各种ubuntu linux 远程登录的方案
UseDNS no
# 除了用户zeng,不许其它用户登录
DenyUsers 'zeng'
=========================================
编辑提醒文件
$ sudo vi /etc/issue
内容为:
本服务器只能通过授权才能使用,不欢迎非授权用户使用。
警告:你的IP与相关信息已记录,非许可不允许访问本机,我方保留追究法律权限。***************************************************************************
NOTICE TO USERS
This computer system is the private property of its owner, whether
individual, corporate or government. It is for authorized use only.
Users (authorized or unauthorized) have no explicit or implicit
expectation of privacy.
Any or all uses of this system and all files on this system may be
intercepted, monitored, recorded, copied, audited, inspected, and
disclosed to your employer, to authorized site, government, and law
enforcement personnel, as well as authorized officials of government
agencies, both domestic and foreign.
By using this system, the user consents to such interception, monitoring, recording, copying, auditing, inspection, and disclosure at the
discretion of such personnel or officials. Unauthorized or improper use
of this system may result in civil and criminal penalties and
administrative or disciplinary action, as appropriate. By continuing to
use this system you indicate your awareness of and consent to these terms
and conditions of use. LOG OFF IMMEDIATELY if you do not agree to the conditions stated in this warning.
****************************************************************************
保存文件,并且创建一个符号连结到 /etc/https://www.360docs.net/doc/e127508.html,
$ sudo ln -s /etc/issue /etc/https://www.360docs.net/doc/e127508.html,
执行以下语句,重启ssh
$ /etc/init.d/ssh restart
实验四telnet远程登录
实验四telnet远程登录 一.实验目的 1.了解掌握远程登录 2.了解系统服务 3. 掌握TELNET应用 二.实验原理 Telnet是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。通过使用Telnet,Internet用户可以与全世界许多信息中心图书馆及其它信息资源联系。Telnet远程登录的使用主要有两种情况。第一种是用户在远程主祝上有自己的帐号(Account),即用户拥有注册的用户名和口令;第二种是许多Internet主机为用户提供了某种形式的公共Telnet信息资源,这种资源对于每一个Telnet用户都是开放的。Telnet是使用最为简单的Internet工具之一。 Telnet支持的命令有: c- 关闭关闭当前连接 d- 显示显示操作参数 o- 打开主机名[端口]连接到一个主机名(默认端口23) q- 退出退出telnet set- 设置设置选项(要列表,请键入\'set \') sen- 发送将字符串送到服务器 st - 状态打印状态信息 u- 解除设置解除设置选项(要列表,请键入\'unset’ \) h- 帮助打印帮助信息 三.实验内容及步骤 1.防火墙配置,点击开始->控制面板->window防火墙
2.配置防火墙例外选项卡,确保windows防火墙允许转发远程桌面数据包。
3.本地主机登录远程主机 点击开始->所有程序->附件->远程桌面连接。输入远程主机IP地址点击连接。 4.按照提示输入远程主机用户名及密码.
5.用户名密码认证成功即可登录远程主机 6. 远程主机设置。开启telnet服务。在我的电脑点击右键->管理->服务和应用程序->服务
Linux(Ubuntu)硬盘”分区“图文教程
Ubuntu 硬盘”分区“图文教程(用于光盘,U盘安装Ubuntu) 关于Linux系统下的“分区”问题,对于新手来说一直是很头疼的。我来简单写一下,它的“分区”方法,规则。 郑重声明: 1.我为了让没有接触过Linux系统的人,理解更加简单。所以在言语表述上不是很规范,专业。我只需要新手们能够明白基础知识,以后想提高,延伸。大家可以去Linux专门的论坛,看帖子学习。这个帖子,只给新手们起到“入门”的作用 2.本教程虽然标题是Ubuntu分区,但其实大部分linux发行版系统,“分区”的方法,形式,都是基本相同的,我后面会给出另外几个发行版本的图,大家看看就知道了。 3. 对于Ubuntu来说,其安装方法现在有:wubi 硬盘安装,普通光盘安装,U盘安装,三种。其中wubi安装不需要涉及到“分区”,另外2种安装方式,必须先学会“分区”方法再谈安装! 大家都看到了,我一直是给“分区”,加了引号,因为在任何的“类Linux”系统里(比如红旗,红帽子,Ubuntu),他们并没有硬盘分区这个概念,这个和Windows是有本质区别的。 一.挂载点 在Linux系统里面,“分区”,被称作“挂载点”,简单明了的说,“挂载点”意思就是:把一部分硬盘容量,“分”成一个文件夹的形式,用来干什么事情。这个文件夹的名字,就叫做:“挂载点”。所以,和Windows有着本质上的超级大的区别,你在任何linux发行版系统里面,绝对不会看到C盘,D 盘,E盘这样的,你能看到的,只有“文件夹”形式存在的“挂载点”。在Linux 系统里面,有一些已经定义好,用来干一些事情的挂载点,常见的“挂载点”有: 1. Boot 大家应该很常见这个英文,是引导的意思。对于Linux来讲,一部分容量,用来“挂载”Boot,就是用于存储系统的引导文件 2. / 或者/ROOT 就一个符号,是Linux系统特有的,是“根目录”的意思。根目录,用来存储用户的一些基本配置文件,软件设置文件等等很多 3. home “家”的意思,在Linux系统里面,它是用来存储用户的程序,文件,文档等等所有资源。因此,进行“分区”操作的时候,它是要分的很大很大很大的。 4. SWAP 这个,是Linux和Windows最大的区别了。Windows没这个东西,只有Linux才有。其实它也不是一个“挂载点”,为了菜鸟们理解方便,我这里姑且把它当作一种挂载点。SWAP分区,是让“内存”临时存储文件的专用空间。 小知识:对于大部分常见的Linux核心的系统,上述的2,4.有它们2个“挂载点”,就够了。
Ubuntu_Kylin _选择安装类型并处理硬盘分区
Ubuntu Kylin 14.04 LTS 系统安装——选择安装类 型并处理硬盘分区 一、选择安装类型 这一步的界面会随着硬盘状况的不同而不同。 (一)若电脑硬盘是全新的,或者之前处理过,没有任何数据,界面如下(图1): (图1) (二)若硬盘有数据,通常是别的操作系统,其界面可能如下(图2、图3):
(图2)
(图3) 上面的3 张图中,“清除整个磁盘并安装Ubuntu Kylin”、“将Windows … 替换为Ubunut Kylin”和“卸载Ubuntu ……并重新安装”选项是最简单的操作,几乎不用做任何事,一切交给系统去做;注意图中红色的“注意”的提示。 我们这里不管其界面如何,都选择“其他选项”,自己来处理硬盘分区。点击“继续”,进入下一步,处理硬盘分区。 二、关于硬盘分区的基本知识 硬盘分区是硬盘使用之前必须处理的工作。若将硬盘比作书房里的书架,那么,分区就是给这个“书架”分“格子”,其目的是便于分门别类地存放资料。而格子的多少是由实际需要和个人习惯来决定的,你甚至可以将整个书架只分一个格子,当然,最少也必须有一个格子。 (一)硬盘分区模式 1. MBR(主引导记录)模式 这种模式是传统的硬盘分区模式,也是现在用得最多的模式。最大支持2TB 的硬盘容量。 2. GPT(GUID 分区表)模式 这种模式是新型的硬盘分区模式,主要是为了突破硬盘的2TB 容量限制而出现的。 最大支持1024×1024TB 的硬盘容量。
(二)MBR 分区类型 现在个人电脑的硬盘容量超过2TB 还不是太多,所以这里我们重点介绍MBR 分区模式。 这种分区模式有三种分区类型:主分区、扩展分区和逻辑分区,另外还有个活动分区的概念。一块硬盘最多只能有 4 个主分区,扩展分区算是一个主分区,但其不是真正的分区,它是逻辑分区的容器,即扩展分区里可以划分出若干个逻辑分区;活动分区指的是用来启动系统的分区。 因此,若硬盘要划分的分区在4 个或4 个以下,则可以全部是主分区,也可以是n (n<4)个主分区加4-n 个逻辑分区(放在扩展分区中);若分区超过4 个,则最多只能有3 个主分区,剩下的分区再在扩展分区中去划分逻辑分区。 GPT分区没有这种限制。 (三)Windows 分区表示方法 在Windows 的文件系统中,用26 个拉丁字母表示不同的分区,称之为“盘符”。其中“A、B”被分配给现在已经淘汰的软驱,所以其他存储设备的盘符从“C”开始。 需要注意的是,尽管大多数情况下,分区的顺序及它们所分配到盘符总是和字母的顺序相同,但这却不是必然的结果;第一个分区大多数情况下是“C”盘,但也可以是其他字母。所以,要确认一个分区的位置,最好还是看看它是第几个分区,而不是看它的盘符。 (四)Linux 分区表示方法 在Linux 的文件系统中,没有盘符的概念,所有的分区都被“挂载”为一个“目录”,这个目录看起来跟一般的目录没有什么区别,因此也无法据此来确认分区的位置。 要区分分区,需要搞清楚存储设备在系统中的信息。老式的IDE 存储设备用“hd”表示,老式的SCSI 存储设备和现在主流的SATA 存储设备用“sd”表示,系统中的多个存储设备则按顺序用拉丁字母表示,如第一块SATA 硬盘就表示为“sda”,第二块SATA 硬盘就表示为“sdb”,而分区则按一定的顺序(注意:不一定是物理上的先后顺序)用数字表示,如sda 的第一个分区就是“sda1”,第二个分区就是“sda2”。不过,对于MBR 模式的分区来说,若有逻辑分区,其数字总是从“5”开始。 (五)分区的文件系统 “文件系统”指的是操作系统在存储设备上存储文件的格式,由“高级格式化”(一般就说是“格式化”)操作来完成。不同的操作系统所采用的文件系统是不同的,比如Windows 操作系统采用的是FAT16、FAT32、NTFS 等格式,Linux 操作系统采用的是Ext2、Ext3、Ext4 等格式。一般说来,不同的文件系统在不同的操作系统中支持是不一样的,比如较老的Windows 98 就不能识别NTFS 格式,所有的Windows 操作系统都不能识别Ext4 格式;不过现在的Linux 已经能够全部或部分支持FAT、NTFS 格式了。 三、处理硬盘分区 处理硬盘分区有很多种方法,无论是Windows 还是Linux,都有许多工具软件可以使用。但一般系统安装盘都带有硬盘分区工具,都可以在安装系统的过程中对硬盘的分区进行处理。 (一)全新分区 若硬盘为全新硬盘,或硬盘上所有的数据都不需保留,可以用这种方法来处理。全新安装UB14 就可以用这种方法。 见下面的两张图: 全新硬盘的(图4):
远程登录协议(Telnet)
《网络协议》实验报告 实验名称:远程登录协议(Telnet) 组别机器号:第六组主机B 班级:网络13-3班 学号:1320020306 姓名:黄腾飞 指导教师:陈虹 成绩:
一、实验目的 1. 掌握Telnet的工作过程 2. 理解Telnet选项协商 二、实验环境 实验拓扑结构(标注IP地址和MAC地址): IP地址:172.16.0.62 MAC地址:002511-53EB30 三、实验内容 1.运行Telnet命令,捕获数据进行分析 2.Telnet选项协商的过程 四、实验过程及结果分析 本实验主机A和B(主机C和D,主机E和F)一组进行。 1.运行Telnet命令,捕获数据进行分析 (1)主机B启动协议分析器进行数据捕获,并设置过滤条件(提取TELNET协议)。 (2)实验环境中的服务器(IP地址:172.16.1.100)上的telnet服务已经启动,使用服务器为本小组提供的帐号,其用户名:group1_1,密码:group1_1。 注:用户名、密码相同,生成规则是:groupx_y(x是组索引,y是主机索引,eg 第一组的主机C使用的用户名和密码为:group1_3)。 主机A在命令行提示符下运行: ①Telnet 172.16.1.100 ②在“Login:”提示符后输入用户名(group1_1)。在“Password:”提示符后输入密码(group1_1)。 ③在虚拟终端上进行一些简单的操作(可不作)。 ④按“CTRL+]”回到Telnet提示符下。 ⑤输入“quit”退出Telnet。
(3)察看主机B捕获的数据,分析Telnet的工作过程。 用户名和密码是一位一位传的。 2.Telnet选项协商的过程 (1)主机B启动协议分析器进行数据捕获,并设置过滤条件(提取Telnet协议)。(2)主机A首先要与Telnet服务器建立一个TCP连接。
Ubuntu分区方法及各个分区的作用
一般来说,Linux至少要有两个分区,分别是/和swap,但这种分法不太科学,一旦重装系统,硬盘中的数据就很难保留了,所以建议把/usr和/home分出来,以下是我分出的80G硬盘2G内存的分区方案: / ---5G,swap ---1G,/usr ---20G,/home ---53G 由于分了/usr分区,所以根分区/给5G就足够了,如果系统不同常安装软件,/usr分给20G左右就行了。需要注意的是,“/”和“swap”这两个分区是一定要分的,还有即使你内存很大,也一定要分一个swap。 附Linux各分区作用,大家可以参考一下: /根目录,建议在根目录下面只有目录,不要直接有文件。 swap交换空间,相当于Windows上的虚拟内存。 /boot包含了操作系统的内核和在启动系统过程中所要用到的文件,建这个分区是有必要的,因为目前大多数的PC机要受到BIOS的限制, 况且如果有了一个单独的/boot启动分区,即使主要的根分区出现了问题,计算机依然能够启动。这个分区的大小约在60MB—120MB之间。 /home用户的home目录所在地,这个分区的大小取决于有多少用户。如果是多用户共同使用一台电脑的话,这个分区是完全有必要的,况且根用户也可以很好地控制普通用户使用计算机,如对用户或者用户组实行硬盘限量使用,限制普通用户访问哪些文件等。 /tmp用来存放临时文件。这对于多用户系统或者网络服务器来说是有必要的。这样即使程序运行时生成大量的临时文件,或者用户对系统进行了错误的操作,文件系统的其它部分仍然是安全的。因为文件系统的这一部分仍然还承受着读写操作,所以它通常会比其它的部分更快地发生问题。这个目录是任何人都能访问的,所以需要定期清理。 /usr Linux系统存放软件的地方,如有可能应将最大空间分给它。 /bin /usr/bin /usr/local/bin存放标准系统实用程序。 /srv一些服务启动之后,这些服务所需要访问的数据目录,如WWW服务器需要的网页数据就可以放在/srv/www中。 /etc系统主要的设置文件几乎都放在这个目录内。 /lib
telnet 远程登录交换机典型配置指导
telnet 远程登录交换机典型配置指导
[H3C-luser-guest]password simple 123456 [H3C-luser-guest]service-type telnet level 3 [H3C-luser-guest]quit [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode scheme [H3C-ui-vty0]quit [H3C]save The configuration will be written to the device. Are you sure?[Y/N]y
Please input the file name(*.cfg)(To leave the existing filename unchanged press the enter key): Now saving current configuration to the device. Saving configuration. Please wait... ... Unit1 save configuration flash:/20111025.cfg successfully [H3C] %Apr 3 17:39:34:984 2000 H3C CFM/3/CFM_LOG:- 1 -Unit1 saved
『Linux学习笔记』Telnet远程登录配置及使用
『Linux学习笔记』Telnet远程登录配置及使用
首先查看当前系统是否安装了telnet-server 软件包:rpm -qa | grep telnet 如果没有安装,在Linux第三张光盘下查找到telnet-server-0.17-25.i386.rpm包,然后安装。或者在终端下键入: redhat-config-packages,选择基本配置项中的TELNET。安装命令:rpm -ivh telnet-server-0.17-25.i386.rpm。 默认情况下LINUX没有开启TELNET服务,如何开启? vi /etc/xinetd.d/telnet 将Disable改为no(必须是ROOT权限)。 如何修改默认的23端口? cat /etc/services
找到TELNET修改。 设置根用户可以直接远程登录。 Red Hat Linux 9默认不能使用根用户远程登录,我们可以先用普通用户登录,再用SU命令切换为ROOT用户。另外,也可以修改/etc/pam.d/login文件来实现,只需将此文件的第二行注释掉即可。 注释就在前面加个#,或者mv /etc/securetty /etc/securetty.bak 限制登录设置。 为了提高telnet的登录安全性,可以通过限制
访问IP地址以及访问时间段来尽可能的提高安全性。我们只需要修改/etc/xinetd.d/telnet文件,增加限制信息,然后重新启动TELNET服务。 service telnet { disable=no ind=192.168.1.100 #考虑到服务器有多个IP,这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入 only_from=192.168.1.0/32 #只允许192.168.1.0-192.168.1.255该网段进入 only_from=https://www.360docs.net/doc/e127508.html, #只有教育网才能进入! o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5两个IP登录
(新手分区不用愁)ubuntu分区方案归总 (1)
各文件及文件夹的定义: /bin:bin是binary(二进制)的缩写。存放必要的命令存放增加的用户程序。/bin分区,存放标准系统实用程序。 /boot:这里存放的是启动LINUX时使用的一些核心文件。存放内核以及启动所需的文件等 /dev:dev是device(设备)的缩写。存放设备文件.这个目录下是所有LINUX的外部设备,其功能类似DOS下的.sys和Win下的.vxd。在LINUX中设备和文件是用同种方法访问的。例如:/dev/hda代表第一个物理IDE硬盘。 /etc:存放设置文件。这个目录用来存放所有的系统管理所需要的配置文件和子目录。 /home:用户文件的主目录,用户数据存放在其主目录中 /lib:这个目录里存放着系统最基本的动态链接共享库,存放必要的运行库存放库文件.其作用类似于Windows里的.dll文件。几乎所有的应用程序都需要用到这些共享库。 /lost+found:这个目录平时是空的,当系统不正常关机后,这里就成了一些无家可归的文件的避难所。对了,有点类似于DOS下的.chk文件。/mnt:这个目录是空的,系统提供这个目录是让用户临时挂载别的文件系统。存放临时的映射文件系统,我们常把软驱和光驱挂装在这里的floppy 和cdrom子目录下 /proc:这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。也就是说,这个目录的内容不在
硬盘上而是在内存里.存放存储进程和系统信息. /root:系统管理员,也叫作超级权限者的用户主目录。拥有系统控制的最大权限。 /sbin:s就是SuperUser的意思,也就是说这里存放的是一些系统管理员使用的系统管理程序。存放系统管理程序。 /tmp:存放临时文件的目录 /var 包含系统产生的经常变化的文件,例如打印机、邮件、新闻等假脱机目录、日志文件、格式化后的手册页以及一些应用程序的数据文件等等。建议单独的放在一个分区。这个目录中存放着那些不断在扩充着的东西,为了保持/usr的相对稳定,那些经常被修改的目录可以放在这个目录下,实际上许多系统管理员都是这样干的。顺带说一下系统的日志文件就在/var/log目录中。 /var/log分区,是系统日志记录分区,如果设立了这一单独的分区,这样即使系统的日志文件出现了问题,它们也不会影响到操作系统的主分区。 /X11R6存放Xwindow系统 /dict 存放字典 /doc 存放追加的文档 /games存放游戏和教学文件 /include存放C开发工具的头文件 /info 存放GNU信息文件 /local 存放本地产生的增加的应用程序
Telnet远程命令
大家都知道,Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 Telnet 命令使用方法 Telnet 命令允许您与使用Telnet 协议的远程计算机通讯。运行Telnet 时可不使用参数,以便输入由Telnet 提示符(Microsoft Telnet>) 表明的Telnet 上下文。可从Telnet 提示符下,使用Telnet 命令管理运行Telnet 客户端的计算机。 Telnet 客户端命令提示符接受以下命令: open : 使用openhostname 可以建立到主机的Telnet 连接。 close : 使用命令close 命令可以关闭现有的Telnet 连接。 display : 使用display 命令可以查看Telnet 客户端的当前设置。 send : 使用send 命令可以向Telnet 服务器发送命令。支持以下命令: ao : 放弃输出命令。 ayt : “Are you there”命令。 esc : 发送当前的转义字符。 ip : 中断进程命令。 synch : 执行Telnet 同步操作。 brk : 发送信号。 上表所列命令以外的其他命令都将以字符串的形式发送至Telnet 服务器。例如,sendabcd 将发送字符串abcd 至Telnet 服务器,这样,Telnet 会话窗口中将出现该字符串。 quit 使用quit 命令可以退出Telnet 客户端。 set 使用带有下列参数之一的set 命令为当前会话配置Telnet 客户端。 bsasdel Backspace 将作为删除而发送。 codeset option 只有当语言设置为日语时才可用。将当前代码集设置为选项,可以为下列选项之一:? Shift JIS ? Japanese EUC ? JIS Kanji ? JIS Kanji (78) ? DEC Kanji ? NEC Kanji 应该在远程计算机上设置相同的代码集。默认情况下,Telnet 客户端使用光栅字体。使用这些代码集访问远程计算机之前,您必须配置Telnet 客户端以使用TrueType 字体,从而确保正确地显示字符。 crlf 新行模式:导致Return 键发送0x0D, 0x0A。 delasbs Delete 将作为退格键发送。
交换机的Telnet远程登录设置
一、实验目标 掌握采用telnet方式配置交换机的方法 二、技术原理 ?配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一网段); ?为telnet用户配置用户名和登录口令: Switch(config)#enble password xxxx //设置进入特权模式的密码; Switch(config-line)#password xxxx //可以设置通过console端口连接设备及telnet远程登录时所需要的密码。 Switch(config)#line console 0 Switch(config-line)#password xxxx //设置通过console端口连接设备的密码 Switch(config-line)#login Switch(config)#line vty 0 4 Switch(config-line)#password xxxx //设置telnet远程登录密码 Switch(config-line)#login 三、实验步骤 实验拓扑 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. 1、配置交换机的管理IP地址 Switch(config)#interface vlan 1 //默认情况下交换机所有端口都处于vlan 1 当中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置交换机管理IP地址 Switch(config-if)#no shutdown //开启Interface Vlan1 %LINK-5-CHANGED: Interface Vlan1, changed state to up Switch(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
U盘安装Ubuntu系统(含硬盘分区)
U盘安装Ubuntu系统教程 准备工作: 1、从官网下载一个最新的ubuntu镜像 2、一个大于等于1G的支持启动的U盘 3、UltraISO最新版 4、可以上网的电脑一台(不上网也可以),空闲一个盘用来装ubuntu,尽量大些,里面的数据提前备份,不用格式化,安装的时候自会格式化。 步骤: 一、安装ultraISO,很简单,不详解。 二、制作优盘启动盘。 打开软件,点击“文件”——打开,找到下载的Ubuntu的镜像文件,然后点击打开,完成ISO文件的加载。接着我们插入U盘,点击UltraISO“启动”——写入硬盘映像,点击它进入到将要进行操作的界面。按图示操作进行选择,最后点击“写入”即可,等待完成,显示刻录成功。
三、安装ubuntu。 1 选择优盘启动,一般电脑都有快捷键,F10或者F11,多试试就能摸索到。不至于重新设置BIOS。
2 语言选择“中文简体”,点击“继续”: 3 这个界面是现实你计算机的状态,下面有两个选项,如果你的网速较慢,建议不要选择,点击“继续” 4 这里要注意了,因为不同的选择会对计算机硬盘数据造成不同的后果。 共存选项是傻瓜式的与windows共存,不一定合适你的计算。 建议选择“其他选项”,自己手动分区:然后选择“继续”
5 现在我们看到的是硬盘分区情况,这是最重要的过程。比如电脑原先共分为C、 D、E、F五个盘,其中最后的F盘打算用来安装Ubuntu,里面的资料事先转移到其他硬盘。然后就进行安装操作了。 选择G盘,ubuntu不显示盘标,根据容量选择。 1、在列表中选择G盘,点击下面的“删除”按钮,这样就有了G盘原先大小的空闲空间了。 2、在列表中选择“空闲空间”这个盘标,然后点击下面的“添加”按钮,会弹出下面的“创建新分区”窗口(图中的类型、挂载点和大小分别是通过下图中的用于、挂载点和容量控制),swap没有挂载点,设置好空间大小后,在用于中选
Telnet远程登录基本概念解析
Telnet远程登录基本概念解析 Telnet的应用不仅方便了我们进行远程登录,也给hacker们提供了又一种入侵手段和后门,但无论如何,在你尽情享受Telnet所带给你的便捷的同时,你是否真正的了解Telnet 呢? 一摘要 Telnet的应用不仅方便了我们进行远程登录,也给hacker们提供了又一种入侵手段和后门,但无论如何,在你尽情享受Telnet所带给你的便捷的同时,你是否真正的了解Telnet 呢? 二远程登录 Telnet服务虽然也属于客户机/服务器模型的服务,但它更大的意义在于实现了基于Telnet协议的远程登录(远程交互式计算),那么就让我们来认识一下远程登录。 1 远程登陆的基本概念 先来看看什么叫登录:分时系统允许多个用户同时使用一台计算机,为了保证系统的安全和记帐方便,系统要求每个用户有单独的帐号作为登录标识,系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令,这个过程被称为'登录'。 远程登陆是指用户使用Telnet命令,使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器,它只负责把用户输入的每个字符传递给主机,再将主机输出的每个信息回显在屏幕上。 2 远程登陆的产生及发展 我们可以先构想一个提供远程文字编辑的服务,这个服务的实现需要一个接受编辑文件请求和数据的服务器以及一个发送此请求的客户机。客户机将建立一个从本地机到服务器的TCP连接,当然这需要服务器的应答,然后向服务器发送键入的信息(文件编辑信息),并读取从服务器返回的输出。以上便是一个标准而普通的客户机/服务器模型的服务。 似乎有了客户机/服务器模型的服务,一切远程问题都可以解决了。然而实际并非你想象的那样简单,如果我们仅需要远程编辑文件,那么刚才所构想的服务完全可以胜任,但假如我们的要求并不是这么简单,我们还想实现远程用户管理,远程数据录入,远程系统维护,想实现一切可以在远程主机上实现的操作,那么我们将需要大量专用的服务器程序并为每一个可计算服务都使用一个服务器进程,随之而来的问题是:远程机器会很快对服务器进程应接不暇,并淹没在进程的海洋里(我们在这里排除最专业化的远程机器)。 那么有没有办法解决呢?当然有,我们可以用远程登录来解决这一切。我们允许用户在远地机器上建立一个登录会话,然后通过执行命令来实现更一般的服务,就像在本地操作一样。这样,我们便可以访问远地系统上所有可用的命令,并且系统设计员不需提供多个专用地服务器程序。
麒麟Linux下远程登录配置
前面三个安装包用rpm -ivh *.rpm进行安装,安装完成后在开始菜单中-->互联网 -->wireshark network analyzer启动wireshark。 前提是安装了wireshark.rpm,可以将系统盘插到光驱中,执行yum install wireshark* -y vncserver配置 1、首先删掉/root/.vnc/下面所有东西,cd /root/.vnc/ 再执行rm * -rf 删除。 2、再执行vncserver命令,输入两次密码。 3、将附件中vncstart.desktop文件拷贝到/etc/xdg/autostart/目录下,再重启机 器。重启后客户端就能用 vncviewer 服务器ip:1进行访问了。 前面三个安装包用rpm -ivh *.rpm进行安装,安装完成后在开始菜单中-->互联网 -->wireshark network analyzer启动wireshark。 vncserver配置 1、首先删掉/root/.vnc/下面所有东西,cd /root/.vnc/ 再执行rm * -rf 删除。 2、再执行vncserver命令,输入两次密码。 3、将附件中vncstart.desktop文件拷贝到/etc/xdg/autostart/目录下,再重启机 器。重启后客户端就能用 vncviewer 服务器ip:1进行访问了 #!/usr/bin/env xdg-open [Desktop Entry] Version=1.0 Type=Application Terminal=false Icon[zh_CN]=gnome-panel-launcher Name[zh_CN]=vncstart Exec=vncserver :1 Name=vncstart Icon=gnome-panel-launcher
安装ubuntu分区问题详解
安装ubuntu分区问题详解 如果你只是简单地想用上Ubuntu,可以这样操作: 1)如果你是直接将整个硬盘都用来装Ubuntu,机器上没有需要保存的数据,或者已经做好备份的情况下,可以直接在Ubuntu分区时选择“向导──整个硬盘” 2)如果你是做双系统,并已经在Windows下倒出一块空白空间(在磁盘管理中直接删除某个磁盘)。可以直接在Ubuntu分区时选择“向导──使用最大的连续空闲空间” 如果想更好地理解分区并实现自我定制,看看下面的内容补习一下文件系统和挂载点的概念再根据自己的 实际情况结合需求而定。 一、文件系统 什么是文件系统?请看https://www.360docs.net/doc/e127508.html,/content/other/Linux/linuxmanage/node42.html。 现在的主流文件系统就是ReiseFS和ext3,关于这两者的介绍请看 ext3 简介 (https://www.360docs.net/doc/e127508.html,/about7040.html) ReiserFS文件系统(https://www.360docs.net/doc/e127508.html,/linux/docs/linux-2976.htm) ReiserFS与ext3的比较(https://www.360docs.net/doc/e127508.html,/html/article/partition/20070626/2969.html) 你在分区时可以根据自己的需要选择一种文件系统。 二、挂载点 Linux中分区要以文件系统的方式挂载到系统中的挂载点上,就如同Windows中分区也要以Fat32或NTFS 格式格式化成不成的盘符一样。至少Linux需要一个/分区(一定要打开启动选项,好像在安装过程中直接分区时不会提示,那就不用管了),一般也都会有个SWAP交换分区(这东西类似Windows中的虚拟内存,但比那个还要专业,直接搞成一个分区形式了,而且Linux也有SWAP文件的形式出现。),当然, 如果你的内存足够大,也可以不要SWAP分区。 Linux中文件系统是以/文件系统(根文件系统)呈树状组织起来的。请看wiki中的如何分区(https://www.360docs.net/doc/e127508.html,/index.php?title=%E5%A6%82%E4%BD%95%E5%88%86%E5%8C%BA&variant=z h-cn)。
telnet远程登录linux
root用户登陆telnet a、检查你的服务器是否安装telnet 服务器 rpm -qa | grep telnet-server[root@fedorasvr tmp]# ls telnet-server-0.17-35.i386.rpm [root@fedorasvr tmp]# rpm -i telnet-server-0.17-35.i386.rpm warning: telnet-server-0.17-35.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2 error: Failed dependencies: xinetd is needed by telnet-server-0.17-35.i386 检查,检查可能是没有安装xinetd ,因为linux的安装包依赖性可能强,好安装一下了,在安1.rpm -ivh xinetd-2.3.13-6.i386.rpm 2.service xinetd start 3.rpm-ivh telnet-server-0.17-35.i386.rpm 4.chkconfig telnet on 装telnet-server 等 测试telnet 服务器已经安装好了, b、开启root用户的telnet功能 Telnet服务的配置步骤如下: 一、安装telnet软件包(通常要两个)
1、telnet-client (或telnet),这个软件包提供的是telnet 客户端程序; 2、telnet-server ,这个软件包提供的是telnet 服务器端程序; 安装之前先检测是否这些软件包已安装,方法如下: [root@echo root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client [root@echo root]#rpm –q telnet-server 如果没有检测到软件包,需要进行安装,red hat linux 9默认已安装了telnet软件包,一般只要安装telnet-server软件包。 1、在red hat linux 9的安装盘3中获取telnet-server-0.17-25.i386.rpm软件包。 2、安装软件包 [root@echo root]#rpm –i telnet-server-0.17-25.i386.rpm 二、启动telnet服务
Linux中用SSH配置安全远程登录的实践
Linux中用SSH配置安全远程登录的实践 摘要: 介绍了用SSH配置安全认证、生成密钥以及实现远程登录的具体操作。 关键词: SSH协议 Telnet openSSH 系统程序员和管理员都喜欢远程登录自己的服务器,但传统的网络服务程序(如telnet、ftp、rlogin和rsh)及相关的服务在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,黑客通过数据包截获工具可以截获这些口令和数据。这些服务程序的安全验证方式也存在弱点,易受到中间人(man-in-the-middle)方式的攻击。中间人攻击方式中,中间人冒充真正的服务器接收客户机发送给服务器的数据,并篡改客户机的信息后发送至真正的服务器。这使得通信过程不再安全,并且失去了传送数据的私密性。 SSH(secure shell)是一个在应用程序中提供安全通信的协议。通过SSH可以安全地访问服务器。因为SSH把所有传输的数据进行加密,确保数据的完整和不被篡改,从而确保私密性。这样中间人攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。另外,传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很广泛的用途,它可代替远程登录程序Telnet,又可以为ftp、pop、甚至ppp提供安全的通道,从而在不安全的网络环境下、在客户/服务器之间提供安全和加密的信息交流。 远程运行SSH时需要远程机器正在运行SSHd(SSH守护程序),SSH的标准端口是22。由于大多数防火墙对这个端口都是禁用的,所以需要将SSH守护进程指派给Internet服务的端口上运行,因为即使最严密的防火墙也要打开21、8080、25和110中的一个。这样就可以通过大多数的防火墙来使用SSH进行远程登录。 1 SSH提供的安全认证 SSH提供二种级别的安全验证。一种是基于口令的安全验证;另一种是基于密钥的安全验证。首先生成一对密钥,将公钥安装在需要访问的服务器中。当客户端需要连接到SSH服务器时,客户端软件就会向服务器发出请求,请求用自己的密钥进行安全验证。服务器收到请求之后,先在该服务器中寻找客户端的公用密钥,然后把它和客户端发送过来的公钥进行比较。如果二个密钥相同,则SSHd生成随机数,并用公钥进行加密,然后SSHd将加密的随机数发回给正在客户端运行的SSH。SSH用私钥解密后,再把它发送回客户端。这样就完成了整个验证过程。 2 SSH的具体实现 (1)确认系统已经安装了SSH并进行测试 (2)生成管理SSH密钥 SSH的密匙是用SSH-keygen程序管理的。下面是SSH-keygen密钥生成的一个实例。 上述过程需要分别在每个用SSH连接的远程服务器上完成。为了保证他人对于authorized_keys没有写的权限并保证SSH工作,chmod是必须的。如果想从不同的计算机登录到远程主机,authorized_keys文件也可以有多个公用密匙。这种情况下必须在新的计算机上重新生成一对密匙,然后重复上述过程。需要注意的是,当取消了主机上的账号之后,必须删掉这对密匙。 3 SSH配置 (1)配置SSH客户端 OpenSSH的配置数据可以有三种语法形式,按照优先权从大到小的顺序分别是:命令行选项、用户配置文件(~/.SSH/config)、系统配置文件(/etc/SSH/SSH_config)。所有的命令行选项均能在配置文件中设置。因为任何配置值都是首次设置时有效,所以指定主机的声明应该
交换机的Telnet远程登陆及端口聚合配置
交换机的Telnet远程登陆配置 目标 ●掌握采用Telnet方式配置交换机的方法。 背景 ●在设备机房对交换机进行了初次配置后,希望以后可以对设备进行远程管理。现要 在交换机上做适当配置。 技术原理 ●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段): ●在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必 需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配 置和管理。 ●默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管 理的。每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之 前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理IP地址。 ●为telnet用户配置用户名和登录口令: ●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# line vty 0 4表示配置远程登录线路,0~4是远程登录的线 路编号。 ●switch(config-line)# login 用于打开登录认证功能。 ●switch(config-line)# password 5ijsj //设置远程登录进入访问的密码 步骤 ●新建Packet Tracer拓扑图 ●配置交换机管理ip地址 ●Switch(config)# int vlan 1 ●Switch(config-if)# ip address **IP** **submask*** ●配置用户登录密码 ●Switch(config)# enable password ******* 设置进入特权模式的密码 ●Switch(config)# line vty 0 4
交换机的Telnet远程登陆配置
2.3 交换机的Telnet远程登录配置 预备知识: 使用Console口配置交换机虽然不占用网络带宽,但由于要使用专用配置线缆,而配置线缆较短,一般1.5到3米,所以对于要配置分散在不同楼、不同楼层或不在同一区域的交换机时变得麻烦,工作效率也不高,这种方式适用于首次对交换机配置。而带内管理只需要配置好交换机后,在任何一台能连接到设备的终端计算机上即可对网络上的任何交换机进行配置管理,对于管理大中型网络,这种管理方式能大大提高工作效率。 使用Telnet远程登录对交换机进行配置就是最常用的带内管理方式的一种,这种管理方式首先需要通过Console口连接到交换机,配置交换机的远程管理地址,然后进入vty线路配置模式配置远程登录密码并开启远程登录功能。由于是远程登录管理交换机,所以出于安全考虑,交换机必须要配置特权用户密码才能进行远程登录。配置好交换机后可使用网络中的任何一台与设备连通的计算机里的telnet程序连接到交换机进行管理。 一、实训目的 1、了解TELNET远程登录的作用 2、掌握TELNET远程登录的配置命令 二、应用环境 某校园网上的交换机分布在各栋楼的不同楼层里,由于经常需要进行网络配置,使用CONSOLE口对交换机进行配置需要到该交换机前进行配置,一次小的配置改动就要到多栋楼的不同楼层进行配置,降低了管理效率。交换机的TELNET远程登录允许管理员从网络上的任意终端登录并进行管理,登录时只需要输入登录用户名和密码就可以像使用console 口一样管理交换机,从而提高管理效率。 三、实训要求 1.设备要求: 1)两台2950-24交换机和一台PC机。 2)一条交叉双绞线、一条直通双绞线、一条配置线。 2.实训拓扑图 3.配置要求: