对于linux,关于基本的命令、桌面使用、服务器方面我作并行介绍吧,齐头并进,我也不至于乏味。linux下的服务器是一个很重要的角色,这是不得不谈的一个方面,Telnet、ssh、NFS、DHCP、apache、mail、samba、ftp等,都是在IT服务器内可圈可点的。
今天先讲讲telnet吧,这个比较简单,最初它设计为BBS的一个连接工具。即便是现在,我们连接国内外大型的BBS站点,用浏览器www登录访问可以,但用telnet登录则更快速、方便。比如常用的CTerm、Fterm、 STerm等支持都不错。
linux下telnet连接是明文,不加密。在安全性要求不高的情况下,telnet是一个不错的主意,但如果用加密的ssh更好。
首先申明一下,部分代码过多,将从网上直接拷贝,精华注意部分我会特意写下来,希望大家能够体谅。集大成者,再作自己的分析判断,少出纰漏即可。
(1)在终端term下,可以查询 rpm -qa | grep telnet
如果提示没有软件包,则我们手动安装
rpm -ivh telnet-XXX
——安装客户端连接 XXX为版本号
rpm -ivh telnet-server-XXX —— 安装服务器端软件
(2)telnet配置文件 /etc/xinetd.d/telnet /etc/xinetd.conf
ubuntu下设置为
1、sudo vi /etc/xinetd.conf 以下内容为:
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/
defaults
{
# Please note that you need a log_type line to be able to use log_on_success
# and log_on_failure. The default is the following :
# log_type = SYSLOG daemon info
instances = 60
log_type = SYSLOG authpriv
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}
includedir /etc/xinetd.d
2、sudo vi /etc/xinetd.d/telnet 内容为:
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
disable = no %开启telent,yes为停用telnet
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
(3) 重启机器或重启网络服务
Red hat版本
service xinetd restart
或者通用
/etc/rc.d/init.d/xinetd restart
或者debian
sudo /etc/init.d/xinetd restart
(4)终端测试telnet服务
telnet xxx.xxx.xxx.xxx
(5)以前只是设定telent的基本操作,开启/关闭telnet服务,默认是任何ip都可访问linux主机的普通用户。那么以明文传输的telnet是否有些保密的措施呢?是的,可以利用iptables TCP_Wrappers等加强telnet的安全性
1、默认下root无法连接telnet,这是linux的安全性考虑。但如果要root能够登录telnet呢?有2种方案
其一, 移除对root限制的安全文件
mv /etc/securetty /etc/securetty.bak
其二,修改pam认证模块
vi /etc/pam.d/login
将 auth requisite pam_securetty.so 此行前面加上#注释,即取消securtty模块的安全认证
2、加设防火墙iptables
/sbin/iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 23 -j ACCEPT %开放192.168.0.0/24网段开启telnet服务
/sbin/iptables -A INPUT -p tcp -i eth0 -s 202.117.xxx.xxx --dport 23 -j ACCEPT %开放202.117.xxx.xxx开启telnet服务
/sbin/iptables -A INPUT -p tcp -i eth0 --dport 23 -j DROP %拒绝其它所有ip连接telnet服务
文章出自:
http://tech.huweishen.com/gongju/794.html
分享到:
相关推荐
linux开启telnet服务。。。。。。。。。
安装telnet服务,开启telnet服务。配置telnet服务。由于telnet服务是由超级服务xinetd来管理的,因此这里启动和停止telnet服务,只需通过修改/etc/xinetd.d/telnet中的disable的值,然后执行xinetd restart即可。
Telnet服务的配置步骤如下: 一、安装telnet软件包(通常要两个)
xp系统访问linux虚拟机配置步骤: 1、查看linux操作系统中安装telnet-server软件包 2、开放(启动)linux远程访问服务 3、设置根用户可以直接登录 4、开启防火墙telnet端口 5、hostonly方式连接虚拟机的网络配置
SUSE10服务端安装,开启Xmanager,打开ftp telnet ssh
(在Windows中的打开或关闭Windows功能里可以安装命令行下的telnet程序) 2.在Linux主机上安装Telnet服务程序,要求此服务随系统启动,并对外开放访问。 3.要求Linux主机采用固定IP(192.168.1.200),子网掩码(255....
17.4.3 telnet配置及启动 17.4.4 FTP配置及启动 17.4.5 SSH配置及启动 第十八章 系统安全简介 18.1 安全漏洞 18.2 补丁在系统安全中的重要作用 18.3 主机安全 18.4 PAM 18.5 用户设置:口令规则、过期等 18.6 ...
在这一讲中,我们主要是了解一下 Linux 的概况,以及对 Linux 有一个初步的感性认识。 一.什么是Linux? Linux 是一个以 Intel 系列 CPU(CYRIX,AMD 的 CPU也可以)为硬件平台,完全免费的 UNIX 兼容系统,完全...
porttest.rar中包含: ...如果服务器上运行了上述模拟端口开启程序,如果配置正确那么在telnet时马上会响应并退出。如果你在进行远程诊断时,让对方打开上述进程,你就可以在千里之外判断网络的配置信息是否已经正确。
telnet 在本机上直接键入telnet 将进入本机的telnet copy 路径文件名1 路径文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件 copy c:srv.exe ipadmin$ 复制本地c:srv....
telnet命令可以帮助你从这台路由器远程登陆到远端开启了telnet服务的设备,包括路由器、交换机、linux服务器等,并且配置当前路由器的telnet服务。 语法格式: telnet [参数] 常用参数: -8 允许使用8位字符...
因为Linux与Windows不同,其后台运行着许多进程,所以强制关机可能会导致进程的数据丢失,使系统处于不稳定的状态,甚至在有的系统中会损坏硬件设备(硬盘)。在系统关机前使用 shutdown命令,系统管理员会通知所有...
原因:Linux系统中没有安装rpc.rstatd,服务未开启的原因造成的。 解决办法:照上述方法安装rpc.rstatd并开启即可监控Linux. 2. configure: error: no acceptable C compiler found in $PATH 原因:未安装gcc...
您每天使用的标准网络服务(如 FTP、Telnet、RCP 和远程 Shell (rsh) 等)在封闭环境中运行良好,但使用这些服务在网络上传输的信息是未加密的。任何人都可以在您的网络或远程计算机上使用包嗅探器查看交换的信息,...
1.3 Linux与UNIX的异同 5 1.4 操作系统类型选择和内核版本的选择 5 1.4.1 常见的不同公司发行的Linux异同 6 1.4.2 内核版本的选择 6 1.5 Linux的系统架构 7 1.5.1 Linux内核的主要模块 7 1.5.2 Linux的...
查询当前系统是否安装了telnet软件包,若未安装,则安装该软件包,然后查询telnet软件包安装是否成功。(截图) 搭建yum本地源(yum源配置文件命名为自己的姓名全拼,如:HanXue.repo),安装vsftpd软件包(截图) ...
4.32 telnet指令:远程登录 4.33 testparm 指令:测试 Samba 配置文件 4.34 traceroute指令:显示数据包到主机间的路径 4.35 tty指令:显示标准输入设备名称 4.36 uucp 指令:将特定文件复制到另一个特定系统 4.37 ...
以运行级别3为例,init将执行配置文件inittab中的以下这行: l5:5:wait:/etc/rc.d/rc 5 这一行表示以5为参数运行/etc/rc.d/rc,/etc/rc.d/rc是一个Shell脚本,它接受5作为参数,去执行/etc/rc.d/rc5.d/目录下的...
* Linux命令行,"telnet 服务器IP 端口号",敲ctrl + ],执行mode character,就可以进入单字符模式("character at a time" mode)。 其他说明 -------- 打开多个Comfoolery实例可实现多串口共享。
(2)Xftp: 简单来说就是远程来修改Linux中文件用的,对于linux不太熟悉的会感觉全使用命令的方式去定位和打开文件非常的费劲,这时候,xftp就出现了,这款软件是Windows 风格的,图形化的操 作界面,让我们更加...