linux下的telnet安裝和使用

1、linux下的telnet安裝和使用Telnet服務(wù)的配置步驟如下:一、安裝telnet軟件包(通常要兩個(gè)。1、telnet-client (或telnet,這個(gè)軟件包提供的是telnet 客戶端程序;2、是telnet-server 軟件包,這個(gè)才是真正的Telnet server 軟件包!安裝之前先檢測(cè)是否這些軟件包已安裝,方法如下:rootwljs root#rpm q telnetrootwljs root#rpm q telnet-clientrootwljs root#rpm q telnet-server如果沒(méi)有檢測(cè)到軟件包,需要進(jìn)行安裝,red hat linux 9默認(rèn)已安裝

2、了client軟件包,一般只要安裝telnet-server軟件包即可:1、到我的ftp上下載軟件包,方法如下:在虛擬控制臺(tái)下依次輸入:rootwljs root#ftp 7Name:ftpPassword:ftpftp>cd linuxftp>lsftp>get telnet-0.17-25.i386.rpmftp>get telnet-server-0.17-25.i386.rpmftp>bye2、安裝軟件包#rpm i telnet-0.17-25.i386.rpm#rpm i telnet-server-0.17-25.i386.r

3、pm二、啟動(dòng)telnet服務(wù)1、開啟服務(wù)方法一:使用ntsysv,在出現(xiàn)的窗口之中,將telnet 勾選起來(lái),然后按下OK 即可!方法二:編輯/etc/xinetd.d/telnet#vi /etc/xinetd.d/telnetroottest root# vi /etc/xinetd.d/telnet找到disable = yes<=就是改這里,將yes 改成no 即可!服務(wù)預(yù)設(shè)是關(guān)閉的2、激活服務(wù)telnet 是掛在xinetd 底下的,所以自然只要重新激活xinetd 就能夠?qū)inetd 里頭的設(shè)定重新讀進(jìn)來(lái),所以剛剛設(shè)定的telnet 自然也就可以被激活。rootwljs r

4、oot# service xinetd restart三、測(cè)試服務(wù)rootwljs root#telnet ip(或者h(yuǎn)ostname如果配置正確,系統(tǒng)提示輸入遠(yuǎn)程機(jī)器的用戶名和密碼Login:Password:注:默認(rèn)只允許普通用戶四、設(shè)置telnet端口#vi /etc/services進(jìn)入編輯模式后查找telnet(?怎樣查找會(huì)找到如下內(nèi)容:telnet 23/tcptelnet 23/udp將23修改成未使用的端口號(hào)(如:2000,退出vi,重啟telnet服務(wù),telnet默認(rèn)端口號(hào)就被修改了。五、Telnet服務(wù)限制如果原本的默認(rèn)值你并不滿意,那么你可以修改成比較安全一點(diǎn)的機(jī)制。假

5、設(shè)你這個(gè)Linux 是一部主機(jī),而且他有兩塊網(wǎng)絡(luò)接口,分別是對(duì)外的 與對(duì)內(nèi)的7 這兩個(gè),如果你想要讓對(duì)內(nèi)的接口限制較松,而對(duì)外的限制較嚴(yán)格,你可以這樣的來(lái)設(shè)定:#vi /etc/xinetd.d/telnet# 先針對(duì)對(duì)內(nèi)的較為松散的限制來(lái)設(shè)定:service telnet disable= no<=預(yù)設(shè)就是激活telnet 服務(wù)bind = 7<=只允許經(jīng)由這個(gè)適配卡的封包進(jìn)來(lái)only_from = /24<=只允許/24 這個(gè)網(wǎng)段的主機(jī)聯(lián)機(jī)進(jìn)來(lái)使用teln

6、et 的服務(wù).# 再針對(duì)外部的聯(lián)機(jī)來(lái)進(jìn)行限制service telnetdisable= no<=預(yù)設(shè)就是激活telnet 服務(wù)bind = <=只允許經(jīng)由這個(gè)適配卡的封包進(jìn)來(lái)only_from = /16<=只允許 55 這個(gè)網(wǎng)段聯(lián)機(jī)進(jìn)來(lái)使用telnet 的服務(wù)only_from = <=重復(fù)設(shè)定,只有教育網(wǎng)才能聯(lián)機(jī)!no_access = 0,26<=不許這些PC 登入access_times= 1:00-9:00 20:00-23:59 <

7、;=每天只有這兩個(gè)時(shí)段開放服務(wù).六、Telnet root用戶的登入root 不能直接以telnet 連接上主機(jī)。telnet 不是很安全,默認(rèn)的情況之下就是無(wú)法允許r oot 以telnet 登入Linux 主機(jī)的。若要允許root用戶登入,可用下列方法root test /root# vi /etc/pam.d/login#auth required pam_securetty.so #將這一行加上注釋!或# mv /etc/securetty /etc/securetty.bak這樣一來(lái),root 將可以直接進(jìn)入Linux 主機(jī)。不過(guò),建議不要這樣做。還可以在普通用戶進(jìn)入后,切換到roo

8、t用戶,擁有root的權(quán)限!安全的sshSSH是一個(gè)用來(lái)替代TELNET、Rlogin以及Rsh的傳統(tǒng)的遠(yuǎn)程登陸程序的工具,主要是想解決口令在網(wǎng)上明文傳輸?shù)膯?wèn)題。為了系統(tǒng)安全和用戶自身的權(quán)益,推廣SSH是必要的。SSH有兩個(gè)不兼容的版本1.x,2.x!RedHat Linux 9將默認(rèn)的遠(yuǎn)程管理服務(wù)設(shè)置成OpenSSH(一個(gè)ssh的替代產(chǎn)品。不需要重新安裝軟件包!一、配置openssh服務(wù)器1、ssh的配置文件是/etc/ssh/ssh_config,一般不要修改!2、啟動(dòng)服務(wù)器!#ntsysv =>確認(rèn)將sshd前面的勾已打上!3、手工啟動(dòng)OpenSSH:#service sshd s

9、tart#service sshd restart(重新啟動(dòng)4、停止服務(wù)器:#service sshd stop二、使用OpenSSH客戶端Redhat linux 9默認(rèn)已安裝了OpenSSH的客戶端,客戶端和服務(wù)器連接時(shí),可以使用兩種驗(yàn)證方式:基于口令的驗(yàn)證方式和基于密匙的驗(yàn)證方式!1、基于口令的驗(yàn)證方式這種驗(yàn)證方式要求用戶輸入用戶名稱和密碼!若沒(méi)有指定用戶名稱和密碼,則默認(rèn)使用當(dāng)前在客戶機(jī)上的用戶名!例1:直接登陸rootwljs /#ssh 7則登陸用戶名為客戶機(jī)當(dāng)前用戶名!例2:指定用戶名登陸rootwljs /#ssh wwz7或:

10、rootwljs /#ssh l wwz 7上面過(guò)程結(jié)束后,系統(tǒng)將會(huì)提示你輸入用戶名和密碼!2、基于密匙的驗(yàn)證方式使用密匙的驗(yàn)證方式,用戶先需要為自己創(chuàng)建一對(duì)密匙:公匙和私匙。(公匙用在要登陸的服務(wù)器上OpenSSH公開密匙的密碼體制有RSA、DSA!創(chuàng)建密匙:例:rootwljs /#ssh-keygen t rsa回車后,要求輸入使用密匙時(shí)的口令!這樣便生成了公匙和私匙:放在用戶主目錄下的.ssh目錄下,文件名:id_rsa.pub和id_rsa!必須將公匙復(fù)制到登陸的服務(wù)器的/.ssh/目錄下,并改名為:authorized_keys!然后,便可使用密匙方式登陸!

11、#ssh l username ip地址或主機(jī)名三、OpenSSH上常用的命令1、不登陸遠(yuǎn)程系統(tǒng)使用命令#ssh 7 命令 參數(shù)2、本地系統(tǒng)和遠(yuǎn)程系統(tǒng)間文件的傳輸#scp a.txt root7:/b.txt#scp root7:/b.txt /c.txt3、sftp命令Sftp 命令和ftp命令類似,它是OpenSSH提供的網(wǎng)絡(luò)傳輸文件的小工具,它更加安全,使用和ftp相似的命令:主要有如下幾個(gè):1、登陸#ftp 72、ftp 會(huì)話的打開與關(guān)閉打開:open 7關(guān)閉:clo

12、se3、文件的傳輸從ftp服務(wù)器上得到文件:Get a.txt向ftp上放文件Put a.txt4、退出ftpBye5、其他bell:每個(gè)命令執(zhí)行完畢后計(jì)算機(jī)響鈴一次Cd ,ls 等一些常見命令也可以在ftp服務(wù)器目錄中使用!vLinux 精華-root用戶ftp/telnet 登陸設(shè)置(筆者原版-共享-筆者以FedCore 4(2.6.11為藍(lán)本,一般情況下系統(tǒng)默認(rèn)的root用戶不能遠(yuǎn)程ftp 和telnet 服務(wù)器.網(wǎng)絡(luò)上有些更改遠(yuǎn)程登陸的文章,筆者還是認(rèn)為都不夠全面,經(jīng)過(guò)自己一個(gè)小時(shí)的折騰終于解決了.1,解決root用戶ftp登陸的問(wèn)題一般情況下,由于種種原因ftp是不讓root用戶遠(yuǎn)程

13、登陸,但只要你修改以個(gè)文件就可以登陸了.a ,去掉或注釋掉/etc/vsftpd/ftpusers 中的rootb ,去掉或注釋掉/etc/vsftpd/user_list 中的root2,修改ftp的默認(rèn)的路徑我的硬盤空間有限,如何把帳號(hào)ftp默認(rèn)的路徑/var/ftp更改到別處?或者是,我的linux所有的目錄都放在/根分區(qū),因?yàn)榭臻g緊張,我能否把ftp這個(gè)用戶的默認(rèn)路徑放到別的分區(qū)?可以,應(yīng)該如下操作!首先要把ftp這個(gè)用戶刪除#userdel -r ftp會(huì)有錯(cuò)誤信息,不過(guò)不用理,這是正常的。然后我們?cè)侔堰@個(gè)用戶添加上,比如我想為帳號(hào)ftp的家目錄設(shè)置在/mnt/LinG/ftp,我們

14、就可以如下操作rootlinuxsir001 root# mkdir /root/ftprootlinuxsir001 root# adduser -d /root/ftp -g ftp -s /sbin/nologin ftp僅僅是這樣做還不行,因?yàn)檫@樣還是不能讓匿名用戶找到它的家目錄,所以我們必須改變/mnt /LinG/ftp這個(gè)目錄的權(quán)限。rootlinuxsir001 root# chmod 755 /root/ftp/rootlinuxsir001 root# chown -R root.root /root/ftp/3,root用戶登陸telneta,檢查你的服務(wù)器是否安裝tel

15、net 服務(wù)器rpm -qa | grep telnet-serverrootfedorasvr tmp# lstelnet-server-0.17-35.i386.rpmrootfedorasvr tmp# rpm -i telnet-server-0.17-35.i386.rpmwarning: telnet-server-0.17-35.i386.rpm: Header V3 DSA signature: NOKEY, k ey ID 4f2a6fd2error: Failed dependencies:xinetd is needed by telnet-server-0.17-35.

16、i386-哦是什么出錯(cuò)了呢?檢查,檢查可能是沒(méi)有安裝xinetd ,因?yàn)閘inux的安裝包依賴性可能強(qiáng),好安裝一下了,在安1.r pm -ivh xinetd-2.3.13-6.i386.rpm2.service xinetd start3.rpm-ivh telnet-server-0.17-35.i386.rpm 4.chkconfig telnet on 裝 telnet-server 等 測(cè)試 telnet 服務(wù)器已經(jīng)安裝好了, b,開啟 root 用戶的 telnet 功能 1,編輯/etc/default/login 文件. 添加內(nèi)容:CONSOLE=/dev/console 2,編輯/etc/securetty 文件，加上下面幾行： pts/0 pts/1 pts/2 pts/3 測(cè)試 root 用戶直接 telnet 登陸成功, 特別提示:對(duì)了最好不要使用 root 用戶 t