启telnet服务 1。基础知识 linux提供服务是由运行在后台的守护程序(daemon)来执行的。 守护进程的工作就是打开1个端口(port),等待(listen)进入的连接。在C/S模式中,如果客户提请了1个连接,守护进程就创建(fork)子进程来响应这个连接,而父进程继续监听其他服务的请求。 但是,对于系统所提供的每1个服务,如果都必须运行1个监听某个端口连接发生的守护程序,那么通常意味着系统资源的浪费。为此,引入“扩展的网络守护进程服务程序”xinetd(xinetd internet daemon)。telnet服务也是由xinetd 守护的。 2。检测telnet、telnet-server的rpm包是否安装 OS:RedHat9 [root@localhost root]#rpm -qa telnet telnet-0.17-25 //telnet*.rpm是默认安装的// [root@localhost root]#rpm -qa telnet-server 空 //telnet*.rpm是默认没有安装的// 3。安装telnet-server 第3张盘上有telnet-server-0.17-25.i386.rpm [root@localhost root]#rpm -ivh telnet-server*.i386.rpm 4。修改telnet服务配置文件 vi /etc/xinetd.d/telnet service telnet { disable = yes flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID } 将disable=yes行前加#,或者改为disable=no PS: 安装telnet-server后,系统才有文件/usr/sbin/in.telnetd 5。重新启动xinetd守护进程 由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动
telnet远程登录linux
root用户登陆telnet a、检查你的服务器是否安装telnet 服务器 rpm -qa | grep telnet-server[root@fedorasvr tmp]# ls telnet-server-0.17-35.i386.rpm [root@fedorasvr tmp]# rpm -i telnet-server-0.17-35.i386.rpm warning: telnet-server-0.17-35.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2 error: Failed dependencies: xinetd is needed by telnet-server-0.17-35.i386 检查,检查可能是没有安装xinetd ,因为linux的安装包依赖性可能强,好安装一下了,在安1.rpm -ivh xinetd-2.3.13-6.i386.rpm 2.service xinetd start 3.rpm-ivh telnet-server-0.17-35.i386.rpm 4.chkconfig telnet on 装telnet-server 等 测试telnet 服务器已经安装好了, b、开启root用户的telnet功能 Telnet服务的配置步骤如下: 一、安装telnet软件包(通常要两个)
1、telnet-client (或telnet),这个软件包提供的是telnet 客户端程序; 2、telnet-server ,这个软件包提供的是telnet 服务器端程序; 安装之前先检测是否这些软件包已安装,方法如下: [root@echo root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client [root@echo root]#rpm –q telnet-server 如果没有检测到软件包,需要进行安装,red hat linux 9默认已安装了telnet软件包,一般只要安装telnet-server软件包。 1、在red hat linux 9的安装盘3中获取telnet-server-0.17-25.i386.rpm软件包。 2、安装软件包 [root@echo root]#rpm –i telnet-server-0.17-25.i386.rpm 二、启动telnet服务
Linux中用SSH配置安全远程登录的实践
Linux中用SSH配置安全远程登录的实践 摘要: 介绍了用SSH配置安全认证、生成密钥以及实现远程登录的具体操作。 关键词: SSH协议 Telnet openSSH 系统程序员和管理员都喜欢远程登录自己的服务器,但传统的网络服务程序(如telnet、ftp、rlogin和rsh)及相关的服务在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,黑客通过数据包截获工具可以截获这些口令和数据。这些服务程序的安全验证方式也存在弱点,易受到中间人(man-in-the-middle)方式的攻击。中间人攻击方式中,中间人冒充真正的服务器接收客户机发送给服务器的数据,并篡改客户机的信息后发送至真正的服务器。这使得通信过程不再安全,并且失去了传送数据的私密性。 SSH(secure shell)是一个在应用程序中提供安全通信的协议。通过SSH可以安全地访问服务器。因为SSH把所有传输的数据进行加密,确保数据的完整和不被篡改,从而确保私密性。这样中间人攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。另外,传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很广泛的用途,它可代替远程登录程序Telnet,又可以为ftp、pop、甚至ppp提供安全的通道,从而在不安全的网络环境下、在客户/服务器之间提供安全和加密的信息交流。 远程运行SSH时需要远程机器正在运行SSHd(SSH守护程序),SSH的标准端口是22。由于大多数防火墙对这个端口都是禁用的,所以需要将SSH守护进程指派给Internet服务的端口上运行,因为即使最严密的防火墙也要打开21、8080、25和110中的一个。这样就可以通过大多数的防火墙来使用SSH进行远程登录。 1 SSH提供的安全认证 SSH提供二种级别的安全验证。一种是基于口令的安全验证;另一种是基于密钥的安全验证。首先生成一对密钥,将公钥安装在需要访问的服务器中。当客户端需要连接到SSH服务器时,客户端软件就会向服务器发出请求,请求用自己的密钥进行安全验证。服务器收到请求之后,先在该服务器中寻找客户端的公用密钥,然后把它和客户端发送过来的公钥进行比较。如果二个密钥相同,则SSHd生成随机数,并用公钥进行加密,然后SSHd将加密的随机数发回给正在客户端运行的SSH。SSH用私钥解密后,再把它发送回客户端。这样就完成了整个验证过程。 2 SSH的具体实现 (1)确认系统已经安装了SSH并进行测试 (2)生成管理SSH密钥 SSH的密匙是用SSH-keygen程序管理的。下面是SSH-keygen密钥生成的一个实例。 上述过程需要分别在每个用SSH连接的远程服务器上完成。为了保证他人对于authorized_keys没有写的权限并保证SSH工作,chmod是必须的。如果想从不同的计算机登录到远程主机,authorized_keys文件也可以有多个公用密匙。这种情况下必须在新的计算机上重新生成一对密匙,然后重复上述过程。需要注意的是,当取消了主机上的账号之后,必须删掉这对密匙。 3 SSH配置 (1)配置SSH客户端 OpenSSH的配置数据可以有三种语法形式,按照优先权从大到小的顺序分别是:命令行选项、用户配置文件(~/.SSH/config)、系统配置文件(/etc/SSH/SSH_config)。所有的命令行选项均能在配置文件中设置。因为任何配置值都是首次设置时有效,所以指定主机的声明应该
如何开启Linux的telnet服务 开启ftp服务
如何开启Linux的telnet服务开启ftp服务收藏 Telnet服务的配置步骤如下: 一、安装telnet软件包(通常要两个) 1、telnet-client (或telnet),这个软件包提供的是telnet 客户端程序; 2、telnet-server ,这个软件包提供的是telnet 服务器端程序; 安装之前先检测是否这些软件包已安装,方法如下: [root@wljs root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client [root@wljs root]#rpm –q telnet-server 如果没有检测到软件包,需要进行安装,red hat linux 9默认已安装了telnet软件包,一般只要安装telnet-server软件包。 1、在red hat linux 9的安装盘中获取telnet-server-0.17-25.i386.rpm软件包。 2、安装软件包 [root@wljs root]#rpm –i telnet-server-0.17-25.i386.rpm 注意LINUX AS4 默认是没有安装telnet包的,安装包在第4张盘上linux9是默认安装的. 二、启动telnet服务 1、开启服务 方法一:使用ntsysv,在出现的窗口之中,将telnet前面*加上,然后按下OK 。 方法二:编辑/etc/xinetd.d/telnet [root@wljs root]# vi /etc/xinetd.d/telnet 找到disable = yes 将yes 改成no 。 2、激活服务 [root@wljs root]# service xinetd restart 三、测试服务 [root@wljs root]#telnet ip(或者hostname) 如果配置正确,系统提示输入远程机器的用户名和密码 Login: Password: 注:默认只允许普通用户 四、设置telnet端口 #vi /etc/services 进入编辑模式后查找telnet(vi编辑方式下输入/telnet) 会找到如下内容: telnet 23/tcp telnet 23/udp 将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被
交换机的Telnet远程登陆及端口聚合配置
交换机的Telnet远程登陆配置 目标 ●掌握采用Telnet方式配置交换机的方法。 背景 ●在设备机房对交换机进行了初次配置后,希望以后可以对设备进行远程管理。现要 在交换机上做适当配置。 技术原理 ●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段): ●在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必 需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配 置和管理。 ●默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管 理的。每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之 前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理IP地址。 ●为telnet用户配置用户名和登录口令: ●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# line vty 0 4表示配置远程登录线路,0~4是远程登录的线 路编号。 ●switch(config-line)# login 用于打开登录认证功能。 ●switch(config-line)# password 5ijsj //设置远程登录进入访问的密码 步骤 ●新建Packet Tracer拓扑图 ●配置交换机管理ip地址 ●Switch(config)# int vlan 1 ●Switch(config-if)# ip address **IP** **submask*** ●配置用户登录密码 ●Switch(config)# enable password ******* 设置进入特权模式的密码 ●Switch(config)# line vty 0 4
RedHat-Linux下安装telnet及FTP服务
在RedHat-Linux下安装telnet及FTP服务 1、测试telnet软件包是否安装 rpm –q telnet(或者rpm –q telnet-client) rpm –q telnet-server 如果已经按照则显示软件包的版本号。 2、挂载光驱 把linux 安装光盘放入光驱执行下面的命令 mount /mnt/cdrom cd /mnt/cdrom/RedHat/RPMS 3、安装软件包 切换到/mnt/cdrom/RedHat/RPMS目录,安装telnet服务程序 rpm –ivh telnet-server-0.17-25.i386.rpm 4、开启telnet服务 方法一:使用ntsysv,在出现的窗口之中,将 telnet 勾选起来,然后按下 OK 即可!(使用空格进行勾选) 方法二:切换/etc/xinetd.d/目录,vi编辑telnet文件,找到 disable = yes 将 yes 改成 no。 5、激活服务 service xinetd restart 6、测试telnet服务 telnet 127.0.0.1 1、测试ftp软件包是否安装 rpm –q ftp(或者rpm –q ftp-client) rpm –q ftp-server 2、挂载光驱 把linux 安装光盘放入光驱执行下面的命令 mount /mnt/cdrom cd /mnt/cdrom/RedHat/RPMS 3、安装软件包 切换到/mnt/cdrom/RedHat/RPMS目录,安装ftp服务程序 rpm –ivh vsftpd-1.1.3-8.i386.rpm 4、开启ftp服务 5、方法一:使用ntsysv,在出现的窗口之中,将 telnet 勾选起来,然后按下 OK 即可!(使用空格进行勾选) 方法二:service vsftpd start 6、修改权限 切换/etc/vsftpd/目录,vi编辑vsftp.conf文件 7、测试ftp服务 ftp 127.0.0.1