linux(redhat)开启telnet,ftp服务
linux(redhat)开启telnet,ftp服务Redhat 开启telnet和ftp服务
查看linux版本
uname –a 看内核
cat /proc/version 看内核
cat /etc/issue 直接看版本
lsb_release –a直接看版本
cat /etc/redhat-release直接看版本
修改字符集
编辑文件/etc/sysconfig/i18n 修改LANG="zh_CN.GB18030"
使用SSH登录到远程主机可用的工具有SSH secure shell
运行rpm -qa xinetd 查看xinetd是否安装
运行rpm -qa telnet-server 查看telnet服务端是否安装
运行rpm -qa vsftpd 查看ftp是否安装
如果没有安装,从https://https://www.360docs.net/doc/bc17876051.html,/ 找到相关的rpm包,下载
先安装xinetd,再安装另外两个。安装命令用rpm -ivh +文件名。
安装完毕之后,
1、开启ftp服务。
cd /etc/xinetd.d ,编辑ftp服务的配置文件gssftp的设置:
开启ftp服务设置.
vi gssftp ,将修改两项内容:
(1)server_args = -l –a 去掉-a 改为server_args = -l
(2)disable=yes改为disable=no
(3)保存退出。
2、开启telnet服务
cd /etc/xinetd.d ,察看telnet服务的配置文件
krb5-telnet的设置:
开启telnet服务设置
vi krb5-telnet ,
(1)将disable=yes,改为disable=no,保存退出。
3、激活服务:
telnet /ftp 是挂在xinetd 底下的,所以自然只要重新激活xinetd 就能够将xinetd 里头的设定重新读进来,所以刚刚设定的telnet /ftp自然也就可以被激活。
激活目录和命令:
cd /etc/rc.d/init.d/
service xinetd start
有时会提示命令不存在,需要加上命令的路径
[root@localhost init.d]# service xinetd start bash: service: command not found
[root@localhost init.d]# /sbin/service xinetd start
系统默认root不能telnet登录,需要新建用户
groupadd tom cat
useradd -m -g tom cat -G tom cat tom cat --创建用户名为tom cat属于tom cat组的用户
id tom cat --如果出现结果,表明用户创建成功passwd tom cat --修改密码
遇到问题,创建用户后登录FTP提示找不到home目录
解决办法,让vsftpd 脱离xinetd独立启动
执行命令setsebool ftpd_disable_trans 1,并重启vsftpd。这时用户可以正常登录。若希望root也能登录FTP,在ftpusers和user_list文件中去掉root。
遇到问题,系统重启后vsftpd不自动启动。手动启动后,又出现登陆不了的情况。
解决办法:
设置vsftpd自动启动
chkconfig vsftpd on 或
运行ntsysv将vsftpd选上或
echo "/usr/local/sbin/vsftpd &" >>/etc/rc.local
如果出现不能访问的现象可以将防火墙和SELinux停用
1、service iptables stop
2、编辑/etc/selinux/config将SELINUX设为disabled,即SELINUX=disabled
或终端里运行system-config-securitylevel-tui
或点击“system"->"administration"->"security level and firewall对防火墙和SELinux进行设置
或者带上-P命令执行setsebool -P
ftpd_disable_trans 1
安装java
root身份修改jdk安装程序权限,安装
修改/etc/profile 在末尾增加
#jdk1.6 env
export JAVA_HOME=/usr/java/jdk1.6.0_18/
export PATH=$JAVA_HOME/bin:$PATH
export
CLASSPAT H=.:$JAVA_HOME/lib/td.jar:$JAVA_HOME /lib/tools.jar
export JAVA_HOME
export PATH
export CLASSPATH
重启服务器reboot
执行java -version
查看是否安装了telnet软件包的命令为:
rpm -qa telnet
[root@localhostxinetd.d]# rpm -qa telnet
telnet-0.17-39.el5
如果存在则出现telnet的版本号。如果没有安装
应用程序-》添加/删除程序中安装telnet软件包。
安装完telnet后还需要修改两个配置文件
[root@localhostetc]# cd /etc/xinetd.d
[root@localhostxinetd.d]# ls
chargen-dgram discard-dgram ekrb5-telnet ktalk time-stream chargen-stream discard-stream gssftp rsync
cvs echo-dgram klogin tcpmux-server
daytime-dgram echo-stream krb5-telnet tftp
daytime-stream eklogin kshell time-dgram
查看配置文件:ekrb5-telnet ,krb5-telnet
其中ekrb5-telnet配置telnet加密连接一般设置为off
查看两个配置文件内容
[root@localhostxinetd.d]# more krb5-telnet
# default: off
# description: The kerberized telnet server accepts normal telnet sessions, \ # but can also use Kerberos 5 authentication.
service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/telnetd
log_on_failure += USERID
}
[root@localhostxinetd.d]# more ekrb5-telnet
# default: off
# description: The kerberized telnet server accepts only telnet sessions, \ # which use Kerberos 5 authentication and encryption.
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/telnetd
server_args = -e
log_on_failure += USERID
}
将erkb5-telnet文件中的disable设置为禁用(yes):
[root@localhostxinetd.d]# chkconfig ekrb5-telnet off
将krb5-telnet中的disable设置为可用(no);
[root@localhostxinetd.d]# chkconfig krb5-telnet on
查看配置文件是否和上面给出的属性相同
确定后重启xinetd服务
[root@localhostxinetd.d]# service xinetd restart
停止xinetd:[确定]
启动xinetd:[确定]
查看linux的IP地址后可进行telnet连接
[root@localhostxinetd.d]# ipaddr
1: lo:
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0:
inet 192.168.1.104/24 brd 192.168.1.255 scope global eth0
inet6 fe80::20c:29ff:fefe:de56/64 scope link
valid_lft forever preferred_lft forever
3: sit0:
link/sit 0.0.0.0 brd 0.0.0.0
其中2中的inet后面跟的即为IP地址,例子中的IP为192.168.1.104
开启FTP服务和telnet的流程大致一样
[root@localhostxinetd.d]# more gssftp
# default: off
# description: The kerberized FTP server accepts FTP connections \
# that can be authenticated with Kerberos 5.
service ftp
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/ftpd
server_args = -l
log_on_failure += USERID
disable = no
}
用vi gssftp命令修改gssftp文件:
server_args = -l -a ==> server_args = -l
disable = yes ==> disable = no
修改后保存退出,重新启动xinetd服务
service xinetd restart即可使用ftp服务
FPT 上传文件
GET <服务端:下载的档名> <本地端:存放的档名>
PUT <本地端:上传的档名> <服务端:存放的档名>
下载:
ex:从服务器端下载一个档名为linux.rar 的文件到本地路径C:\,存放档名为LINUX_S.RAR。
ftp> get linux.rar c:\LINUX_S.RAR
上传:
ex:从本地端路径C:\ 上传一个档名为LINUX_S.RAR 的文件到服务器,存放档名为linux.rar。
ftp> put c:\LINUX_S.RAR linux.rar
CentOS开启Telnet服务
CentOS开启Telnet服务 Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet 程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法. 1.安装需要的软件 telnet是默认安装的,telnet-server需要后面安装。 [root@CentOS5 cdrom]# yum install telnet-server [root@CentOS5 cdrom]# rpm -qa | grep telnet telnet-0.17-38.el5 telnet-server-0.17-38.el5 2.启动telnet. 检查下telnet的run level. [root@CentOS5 cdrom]# chkconfig –list | grep telnet ekrb5-telnet: off krb5-telnet: off telnet: off ekrb5-telnet和krb5-telnet好像是增强型的telnent.先开老的。 [root@CentOS5 cdrom]# chkconfig telnet on [root@CentOS5 cdrom]# service xinetd restart //这个应该是可选的。3.登陆尝试 普通用户OK,root输入正确密码出错误提示. CentOS release 5 (Final) Kernel 2.6.18-53.el5 on an i686 login: root Password: Login incorrect 查看log有如下信息。 tail /var/log/secure Mar 17 02:16:55 localhost login: pam_securetty(remote:auth): access denied: tty ‘pts/3′ is not secure ! Mar 17 02:16:59 localhost login: FAILED LOGIN 1 FROM 192.168.160.1 FOR root, Authentication failure 4.解决3中root登陆的阻止条件。这里有两个方法。 方法1: 修改包含pam_securetty的pam配置文件
实验四telnet远程登录
实验四telnet远程登录 一.实验目的 1.了解掌握远程登录 2.了解系统服务 3. 掌握TELNET应用 二.实验原理 Telnet是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。通过使用Telnet,Internet用户可以与全世界许多信息中心图书馆及其它信息资源联系。Telnet远程登录的使用主要有两种情况。第一种是用户在远程主祝上有自己的帐号(Account),即用户拥有注册的用户名和口令;第二种是许多Internet主机为用户提供了某种形式的公共Telnet信息资源,这种资源对于每一个Telnet用户都是开放的。Telnet是使用最为简单的Internet工具之一。 Telnet支持的命令有: c- 关闭关闭当前连接 d- 显示显示操作参数 o- 打开主机名[端口]连接到一个主机名(默认端口23) q- 退出退出telnet set- 设置设置选项(要列表,请键入\'set \') sen- 发送将字符串送到服务器 st - 状态打印状态信息 u- 解除设置解除设置选项(要列表,请键入\'unset’ \) h- 帮助打印帮助信息 三.实验内容及步骤 1.防火墙配置,点击开始->控制面板->window防火墙
2.配置防火墙例外选项卡,确保windows防火墙允许转发远程桌面数据包。
3.本地主机登录远程主机 点击开始->所有程序->附件->远程桌面连接。输入远程主机IP地址点击连接。 4.按照提示输入远程主机用户名及密码.
5.用户名密码认证成功即可登录远程主机 6. 远程主机设置。开启telnet服务。在我的电脑点击右键->管理->服务和应用程序->服务
CentOS5启用Telnet服务详解
CentOS5启用Telnet服务详解 配置步骤如下: 一、安装telnet软件包(通常需要两个) 1、telnet(或telnet-client),这个软件包提供telnet 客户端程序; 2、telnet-server,这个软件包提供telnet 服务器端程序; 安装之前先检查系统是否已安装这些软件包,方法如下: [root@CentOS5 /]#rpm –qa |grep telnet 如果没有检测到软件包,则需要进行安装。CentOS5默认已安装了telnet软件包,telnet-server软件包未安装。 从CentOS5安装光盘上获取telnet-server软件包,然后安装。 [root@CentOS5 /]#mount /dev/cdrom /mnt [root@CentOS5 /]#rpm -ivh /mnt/CentOS/telnet-server-0.17-39.el5.i386.rpm 二、启动telnet服务 1、开启服务 方法一:使用ntsysv命令,在出现的窗口中,选中telnet,然后按下OK 。[root@CentOS5 /]#ntsysv 方法二:编辑/etc/xinetd.d/telnet [root@CentOS5 /]#vi /etc/xinetd.d/telnet 将“disable = yes”改为“disable = no” 2、启动服务
[root@CentOS5 /]#service xinetd restart 三、防火墙设置 1、编辑iptables配置文件 [root@CentOS5 /]#vi /etc/sysconfig/iptables 加入: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT 2、重启iptables服务 [root@CentOS5 /]#service iptables restart 四、测试telnet服务 [root@CentOS5 /]#telnet ip(或者hostname) 如果配置正确,系统提示输入远程机器的用户名和密码 Login: Password: 注:默认只允许普通用户使用telnet。 五、开启root用户使用telnet 由于telnet不是很安全,默认不允许root以telnet进入Linux主机。若要允许root用户telnet,可用下面的方法: [root@CentOS5 /]#vi /etc/pam.d/remote 将“auth required pam_securetty.so”注释掉即可。
远程登录协议(Telnet)
《网络协议》实验报告 实验名称:远程登录协议(Telnet) 组别机器号:第六组主机B 班级:网络13-3班 学号:1320020306 姓名:黄腾飞 指导教师:陈虹 成绩:
一、实验目的 1. 掌握Telnet的工作过程 2. 理解Telnet选项协商 二、实验环境 实验拓扑结构(标注IP地址和MAC地址): IP地址:172.16.0.62 MAC地址:002511-53EB30 三、实验内容 1.运行Telnet命令,捕获数据进行分析 2.Telnet选项协商的过程 四、实验过程及结果分析 本实验主机A和B(主机C和D,主机E和F)一组进行。 1.运行Telnet命令,捕获数据进行分析 (1)主机B启动协议分析器进行数据捕获,并设置过滤条件(提取TELNET协议)。 (2)实验环境中的服务器(IP地址:172.16.1.100)上的telnet服务已经启动,使用服务器为本小组提供的帐号,其用户名:group1_1,密码:group1_1。 注:用户名、密码相同,生成规则是:groupx_y(x是组索引,y是主机索引,eg 第一组的主机C使用的用户名和密码为:group1_3)。 主机A在命令行提示符下运行: ①Telnet 172.16.1.100 ②在“Login:”提示符后输入用户名(group1_1)。在“Password:”提示符后输入密码(group1_1)。 ③在虚拟终端上进行一些简单的操作(可不作)。 ④按“CTRL+]”回到Telnet提示符下。 ⑤输入“quit”退出Telnet。
(3)察看主机B捕获的数据,分析Telnet的工作过程。 用户名和密码是一位一位传的。 2.Telnet选项协商的过程 (1)主机B启动协议分析器进行数据捕获,并设置过滤条件(提取Telnet协议)。(2)主机A首先要与Telnet服务器建立一个TCP连接。
win7下telnet的启用及常用命令
win7下telnet的启用及常用命令 首先,出于安全考虑,win7已经禁用了telnet这一功能。 知道了这一点就不奇怪为什么在win7下不能使用telnet了,下面就详细介绍下如何重新开启telnet服务: 1、如果你直接到控制面板的管理工具里德服务项里去找telnet的话,那是徒劳无功的,因为默认根本就没有这一服务。当然,你可以通过如下方式搞定。“控制面板”-->“程序”-->“打开或关闭windows功能”,在里面你可以看到许多服务项,选择“telnet服务器”和“telnet客户端”确定即可。这样你再回“服务项”或者services.msc里面就可以看到telnet啦. 2、通过“控制面板”-->“管理工具”-->“服务”或者services.msc进入服务项列表之后,找到telnet,可以看到它是被禁用的,此时你需要在“禁用”处右键选择“属性”并在里面将“禁用”改为“手动”,然后再启动状态栏右键选择“启动”。这样你机器的telnet服务就启动啦。 3、处于安全考虑,win7下很多服务必须将相应的用户添加到组中才能使用,否则无法使用。因此,你需要通过“我的电脑”-->“管理”-->“本地用户和 组”-->“组”-->“TelnetClients”-->“添加”将你的用户添加进去。这样你就可以使用telnet服务啦。 4、在MS-Dos下,输入telnet ,然后输入?/h可以看到telnet的帮助已经相关设置信息,如设置回显set localecho。 5、熟悉之后,就可以通过telnet host port进行远程连接啦,当然端口检测也就不是问题。 Telnet 命令 Telnet 命令允许您与使用Telnet 协议的远程计算机通讯。运行Telnet 时可不使用参数,以便输入由Telnet 提示符(Microsoft Telnet>) 表明的Telnet 上下文。可从Telnet 提示符下,使用Telnet 命令管理运行Telnet 客户端的计算机。 Telnet 客户端命令提示符接受以下命令: 命令描述 open 使用openhostname 可以建立到主机的Telnet 连接。 close 使用命令close 命令可以关闭现有的Telnet 连接。 display 使用display 命令可以查看Telnet 客户端的当前设置。 send 使用send 命令可以向Telnet 服务器发送命令。支持以下命令:
windows下远程开启服务
远程开启服务 (1)Telnet服务 Telnet用于提供远程登录服务,当终端用户登录到提供这种服务的主机时,就会得到一个Shell(命令行),通过这个Shell,终端用户便可以执行远程主机上的任何程序。 同时,用户将作为这台主机的终端来使用该主机的CPU和内存资源,实现完全控制远程主机。Telnet登录控制是入侵者常常使用的方式。 (2)Telnet命令:telnet IP [PORT] 参数说明: “IP”:开有Telnet服务主机的IP地址。 “PORT”:Telnet服务的监听端口,默认端口为23号。 步骤一:建立IPC$连接。 步骤二:管理远程计算机。 首先打开“计算机管理”,然后在“计算机管理”界面中通过“操作(A)”→“连接到另一台计算机(C)”,如图所示。
在弹出的“选择计算机”窗口中“名称”栏中填入目标主机的IP“192.168.27.128”,然后单击“确定”按钮,显示界面如图所示。 在上述过程中,如果出现“输入用户名和密码”的对话框,那么就需要再次输入用户名和密码。 值得说明的是,该用户名和密码可以与建立IPC$连接时候使用的相同,也可以不相同,这都不会影响以后的操作,但是这个用户一定要拥有管理员权限。 步骤三:开启“计划任务”服务(Task Scheduler)。 在“计算机管理”窗口中,鼠标左键单击“服务和应用程序”前面的“+”来展开项目,然后在展开的项目中选择“服务”,如图所示。
在图右侧窗口中所列即是远程计算机的服务列表,每个服务的具体功能可以查看与其对应的“描述”。在“名称”中找到“Task Scheduler”,如图所示。 双击“Task Scheduler”打开设置对话框,如图所示。 在“Task Scheduler的属性”窗口中,把“启动类型”选择为
linux下配置telnet_服务
linux下配置telnet 服务 Telnet服务的配置步骤如下:(基于redhat linux) 一、安装telnet软件包(通常要两个)。 1、 telnet-client (或 telnet),这个软件包提供的是 telnet 客户端程序; 2、是 telnet-server 软件包,这个才是真正的 Telnet server 软件包! 安装之前先检测是否这些软件包已安装,方法如下: [root@wljs root]#rpm –q telnet [root@wljs root]#rpm –q telnet-client [root@wljs root]#rpm –q telnet-server 或者 rpm -qa |grep telnet 如果没有检测到软件包,需要进行安装,red hat linux 9默认已安装了client软件包,一般只要安装telnet-server软件包即可:(安装包在光盘内也可在在网络上下载安装) 因为telnet服务是依存于xinetd服务的所以先要确定安装了xinetd包 2、安装软件包 #rpm –i telnet-0.17-25.i386.rpm #rpm –i telnet-server-0.17-25.i386.rpm (使用光盘的安装的具体命令 mount /dev/cdrom /mnt cp telnet-server-0.17-25.i386.rpm /tmp tar -zxf telnet-server-0.17-25.i386.rpm再执行安装命令 二、启动telnet服务 1、开启服务 方法一:使用ntsysv,在出现的窗口之中,将 telnet 勾选起来,然后按下OK 即可! 方法二: .d/telnet #vi /etc/xinetd.d/telnet [root@test root]# vi /etc/xinetd.d/telnet 找到 disable = yes<==就是改这里,将 yes 改成 no 即可!服务预设是关闭的
Telnet远程登录基本概念解析
Telnet远程登录基本概念解析 Telnet的应用不仅方便了我们进行远程登录,也给hacker们提供了又一种入侵手段和后门,但无论如何,在你尽情享受Telnet所带给你的便捷的同时,你是否真正的了解Telnet 呢? 一摘要 Telnet的应用不仅方便了我们进行远程登录,也给hacker们提供了又一种入侵手段和后门,但无论如何,在你尽情享受Telnet所带给你的便捷的同时,你是否真正的了解Telnet 呢? 二远程登录 Telnet服务虽然也属于客户机/服务器模型的服务,但它更大的意义在于实现了基于Telnet协议的远程登录(远程交互式计算),那么就让我们来认识一下远程登录。 1 远程登陆的基本概念 先来看看什么叫登录:分时系统允许多个用户同时使用一台计算机,为了保证系统的安全和记帐方便,系统要求每个用户有单独的帐号作为登录标识,系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令,这个过程被称为'登录'。 远程登陆是指用户使用Telnet命令,使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器,它只负责把用户输入的每个字符传递给主机,再将主机输出的每个信息回显在屏幕上。 2 远程登陆的产生及发展 我们可以先构想一个提供远程文字编辑的服务,这个服务的实现需要一个接受编辑文件请求和数据的服务器以及一个发送此请求的客户机。客户机将建立一个从本地机到服务器的TCP连接,当然这需要服务器的应答,然后向服务器发送键入的信息(文件编辑信息),并读取从服务器返回的输出。以上便是一个标准而普通的客户机/服务器模型的服务。 似乎有了客户机/服务器模型的服务,一切远程问题都可以解决了。然而实际并非你想象的那样简单,如果我们仅需要远程编辑文件,那么刚才所构想的服务完全可以胜任,但假如我们的要求并不是这么简单,我们还想实现远程用户管理,远程数据录入,远程系统维护,想实现一切可以在远程主机上实现的操作,那么我们将需要大量专用的服务器程序并为每一个可计算服务都使用一个服务器进程,随之而来的问题是:远程机器会很快对服务器进程应接不暇,并淹没在进程的海洋里(我们在这里排除最专业化的远程机器)。 那么有没有办法解决呢?当然有,我们可以用远程登录来解决这一切。我们允许用户在远地机器上建立一个登录会话,然后通过执行命令来实现更一般的服务,就像在本地操作一样。这样,我们便可以访问远地系统上所有可用的命令,并且系统设计员不需提供多个专用地服务器程序。
如何开启Windows远程桌面服务
如何开启Windows远程桌面服务? 网灵一号”从Ver 0.1.5.8 开始支持“桌面办公”功能,即连接到受控电脑的远程桌面服务。这个需要受控电脑上的Windows远程桌面服务是开启的。 那么,如何手动开启Windows远程桌面服务呢? (1)Windows XP、Windows 2003 中 第一步:在桌面“我的电脑”上点鼠标右键,选择“属性”。 第二步:在弹出的“系统属性”窗口中选择“远程”标签。 第三步:在“远程”标签中找到“远程桌面”,在“允许用户远程连接到此计算机”复选框前打上对勾后确定。 第四步:注意Windows防火墙中的例外“远程桌面”要生效。 重启系统后,具有管理员权限的用户就可以远程访问远程桌面了。
最后,有几点需要注意的地方: 1)登录远程桌面的Windows用户,至少是Remote Desktop User 用户组的成员。当然Administrators 组也是可以的。 2)登录远程桌面的用户名,必须是带有密码的。空密码的账号是无法登录的。 3)Windows 7 比较烦人的是,防火墙策略比较复杂,它还分为家庭网络、工作网络、公共网络什么的。各个不同类型的网络防火墙设置都是独立的。所以当你的网卡被设置为不同的网络类型的时候(一般是连接到新的局域网或插入新的网线,导致IP发生变化),就是会出现连不上的情况。一般做法是,全部给他设置为家庭网络。。。。 4)如果Windows远程桌面服务以前没有启用,是刚刚才启用的,那么需要重新启动一下电脑才能进行连接。 5)注意其它第三方防火墙的拦截。像金山的、360的等等。 6)另外还有种情况,就是那种第三方定制打包的XP安装盘,如雨木林风(ymlf)XP、电脑城装机XP,GhostXP等等什么一键安装的Windows系统,基本上都以安全为由,把远程桌面服务从系统里给砍掉了,导致系统的远程桌面服务完全不可用,即使从选项上开启了,仍然用不了远程桌面。某些第三方打包的Vista、Win7也是这样的情况。 (2)Win7、Windows 2008 中 第一步:在桌面“计算机”上点鼠标右键,选择“属性”。 第二步:在弹出的窗口中,从左边,选择“远程设置”。 第三步:在“远程”标签中找到“远程桌面”,选择“允许运行任意版本远程桌面的计算机连接(较不安全)”。 第四步:注意Windows防火墙中的例外“远程桌面”要生效。 重启系统后,具有管理员权限的用户就可以远程访问远程桌面了。
Linux下开启和关闭Telnet服务
Linux下开启和关闭Telnet服务 telnet与ssh相比,安全性能并不高,但是在SSH版本升级或者其他的情况下还是需要开启这一服务。linux提供服务是由运行在后台的守护程序(daemon)来执行的,telnet服务是由xinetd守护的。 SUSE10下 一、开启telnet服务 (1)使用命令查看已经安装的telnet包。 通常telnet包是系统默认安装的,做为客户端;telnet-server包需要自行安装,做为服务端。 (2)下载或者从安装光盘里复制相同版本的telnet-server-1.2-14.4.i586.rpm 包。 安装telnet-server包,命令如下: rpm –ivh telnet-server-1.2-14.4.i586.rpm 安装完全后使用命令rpm –qa|grep telnet-server验证包是否安装成功。 (3)查看telnet服务是否开启,命令如下: (4)开启telnet服务(有两种方式) a)vi /etc/xinetd.d/telnet,将disable=yes改成disable=no; b)chkconfig telnet on;如果需要设置telnet服务为开机自启动,使用命令chkconfig -add telnet或者chkconfig --add telnet (5)激活telnet服务 使用命令server xinetd restart或者/etc/init.d/xinetd restart使更改生效。 (6)测试telnet服务是否可用 二、关闭telnet服务 (1)关闭telnet服务(有两种方式) a)vi /etc/xinetd.d/telnet,将disable=no改成disable=yes; b)chkconfig telnet off;如果需要设置telnet服务不为开机自启动,使用命令chkconfig -del telnet或者chkconfig --del telnet (2)使用命令server xinetd restart或者/etc/init.d/xinetd restart使更改生效。 (3)删除telnet-server包,命令如下: rpm -e telnet-server --nodeps (4)vi /etc/services,注释23号端口。
华为S 交换机配置远程登陆
华为S5700交换机配置之:远程登陆 S5700交换机是华为的一款比较新的三层交换机,性能稳定,当我们拿到交换机后,如果需要进行远程管理,就必须要进行交换机的远程管理配置,本例采用S5700-48TP-SI 型号交换机来进行示例 初始配置采用Console线连接登陆 方法/步骤 通过Console线,连接交换机,进入系统视图模式 在命令模式下: 输入:systerm-view ?进入系统视图模式
设置认证模式为AAA认证模式在系统视图模式命令行下: 输入:aaa ? 进入AAA认证模式
添加远程登陆用户,并设置用户密码及密码加密方式 进入AAA模式命令行下: 输入:local-user test password cipher welcome 甚至新用户为:test 密码为:welcome 加密模式为:cipher ?密文加密 设置允许用户登陆的服务 在AAA模式命令行下: 设置完新添加用户后,输入: local-user test service-type http ssh telnet web 设置哪些服务可以通过此test用户进行验证,本例设置http ?ssh ?telnet web服务 设置用户命令级别 在AAA模式命令行下: 设置新添加的用户在命令行可以使用的命令级别,3为最高 local-user test level 3 设置完成后: 输入:quit 退回到系统视图模式 进入远程配置视图,调用AAA认证模式为远程用户验证
从系统视图模式输入: user-interface vty 0 4 进入远程配置视图模式 然后在远程配置视图模式下,输入: authentication-mode aaa 此配置意思为,远程连接使用AAA认证模式,远程连接时可以调用AAA模式中的用户来进行登录验证 配置完成后可以退出交换机 配置完成,登陆验证 在交换机配置好远程IP的前提下,可以通过命令: telnet ? ?来进行远程登陆验证。 注意事项 不同的交换机型号可能命令不太一致,本方法对S5700系列交换机通用 设置完远程登陆用户后,一定要在远程配置模式调用AAA进行验证 注意一定要把用户可以验证的服务添加上去,service-type 中设置
linux开启telnet服务
linux开启telnet服务 1。基础知识 linux提供服务是由运行在后台的守护程序(daemon)来执行的。 守护进程的工作就是打开1个端口(port),等待(listen)进入的连接。在C/S模式中,如果客户提请了1个连接,守护进程就创建(fork)子进程来响应这个连接,而父进程继续监听其他服务的请求。 但是,对于系统所提供的每1个服务,如果都必须运行1个监听某个端口连接发生的守护程序,那么通常意味着系统资源的浪费。为此,引入“扩展的网络守护进程服务程序”xinetd(xinetd internet daemon)。telnet服务也是由xinetd 守护的。 2。检测telnet、telnet-server的rpm包是否安装 OS:RedHat9 [root@localhost root]#rpm -qa telnet telnet-0.17-25 //telnet*.rpm是默认安装的// [root@localhost root]#rpm -qa telnet-server 空 //telnet*.rpm是默认没有安装的// 3。安装telnet-server 第3张盘上有telnet-server-0.17-25.i386.rpm [root@localhost root]#rpm -ivh telnet-server*.i386.rpm 4。修改telnet服务配置文件 vi /etc/xinetd.d/telnet service telnet { disable = yes flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID } 将disable=yes行前加#,或者改为disable=no PS: 安装telnet-server后,系统才有文件/usr/sbin/in.telnetd 5。重新启动xinetd守护进程 由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动
远程登录linux的几种方式
远程连接linux服务器的方式:以显示的类型来分类,可以分为文字接口和图形接口两种。文字登入包括Telnet和SSH两种方式;图形接口包括Xdmcp和VNC。 一、Telnet方式登入linux的方法: 1、在linux下安装Telnet服务器; 2、启动Telnet服务器: 方式如下: 1. 将xinetd里面关于telnet的项目开启,然后 2. 重新启动一次xinetd 3、开启telnet的项目有两个方式: 1). 使用ntsysv或chkconfig:Red Hat系列(含CentOS)的套件里面的ntsysv。在Fedora底下可以使用ntsysv出现的窗口之中,将telnet勾选起来,然后按下OK即可。 2). 使用vi修改/etc/xinetd.d/telnet这个档案:那么如果不是Red Hat的Linux系统,基本上,ntsysv也只是修改/etc/xinetd.d这个目录下的数据而已,所以可以手动自己修改他。 设定完开启之后,就是启动,刚刚提到telnet是挂在xinetd底下的,所以只要重新启动xinetd 就能够将/etc/xinetd.d/里头的设定重新读进来,所以刚刚设定启动的telnet自然也就可以被启动。 4、关闭Telnet服务器的方式与开启的步骤是相同的,只是将设定值转变一下就行。 5、以上是server端,在client端的联机方式如下: 在Windows的环境底下可以使用telnet的程序联机到Linux的telnet server里面来,可以依序这样做: 1). 按下Windows内的『开始』 2). 选择『执行』 3). 在出现的窗口中输入『telnet your.IP.or.hostname』 也可以使用类似netterm这个联机软件来联机。 Telnet方式的问题:Telnet是一个以明码传输的协议,这样如果在Internet上传输很可能被窃取信息,所以使用Telnet联机的时候通常是在局域网内,或对联机IP作出限制,或者加上防火墙。 二、以SSH方式登入linux SSH 协议,在预设的状态中,本身就提供两个服务器功能: 1. 一个就是类似telnet的远程联机使用shell的服务器,亦即是俗称的ssh ; 2. 另一个就是类似 FTP服务的sftp-server,提供更安全的FTP服务。 目前SSH主要有两个版本的联机模式:SSH protocol version 1 和SSH protocol version 2.由于版本1存在一些问题,所以目前大多数使用的还是版本2,因为版本2更加安全。 1、启动SSH服务: [root@linux ~]# /etc/init.d/sshd restart [root@linux ~]# netstat -tlp Active Internet connections (only servers)
Win7 Telnet服务器的搭建方法
Telnet服务器的搭建方法 Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet 程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样,可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 工作过程 使用Telnet协议进行远程登录时需要满足以下条件:在本地计算机上必须装有包含Telnet 协议的客户程序;必须知道远程主机的Ip地址或域名;必须知道登录标识与口令。Telnet远程登录服务分为以下4个过程: 1)本地与远程主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程主 机的Ip地址或域名; 2)将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(Net Virtual Terminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP 数据包; 3)将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入 命令回显和命令执行结果; 4)最后,本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。 Telnet服务器的搭建 1.安装组件 “开始”→“控制面板”→“程序”,“在程序和功能”找到并点击“打开或关闭Windows 功能”进入Windows 功能设置对话框。找到并勾选“Telnet客户端”和“Telnet服务器”,最后“确定”按钮。
AAA认证及RADIUS服务实现远程登录和控制台登录
AAA认证及RADIUS服务实现远程登录和控制台登录 一、实验说明:管理员对边界路由器的管理通常是用远程登录的方式进行的,远程登录可以采用AAA的认证方式进行连接。本实验采用如上图所示的拓扑结构,来实现远程登录及控制台登录的AAA认证。为增强认证的有效性,采用本地认证和RADIUS服务器认证两种并行的办法。 二、实验步骤 1.按照如图所示的拓扑结构连接网络设备。 2.利用WinRadius软件实现RADIUS服务器部署。(该步骤在IP地址 为:192.168.9.254的服务器中进行)具体步骤如下: (1)在互联网中下载winradius软件,在百度中输入关键字winradius即可找到。 (2)把WinRadius解压到一个目录中。 (3)运行WinRadius.exe。并进行相应的设置
①系统设置 在此设置RADIUS服务器的认证密钥为WinRadius。(密钥可以自行设置),点击确定按钮完成。 ②ODBC的设置
点击自动配置ODBC按钮完成数据库连接设置,然后点击确定按钮。 ③其他设置采用默认方式。 (4)重新启动Radius.exe. (5)给认证服务器添加用户账号。
这里一共添加了三个用户。 (6)运行RadiusTest.exe实现测试.
至此,RADIUS服务部署完毕。 3.配置路由器R1,实现AAA认证,实验中路由器的型号是锐捷RSR20-04。(1)路由器基础配置,并测试连通性。 rsr20_01#config t Enter configuration commands, one per line. End with CNTL/Z. rsr20_01(config)#host R1 R1(config)#int fa 0/0 R1 (config-if-FastEthernet 0/0)#ip add 192.168.9.170 255.255.255.0 R1 (config-if-FastEthernet 0/0)#no shut R1 (config-if-FastEthernet 0/0)#exit R1 (config)#int fa 0/1 R1 (config-if-FastEthernet 0/1)#ip add 202.110.118.1 255.255.255.252 R1 (config-if-FastEthernet 0/1)#no shut R1 (config-if-FastEthernet 0/1)#end R1#sh ip int bri Interface IP-Address(Pri) OK? Status Serial 3/0 no address YES DOWN FastEthernet 0/0 192.168.9.170/24 YES UP FastEthernet 0/1 202.110.118.1/30 YES UP R1# R1#ping 202.110.118.2 Sending 5, 100-byte ICMP Echoes to 202.110.118.2, timeout is 2 seconds: < press Ctrl+C to break > !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms R1# R1#ping 192.168.9.254
启用Telnet服务登陆设备方法
启用Telnet服务登陆设备 一、软件安装准备工作: Windows 7默认不启用Telnet(甚至不含Telnet 客户端)?我们要首先启用Telnet服务。 1、默认不启用Telnet的原因 其实,在服务管理器中找不到Telnet并不是Windows 7抛弃了Telnet,而是默认状态下Windows 7并没有安装Telnet服务。这也是微软第一次在个人系统中将Telnet踢出了系统默认组件之外,这和Windows Server 2008类似。微软这么做,应该是出于安全性考虑。我们知道Telnet的数据是以明文传输的,攻击者很容易通过嗅探获取敏感信息。基于安全性考虑,微软可能是建议大家还是使用安全性更高的、加密的SSH远程管理方式。 2、安装Telnet 在Windows 7下安装Telnet和Windows Server 2008略有不同,我们可以通过下面的操作方法实现。依次点击"开始"→"控制面板"→"程序","在程序和功能"找到并点击"打开或关闭Windows功能"进入Windows 功能设置对话框。找到并勾选"Telnet客户端"和"Telnet服务器",最后"确定"稍等片刻即可完成安装。除此之外,我们也可通过该向导安装"TFTP客户端"、"Internet 信息服务"等。(过程见下图) 打开Windows7的控制面板:
点击上图的“程序”,进入下图。
在上图中并点击"打开或关闭Windows功能",进入下图: 找到并勾选"Telnet客户端"和"Telnet服务器",点击“确定”。 稍等片刻,即可安装完毕。 至此,只是安装了相关的软件, 二、通过console口登入交换机管理设备步骤
配置远程访问服务
配置远程访问服务 一、远程访问服务概述 远程访问服务(Remote Access Servic,RAS)允许客户端通过拨号连接或虚拟专用连接登录网络。远程客户机一旦得到RAS服务器的确认,就可以访问网络资源,就好象客户机已经直接连接在局域网上一样。 1.远程访问连接方式 远程访问服务适合的环境是:在各地有分公司和出差的员工需要访问总部网络的资源。Windows Servic 2003 远程访问服务提供了两种远程访问连接方式: 拨号网络:通过使用电信提供商(例如电话、ISDN或)提供服务,远程客户端使用非永久的拨号连接到远程访问服务器的物理接口上,这时使用的网络就是拨号网络。例如:拨号网络客户端需要安装Modem,使用拨号网络拨打远程访问服务器某个端口的电话号码。 虚拟专用网(Virtual Private NetWork,VPN):VPN是穿越公用网络(如Internet)的、安全的、点对点连接。虚拟专用网客户端使用特定的,称为隧道协议的基于TCP/IP的协议,与虚拟专用网服务器建立连接。例如,虚拟网络客户端使用虚拟专用网连接(连接目标是IP地址)连接到与Internet相连的远程访问服务器上,验证呼叫方身份后,在虚拟专用网客户端和企业网络之间传送资料。 这两种连接比专线连接,提供了低成本远程访问服务。 拨号的远程访问是通过电话线传输资料,虽然传输速率不高,但是对于那些只有少数资料需要传输的用户,特别是在家庭中办公的用户来说是一个很好的技术方案。
使用虚拟专用连接不但提供了高的传输效率,而且降低了投资成本和维护成本。相对于拨号连接来说,它节约了通信费用,特别是对于外地的分公司来说,解决了一大笔长途电话的费用。 2.拨号网络组件 a、拨号网络客户端:拨号网络客户端,即远程访问客户端。 b、远程访问服务器:Windows Server 2003 远程访问服务器可以接收拨号连接,并且在远程访问客户机与远程访问服务器所在的网络之间进行资料传送。 c、WAN结构:RAS服务器与客户机之间可以建立不同类型的拨号连接,不同的连接类型提供了不同的速度。这些连接类型包括:公共交换电话网(Public Switch Telephone Network,PSTN)、综合业务数字网(Integrated Services Digital Network,ISDN)、非对称数字用户线(Asymmetric Digital Subscriber Line,ADSL)等。 d、远程访问协议:远程访问协议用来控制连接的建立以及资料在WAN链路上的传输。远程访问客户端与远程访问服务器上所使用的操作系统与LAN协议决定了客户机所能够使用的远程访问协议。Windows Server 2003远程访问支持3中类型的远程访问协议: 点到点协议(point-to-point Protocol,PPP)是一种应用非常广泛的工业规范协议,它支持多个厂商的远程访问软件并支持多种网络协议,可以提供最佳的安全性能、多协议访问以及互操作性。 串行线路网际协议(Serial Line Internet Protocol,SLIP)是一种在运行老式UNIX操作系统远程访问服务器上使用的协议。 Microsoft RAS协议是一种在运行Microsoft操作系统远程访问客户机上使用的远程访问协议。 e、LAN协议:LAN协议是远程访问客户用来访问连接到远程访问服务器上的网络资源而使用的协议。Windows Server 2003中的远程访问服务支持TCP/IP、IPX以及NetBEUI等协议。 3.VPN组件 通俗地讲,VPN就是基于公共网络(如Internet),在两个或两个以上的局域网之间创建传输资料的网络隧道。当传输资料通过网络隧道时,进行安全的VPN资料加密,从而确保了用户资料的安全性、完整性和真实性。 要使用VPN远程访问,需将RAS服务用作VPN服务器。VPN服务器和客户机通过本地的Internet服务提供商(Internet Service Provider,ISP)在Internet上建立虚拟点到点的连接,就像是客户机直接连接到服务器的网络上一样。 a、VPN的组成要素有: VPN客户端:VPN客户端可能是一台单独的计算机,也可能是路由器。一般的,VPN客户端需要通过当地ISP连上公共网络(如Internet)以便和VPN服务器连接。 VPN服务器:接收VPN客户端VPN连接的计算机。该计算机一般是使用专线连接公共网络,有固定IP地址。 隧道:连接中封装资料的部分
如何开启Linux的telnet服务 开启ftp服务
如何开启Linux的telnet服务开启ftp服务收藏 Telnet服务的配置步骤如下: 一、安装telnet软件包(通常要两个) 1、telnet-client (或telnet),这个软件包提供的是telnet 客户端程序; 2、telnet-server ,这个软件包提供的是telnet 服务器端程序; 安装之前先检测是否这些软件包已安装,方法如下: [root@wljs root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client [root@wljs root]#rpm –q telnet-server 如果没有检测到软件包,需要进行安装,red hat linux 9默认已安装了telnet软件包,一般只要安装telnet-server软件包。 1、在red hat linux 9的安装盘中获取telnet-server-0.17-25.i386.rpm软件包。 2、安装软件包 [root@wljs root]#rpm –i telnet-server-0.17-25.i386.rpm 注意LINUX AS4 默认是没有安装telnet包的,安装包在第4张盘上linux9是默认安装的. 二、启动telnet服务 1、开启服务 方法一:使用ntsysv,在出现的窗口之中,将telnet前面*加上,然后按下OK 。 方法二:编辑/etc/xinetd.d/telnet [root@wljs root]# vi /etc/xinetd.d/telnet 找到disable = yes 将yes 改成no 。 2、激活服务 [root@wljs root]# service xinetd restart 三、测试服务 [root@wljs root]#telnet ip(或者hostname) 如果配置正确,系统提示输入远程机器的用户名和密码 Login: Password: 注:默认只允许普通用户 四、设置telnet端口 #vi /etc/services 进入编辑模式后查找telnet(vi编辑方式下输入/telnet) 会找到如下内容: telnet 23/tcp telnet 23/udp 将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被