Linux服务笔记之一:Telnet远程登陆
哇,很久没写博客了。唉,又开始懒惰了。
最近,在学习Linux服务器中的搭建,感受上很是强大。下面,我写下在Linux下搭建Telnet服务来远程管理设备--这也是一种古老的远程管理方式这一。
其中,Telnet服务也是基于C/S模式的。客户端用Telnet远程登陆协议,经过TCP23号端口来链接远程上的Linux服务器上(提早是服务器开启了这项服务)。
在Linux(我用的Red Hat9.0)操做系统中,首先确保系统安装了telnet-server软件包。查看是否安装此软件包的命令:
若是没有安装,请在Linux第3张安装盘中找到telnet-server-0.17-25-i386.rpm软件包。安装命令以下:
在默认状况下,Linux服务不会开启,并用不像(如HTTP、FTP)要同样做为独立的守护进程来运行,而使用xinetd(entended internet services daemon)程序来管理,提升了系统的安全性。
(1)修改本机Linux服务配置文件/etc/xinted.d/telnet,将disable行属性改成no,其它保存默认就可。
(2)查看/etc/services/中的telnet端口是否为23.也改能够改成其它端口号。不过登陆的时候,须要打如下命令: telnet IP地址 端口号
(3)查询与从新启动Telnet远程登陆服务
(4)测试效果:telnet 202.101.1.1
(5)设置根用户能够登陆
默认状况下,根用户是不能够登陆的。有二种办法:
1、用普通用户登陆,而后用命令su - 更改到root用户就能够了
2、修改/etc/pam.d/login
(6)限制登陆设置
为了telnet的登陆安全性,能够限制访问IP、访问时间、最大链接数目等尽量地提升安全性。修改/etc/xinetd.d/telnet文件。而后, 从新启用服务。
(7)由于telnet在数据传输时,是明文的(经过嗅探器能够抓到口令与密码)
上面明显能够看到用户名为:redhat,密码为:redhat.因此,远程登陆尽可能不要用telnet,能够用SSH来替代--下次再把SSH服务写出来。
最近,在学习Linux服务器中的搭建,感受上很是强大。下面,我写下在Linux下搭建Telnet服务来远程管理设备--这也是一种古老的远程管理方式这一。
其中,Telnet服务也是基于C/S模式的。客户端用Telnet远程登陆协议,经过TCP23号端口来链接远程上的Linux服务器上(提早是服务器开启了这项服务)。
在Linux(我用的Red Hat9.0)操做系统中,首先确保系统安装了telnet-server软件包。查看是否安装此软件包的命令:
[root@localhost root]#rpm -qa | grep telnet
telnet-0.17-25 // telnet客户端(默认安装)
telnet-server-0.17-25 // telnet服务软件包
telnet-0.17-25 // telnet客户端(默认安装)
telnet-server-0.17-25 // telnet服务软件包
若是没有安装,请在Linux第3张安装盘中找到telnet-server-0.17-25-i386.rpm软件包。安装命令以下:
[root@localhost root]#rpm -ivh telnet-server-0.17-25-i386.rpm
在默认状况下,Linux服务不会开启,并用不像(如HTTP、FTP)要同样做为独立的守护进程来运行,而使用xinetd(entended internet services daemon)程序来管理,提升了系统的安全性。
(1)修改本机Linux服务配置文件/etc/xinted.d/telnet,将disable行属性改成no,其它保存默认就可。
[root@localhost root]#vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions;it user \
....
service telnet
{
disable = no // 默认是yes,改成no
flags = Reuse
socket_type = stream
...
}
# default: on
# description: The telnet server serves telnet sessions;it user \
....
service telnet
{
disable = no // 默认是yes,改成no
flags = Reuse
socket_type = stream
...
}
(2)查看/etc/services/中的telnet端口是否为23.也改能够改成其它端口号。不过登陆的时候,须要打如下命令: telnet IP地址 端口号
[root@localhost root]#cat /etc/services
...
ssh 22/tcp #SSH Remote Login Protocol
ssh 22/udp
telnet 23/tcp # telnet port
telnet 23/tcp
...
ssh 22/tcp #SSH Remote Login Protocol
ssh 22/udp
telnet 23/tcp # telnet port
telnet 23/tcp
(3)查询与从新启动Telnet远程登陆服务
[root@localhost root]#chkconfig telnet on //
设置默认启用
[root@localhost root]#service xinetd restart // 从新启用
Stopping xinetd: [OK]
Starting xinetd: [OK]
[root@localhost root]#service xinetd restart // 从新启用
Stopping xinetd: [OK]
Starting xinetd: [OK]
(4)测试效果:telnet 202.101.1.1
(5)设置根用户能够登陆
默认状况下,根用户是不能够登陆的。有二种办法:
1、用普通用户登陆,而后用命令su - 更改到root用户就能够了
2、修改/etc/pam.d/login
[root@localhost root]#vi /etc/pam.d/login
#%PAM-1.0
#auth required pam_securetty.so / /此行注释掉,在前面加个#符号
......
#%PAM-1.0
#auth required pam_securetty.so / /此行注释掉,在前面加个#符号
......
(6)限制登陆设置
为了telnet的登陆安全性,能够限制访问IP、访问时间、最大链接数目等尽量地提升安全性。修改/etc/xinetd.d/telnet文件。而后, 从新启用服务。
[root@localhost root]#vi /etc/xinetd.d/telnet
....
{
disable =no // 开启telnet服务
ind=192.168.1.1 // 服务器有多个IP地址,设置本地telnet服务器IP
only_from=192.168.1.0/24 // 只容许这个网段的IP登陆
only_from=.edu.cn // 只容许教育网进入
o_access=192.168.1.{1,2} // 只有这两台主机能够登陆
access_times=8:00-12:00 14:00-16:00 // 限制这两个时间段来使用telnet服务
instances=3 // 链接最大数
...
}
....
{
disable =no // 开启telnet服务
ind=192.168.1.1 // 服务器有多个IP地址,设置本地telnet服务器IP
only_from=192.168.1.0/24 // 只容许这个网段的IP登陆
only_from=.edu.cn // 只容许教育网进入
o_access=192.168.1.{1,2} // 只有这两台主机能够登陆
access_times=8:00-12:00 14:00-16:00 // 限制这两个时间段来使用telnet服务
instances=3 // 链接最大数
...
}
(7)由于telnet在数据传输时,是明文的(经过嗅探器能够抓到口令与密码)
上面明显能够看到用户名为:redhat,密码为:redhat.因此,远程登陆尽可能不要用telnet,能够用SSH来替代--下次再把SSH服务写出来。
相关文章
- 1. Ubuntu实现远程登陆之telnet——安装telnet服务端
- 2. RHCE课程-RH131Linux管理笔记五-Linux远程登陆telnet及ssh服务
- 3. Linux服务笔记之二:SSH远程登陆
- 4. Linux之远程登陆服务器
- 5. ssh服务不能远程时,使用telnet远程登陆
- 6. linux远程登陆(使用Telnet、SSH)
- 7. Linux远程登陆命令:Telnet
- 8. 远程登陆:telnet与ssh
- 9. Linux中的远程登陆服务
- 10. net、ftp、telnet命令和远程登陆重启服务器
- 更多相关文章...
- • 启动MySQL服务 - MySQL教程
- • Git 远程仓库(Github) - Git 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
