Telnet 远程服务搭建

I.首先安装客户端，安装主服务：xinetd，再安装安服务器端


II.第二开启防火墙的telnet端口，/etc/services 配置端口23 tcp/udp
查看23号端口是否开启iptables-save

III.修改telnet配置文件启用telnet服务：vi /etc/xinetd.d/telnet
启动了xinetd就可以启动telnet服务
查看xinetd状态：service xinetd status
启动xinetd：service xinetd start

V.设置开机自启:chkconfig xinetd on
telnet IP地址登录 远程登录

VI.写入配置文件：service iptables save （有时间讲）

保存防火墙规则到/etc/sysconfig/iptables配置文件中

VII.重新启动xinetd

VIII.telnet IP地址登录

步骤：
1.Telnet 远程登录服务 客户端和服务端

采用两台虚拟机:客户端和服务端各一台

注意点：
1.Telnet采用明文方式在网络中发送用户名和密码
不能允许使用root登录，容易导致泄露用户和密码信息
默认不允许使用root;

2.可以设置控制远程登录时间段
设置访问控制个别的IP作为远程登录，或者禁用IP地址;

3.使用普通用户安装Telnet服务 采用23号端口

4.采用TCP协议实现通信 定义双方如何接受双方信息
23号就是TCP下的端口

*TCP：网络传输控制协议
UDP：用户数据报协议

普通用户登录 可以切换用户

5.编辑网络连接
eth0 --eth 以太网 0--接口号

IP地址设置 IPV4设置
子网掩码 24 代表24个二进制1
等同于255.255.255.0

网关相当于翻译官的作用，起到数据包转意
数据进来和出去通道

Ping是ICMP网络传输消息控制协议中一个名

Ping是网络测试连接

安装步骤：

1.打开终端，$代表普通用户
su 切换命令 不显示密码

2.rpm -qa|grep telnet 查询是否已安装Telnet

-qa 查看所有的安装程序

| -- 表示管道符命令，前面指令的结果是后面指令的条件
例子：cd /;s

|grep telnet 查看有关telnet有关的关键字

查看系统所有和telnet有关的软件是否安装
不显示说明没有安装



3.卸载命令 rpm -e telnet服务

4.在查询 rpm -qa|grep telnet

虚拟光驱放入系统ISO镜像文件再进行挂载

5.建立挂载点 mkdir /mnt/cdrom

挂载失败：系统ISO镜像未装入光驱，重启Linux系统
重新挂载

*设置自动挂载，发现光盘设备不显示了
Vi etc/fstab 硬件配置文件 开机之后自动挂载设置配置文件
字段的意义：
1.设备名
2.挂载点
3.文件系统 光盘文件系统为ISO9660
4.选项 默认使用defaults --默认以只读方式挂载
5.是否检查文件系统 0--不检查 1--检查
ext3和ext4 文件系统需要检查
6.检查顺序

6.挂载： mount /dev/cdrom /mnt/cdrom
设备放在/dev文件管理，光驱的设备名为cdrom
以只读方式显示

7.虚拟光驱放入系统ISO镜像文件再进行挂载

8.进入挂载点：cd /mnt/cdro

m
Packages文件放安装包

9.cd Packages

10.查看权限:ll

11. 显示以telnet开头的文件名称：ll telnet*

12.安装：rpm -ivh telnet客户端软件
telnet-0.17-48.el6.x86_64.rpm

选项i--指定安装包的名字
v--显示安装过程的状态
h--表示安装的进度

查询是否安装成功:
rpm -qa|grep telnet



13.安装：rpm -ivh telnet服务器软件

报错，warning: telnet-server-0.17-48.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY

error: Failed dependencies:
xinetd is needed by telnet-server-1:0.17-48.el6.x86_64

*服务类型：独立运行
包含子服务：必须启动父服务
telnet就是xinetd服务的子服务


在安装包中查看xinetd安装包：ll xinetd*

14.安装xinetd
rpm -ivh xinetd-2.3用Tab键补齐包名

查看是否安装成功：rpm -qa|grep xinetd

15.在安装Telnet服务器软件
rpm -ivh telnet-server-0.17-48.el6.x86_64.rpm

查看是否安装成功：rpm -qa|grep telnet

18.启动服务：service xinetd start/stop/restart
启动主服务，就启动了分支服务telnet

19.设置开机自启：chkconfig xinetd on/off

ntsysv 命令 进入图像界面进行设置开机自启
按空格键开启或关闭，按Tab键点击确定

16.端口文件配置文件：修改端口信息

vi 命令模式 插入模式 末行模式

vi /etc/services
输入/telnet
直接跳到和telnet有关的内容
字段意义：
A.服务名称
B.开放的端口和协议

i 键插入 修改端口 ：wq 修改保存
tcp tcp/udp 默认使用端口号为23，也可以使用其他端口，提高安全级别

17.配置防火墙：iptables -I INPUT -p tcp --dport 23 -j ACCEPT

进栈调用：数据包进来的方向

数据包请求进来通过防火墙

-p tcp定义协议

--dport 目标端口

或者：这个开启图形界面需要用超级用户
图像界面：系统-管理-防火墙-其他端口-添加
选择自定义，输入23端口号，选择tcp协议
点击应用

20.查看23号端口是否开启：iptables-save

21.写入配置文件：service iptables save

保存防火墙规则到/etc/sysconfig/iptables配置文件中

22.编辑访问控制的文件：vi /etc/xinetd.d/telnet

i 键盘插入 disable 由yes改成no
启用访问控制

：wq 保存退出


23.重新启动xinetd服务：service xinetd restart

24.先设置IP地址，ifconfig eth0 IP地址
或者用图形界面设置

25.远程登录：telnet ip地址
注意：远程登录只能用普通用户登录，默认只能用普通用户

显示登录用户账号login
Password

26.测试是否可以用超级用户：su 命令


exit退出远程 exit注销

27.修改配置文件可以控制IP登录
vi /etc/xinetd.d/telnet

only_from=192.168.10{10,20} 只允许10和20IP登录

bind=192.168.10.10 表示服务器的本地地址，防止IP篡改

access_time=15:0

0-16:00 20:00-21:00 设置访问控制登录时间

no_access=192.168.10.30 设置黑名单，不允许登录

：wq

重启服务：service xinetd restart