Linux下Telnet、ssh服務

Telnet服務的配置步驟如下:

　　一、安裝telnet軟體包(通常要兩個）。

　　1、 telnet-client (或 telnet)，這個軟體包提供的是 telnet 用戶端程式；

　　2、是 telnet-server 軟體包，這個才是真正的 Telnet server 軟體包！

　　安裝之前先檢測是否這些軟體包已安裝，方法如下：

　　[root@wljs root]#rpm –q telnet

　　[root@wljs root]#rpm –q telnet-client

　　[root@wljs root]#rpm –q telnet-server

　　如果沒有檢測到軟體包，需要進行安裝，red hat Linux9預設已安裝了client軟體包，一般只要安裝telnet-server軟體包即可:

　　1、到我的ftp上下載軟體包,方法如下:

　　在虛擬控制台下依次輸入:

　　[root@wljs root]#ftp 210.45.160.27

　　Name:ftp

　　Password:ftp

　　ftp>cd Linux

　　ftp>ls

　　ftp>get telnet-0.17-25.i386.rpm

　　ftp>get telnet-server-0.17-25.i386.rpm

　　ftp>bye

　　2、安裝軟體包

　　#rpm –i telnet-0.17-25.i386.rpm

　　#rpm –i telnet-server-0.17-25.i386.rpm

　　二、啟動telnet服務

　　1、開啟服務

　　方法一：使用ntsysv,在出現的視窗之中，將 telnet 勾選起來，然後按下 OK 即可 ！

　　方法二：編輯 /etc/xinetd.d/telnet

　　#vi /etc/xinetd.d/telnet

　　[root@test root]# vi /etc/xinetd.d/telnet

　　找到 disable = yes<==就是改這裡，將 yes 改成 no 即可！服務預設是關閉的

　　2、啟用服務

　　telnet 是掛在 xinetd 底下的，所以自然只要重新啟用 xinetd 就能夠將 xinetd 裡頭的設定重新讀進來，所以剛剛設定的 telnet 自然也就可以被啟用。

　　[root@wljs root]# service xinetd restart

　　三、測試服務

　　[root@wljs root]#telnet ip(或者hostname）

　　如果配置正確，系統提示輸入遠程機器的使用者名稱和密碼

　　Login:

　　Password:

　　註：預設只允許普通使用者

　　四、設定telnet連接埠

　　#vi /etc/services

　　進入編輯模式後尋找telnet(???怎樣尋找)

　　會找到如下內容：

　　telnet 23/tcp

　　telnet 23/udp

　　將23修改成未使用的連接埠號碼(如：2000)，退出vi，重啟telnet服務，telnet預設連接埠號碼就被修改了。

　　五、Telnet服務限制

　　如果原本的預設值你並不滿意，那麼你可以修改成比較安全一點的機制。假設你這個 Linux 是一部主機，而且他有兩塊網路介面，分別是對外的 192.168.0.1 與對內的210.45.160.17 這兩個，如果你想要讓對內的介面限制較松，而對外的限制較嚴格，你可以這樣的來設定：

　　#vi /etc/xinetd.d/telnet

　　# 先針對對內的較為鬆散的限制來設定：

　　service telnet

　　{ disable　　　　= no　　　　　　　　 <==預設就是啟用 telnet 服務

　　bind 　　　　　 = 210.45.160.17　　　 <==只允許經由這個適配卡的封包進來

　　only_from 　　　= 210.45.160.0/24　　　<==只允許 210.45.160.0/24 這個網段的主機聯機進來使用 telnet 的服務

　　.....

　　}

　　# 再針對外部的聯機來進行限制

　　service telnet

　　{

　　disable　　　　 = no<==預設就是啟用 telnet 服務

　　bind 　　　　　 = 192.168.0.1<==只允許經由這個適配卡的封包進來

　　only_from 　　　= 192.168.0.0/16<==只允許 192.168.0.0 ~ 192.168.255.255 這個網段聯機進來使用 telnet 的服務

　　only_from 　　　= .edu.cn<==重複設定，只有教育網才能聯機！

　　no_access 　　　= 192.168.25.<==不許這些 PC 登入

　　access_times　　= 1:00-9:00 20:00-23:59 <==每天只有這兩個時段開放服務

　　......

　　}

　　六、Telnet root使用者的登入

　　root 不能直接以 telnet 串連上主機。 telnet 不是很安全，預設的情況之下就是無法允許 root 以 telnet 登入 Linux 主機的 。若要允許root使用者登入，可用下列方法

　　[root @test /root]# vi /etc/pam.d/login

　　#auth required pam_securetty.so #將這一行加上注釋！

　　或

　　# mv /etc/securetty /etc/securetty.bak

　　這樣一來， root 將可以直接進入 Linux 主機。不過，建議不要這樣做。還可以在普通使用者進入後，切換到root使用者,擁有root的許可權！

　　安全的ssh

　　ssh是一個用來替代TELNET、Rlogin以及Rsh的傳統的遠程登陸程式的工具，主要是想解決口令在網上明文傳輸的問題。為了系統安全和使用者自身的權益，推廣ssh是必要的。ssh有兩個不相容的版本1.x,2.x！RedHatLinux 9將預設的遠端管理服務設定成Openssh(一個ssh的替代產品）。不需要重新安裝軟體包！

　　一、配置openssh伺服器

　　1、ssh的設定檔是/etc/ssh/ssh_config,一般不要修改！

　　2、啟動伺服器!

　　#ntsysv =>確認將sshd前面的勾已打上！

　　3、手工啟動Openssh：

　　#service sshd start

　　#service sshd restart（重新啟動）

　　4、停止伺服器:

　　#service sshd stop

　　二、使用Openssh用戶端

　　Redhat Linux 9預設已安裝了Openssh的用戶端，用戶端和伺服器串連時，可以使用兩種驗證方式：基於口令的驗證方式和基於密匙的驗證方式！

　　1、基於口令的驗證方式

　　這種驗證方式要求使用者輸入使用者名稱稱和密碼！若沒有指定使用者名稱稱和密碼，則預設使用當前在客戶機上的使用者名稱！

　　例1:直接登陸

　　[root@wljs /]#ssh 210.45.160.17

　　則登陸使用者名稱為客戶機目前使用者名！

　　例2：指定使用者名稱登陸

　　[root@wljs /]#ssh wwz@210.45.160.17

　　或: [root@wljs /]#ssh –l wwz 210.45.160.17

　　上面過程結束後，系統將會提示你輸入使用者名稱和密碼！

　　2、基於密匙的驗證方式

　　使用密匙的驗證方式,使用者先需要為自己建立一對密匙：公匙和私匙。（公匙用在要登陸的伺服器上)

　　Openssh公開密匙的密碼體制有RSA、DSA！

　　建立密匙:

　　例：[root@wljs /]#ssh-keygen –t rsa

　　斷行符號後,要求輸入使用密匙時的口令！這樣便產生了公匙和私匙:放在使用者主目錄下的.ssh目錄下，檔案名稱:id_rsa.pub和id_rsa!必須將公匙複製到登陸的伺服器的~/.ssh/目錄下，並改名為:authorized_keys!然後，便可使用密匙方式登陸！

　　#ssh [–l username] ip地址或主機名稱

　　三、Openssh上常用的命令

　　1、不登陸遠程系統使用命令

　　#ssh 210.45.160.17 [命令] [參數]

　　2、本地系統和遠程系統間檔案的傳輸

　　#scp a.txt root@210.45.160.17:/b.txt

　　#scp root@210.45.160.17:/b.txt /c.txt

　　3、sftp命令

　　Sftp 命令和ftp命令類似，它是Openssh提供的網路傳輸檔案的小工具，它更加安全，使用和ftp相似的命令：主要有如下幾個：

　　1、登陸

　　#ftp 210.45.160.17

　　2、ftp 會話的開啟與關閉

　　開啟：open 210.45.160.27

　　關閉：close

　　3、檔案的傳輸

　　從ftp伺服器上得到檔案：

　　Get a.txt

　　向ftp上放檔案

　　Put a.txt

　　4、退出ftp

　　Bye

　　5、其他

　　bell：每個命令執行完畢後電腦響鈴一次

　　Cd ,ls 等一些常見命令也可以在ftp伺服器目錄中使用！