zoukankan      html  css  js  c++  java
  • linux开启telnet服务

    一、vi /etc/xinetd.d/telnet 在disable=yes前加#,即#disable=yes 二、要启动telnet 服务就必须重新启动xinetd [root@localhost root]#service xinetd restart 三、关闭防火墙,等。。 四、要域名访问的话,要开启路由器的 23 端口映射 五、关闭的话就是  设置成 disable=yes ,然后重启xinetd  service xinetd restart 1。基础知识 linux提供服务是由运行在后台的守护程序(daemon)来执行的。 守护进程的工作就是打开1个端口(port),等待(listen)进入的连接。在C/S模式中,如果客户提请了1个连接,守护进程就创建(fork)子进程来响应这个连接,而父进程继续监听其他服务的请求。 但是,对于系统所提供的每1个服务,如果都必须运行1个监听某个端口连接发生的守护程序,那么通常意味着系统资源的浪费。为此,引入“扩展的网络守护进程服务程序”xinetd(xinetd internet daemon)。telnet服务也是由xinetd守护的。 2。检测telnet、telnet-server的rpm包是否安装 OS:RedHat9 [root@localhost root]#rpm -qa telnet telnet-0.17-25 //telnet*.rpm是默认安装的// [root@localhost root]#rpm -qa telnet-server 空 //telnet*.rpm是默认没有安装的// 3。安装telnet-server 第3张盘上有telnet-server-0.17-25.i386.rpm [root@localhost root]#rpm -ivh telnet-server*.i386.rpm 4。修改telnet服务配置文件 vi /etc/xinetd.d/telnet service telnet { disable = yes flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID } 将disable=yes行前加#,或者改为disable=no PS: 安装telnet-server后,系统才有文件/usr/sbin/in.telnetd 5。重新启动xinetd守护进程 由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd [root@localhost root]#service xinetd restart 或 [root@localhost root]#/etc/init.d/xinetd restart 6。关闭系统的防火墙 linux系统默认的防火墙是“high” 命令行界面CLI: [root@localhost root]# setup 选择:“firewall configuration” 选择:security level——“no firewall” 7。测试 telnet IP QUOTE: Red Hat Linux release 9 (Shrike) Kernel 2.4.20-8 on an i686 login: 出现,就OK了! 8。telnet默认开机启动 1)。命令ntsysv 找到telnet,用空格键激活(*)服务 2)。命令chkconfig chkconfig --add telnet chkconfig telnet on 3)。图形用户界面GUI redhat-conhat-config-services 或 “主菜单”——“系统设置”——“服务器设置”——“服务” 4)默认下,telnet不允许root登录.通过编辑/etc/pam.d/login文件,放开root用户登录权限控制 # vi /etc/pam.d/login 在auth required /lib/security/pam_securetty.so行前加“#”号注释,注销该行。 PS: 由于telnet登陆时是明文传送密码,所以不安全,建议使用ssh(secure shell)替代! windows下一般用F-Secure SSH ,putty SSH ------------------------------------------- 四、设置telnet端口 #vi /etc/services 进入编辑模式后查找telnet(???怎样查找) 会找到如下内容: telnet 23/tcp telnet 23/udp 将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了。 五、Telnet服务限制 如果原本的默认值你并不满意,那么你可以修改成比较安全一点的机制。假设你这个 Linux 是一部主机,而且他有两块网络接口,分别是对外的 192.168.0.1 与对内的210.45.160.17 这两个,如果你想要让对内的接口限制较松,而对外的限制较严格,你可以这样的来设定: #vi /etc/xinetd.d/telnet # 先针对对内的较为松散的限制来设定: service telnet { disable    = no         <==预设就是激活 telnet 服务 bind       = 210.45.160.17    <==只允许经由这个适配卡的封包进来 only_from    = 210.45.160.0/24   <==只允许 210.45.160.0/24 这个网段的主机联机进来使用 telnet 的服务 ..... } # 再针对外部的联机来进行限制 service telnet { disable     = no<==预设就是激活 telnet 服务 bind       = 192.168.0.1<==只允许经由这个适配卡的封包进来 only_from    = 192.168.0.0/16<==只允许 192.168.0.0 ~ 192.168.255.255 这个网段联机进来使用 telnet 的服务 only_from    = .edu.cn<==重复设定,只有教育网才能联机! no_access    = 192.168.25.{10,26}<==不许这些 PC 登入 access_times  = 1:00-9:00 20:00-23:59 <==每天只有这两个时段开放服务 ...... } 六、Telnet root用户的登入 root 不能直接以 telnet 连接上主机。 telnet 不是很安全,默认的情况之下就是无法允许 root 以 telnet 登入 Linux 主机的 。若要允许root用户登入,可用下列方法 [root @test /root]# vi /etc/pam.d/login #auth required pam_securetty.so #将这一行加上注释! 或 # mv /etc/securetty /etc/securetty.bak 这样一来, root 将可以直接进入 Linux 主机。不过,建议不要这样做。还可以在普通用户进入后,切换到root用户,拥有root的权限! 安全的ssh SSH是一个用来替代TELNET、Rlogin以及Rsh的传统的远程登陆程序的工具,主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广SSH是必要的。SSH有两个不兼容的版本1.x,2.x!RedHat Linux 9将默认的远程管理服务设置成OpenSSH(一个ssh的替代产品)。不需要重新安装软件包! 一、配置openssh服务器 1、ssh的配置文件是/etc/ssh/ssh_config,一般不要修改! 2、启动服务器! #ntsysv =>确认将sshd前面的勾已打上! 3、手工启动OpenSSH: #service sshd start #service sshd restart(重新启动) 4、停止服务器: #service sshd stop 二、使用OpenSSH客户端 Redhat linux 9默认已安装了OpenSSH的客户端,客户端和服务器连接时,可以使用两种验证方式:基于口令的验证方式和基于密匙的验证方式! 1、基于口令的验证方式 这种验证方式要求用户输入用户名称和密码!若没有指定用户名称和密码,则默认使用当前在客户机上的用户名! 例1:直接登陆 [root@wljs /]#ssh 210.45.160.17 则登陆用户名为客户机当前用户名! 例2:指定用户名登陆 [root@wljs /]#ssh [email=wwz@210.45.160.17]wwz@210.45.160.17[/email] 或: [root@wljs /]#ssh –l wwz 210.45.160.17 上面过程结束后,系统将会提示你输入用户名和密码! 2、基于密匙的验证方式 使用密匙的验证方式,用户先需要为自己创建一对密匙:公匙和私匙。(公匙用在要登陆的服务器上) OpenSSH公开密匙的密码体制有RSA、DSA! 创建密匙: 例:[root@wljs /]#ssh-keygen –t rsa 回车后,要求输入使用密匙时的口令!这样便生成了公匙和私匙:放在用户主目录下的.ssh目录下,文件名:id_rsa.pub和id_rsa!必须将公匙复制到登陆的服务器的~/.ssh/目录下,并改名为:authorized_keys!然后,便可使用密匙方式登陆! #ssh [–l username] ip地址或主机名 三、OpenSSH上常用的命令 1、不登陆远程系统使用命令 #ssh 210.45.160.17 [命令] [参数] 2、本地系统和远程系统间文件的传输 #scp a.txt [email=root@210.45.160.17:/b.txt]root@210.45.160.17:/b.txt[/email] #scp [email=root@210.45.160.17:/b.txt]root@210.45.160.17:/b.txt[/email] /c.txt 3、sftp命令 Sftp 命令和ftp命令类似,它是OpenSSH提供的网络传输文件的小工具,它更加安全,使用和ftp相似的命令:主要有如下几个: 1、登陆 #ftp 210.45.160.17 2、ftp 会话的打开与关闭 打开:open 210.45.160.27 关闭:close 3、文件的传输 从ftp服务器上得到文件: Get a.txt 向ftp上放文件 Put a.txt 4、退出ftp Bye 5、其他 bell:每个命令执行完毕后计算机响铃一次 Cd ,ls 等一些常见命令也可以在ftp服务器目录中使用!
  • 相关阅读:
    UVA 1025 A Spy in the Metro DP水题
    ZOJ 3814 Sawtooth Puzzle BFS
    ZOJ 3816 Generalized Palindromic Number
    UVA 10859 Placing Lampposts 树形DP
    UVA 11825 Hackers' Crackdown 状压DP
    POJ 2887 Big String 线段树 离线处理
    POJ 1635 Subway tree systems Hash法判断有根树是否同构
    BZOJ 3110 k大数查询 & 树套树
    sdoi 2009 & 状态压缩
    来自于2016.2.24的flag
  • 原文地址:https://www.cnblogs.com/gxldan/p/4066731.html
Copyright © 2011-2022 走看看