所谓远程登录(telnet),是指通过本地计算机登录到远程服务器的操作,通过远程登录,本地低性能计算机可作为远程大型服务器的一个终端来使用。作为服务器操作系统,基本上
搜支持telnet服务器程序。
telnet是指Internet远程登录协议。要在linux中使用telnet服务,必须首先在服务端安装telnet服务器程序,然后进行相应的配置,即可提供telnet服务。
由于telnet具有安全缺陷,所以linux可能默认没有装telnet服务器程序
首先检查是否安装了telnet服务器程序
执行以上命令,若没有任何输出,就表示系统上没有安装telnet服务器程序。
接下来我们安装telnet服务器程序
软件安装过程出现依赖性错误,首先要安装telnet服务,首先要安装xinetd服务
安装软件有两种方式:一种是安装包,另一种是源码安装
这里安装包以*.rpm包举例,源码以*.tar.gz
我们一般要用*.rpm包安装源码安装太过复杂;基本上要有以下几个步骤;
解压,编译,编译完成后将可执行程序安装到相应的位置,然后还要配置等!!!麻烦啊!!!
出现了警告暂时先放下
开启服务
查看服务器状态
接下来我们安装telnet-server服务
接下来我们开启telnet服务
我们接下来setup后进入的界面将telnet服务设置为自动开启
太奇怪了,刚才明明装了telnet-server服务,但是。。。。
重启service xinetd restart后,还是不行,为啥啊?
百度搜索得到如下信息
注意service telnet status命令,返回telnet: unrecognized service信息,是正常的。 或者用 chkconfig --list | grep telnet 就可以看到telnet的状态是什么了。
默认开机启动:
chkconfig --add xinetd
chkconfig xinetd on
chkconfig --add telnet
chkconfig telnet on
这个可以看出telnet的状态已经开启了!!!
注意防火墙的设置
假如系统开了防火墙。那么要放开23端口。
iptables -I INPUT -p tcp --dport 23 -j ACCEPT
iptables -I INPUT -p udp --dport 23 -j ACCEPT
在windows上使用telnet客户端
cmd ,输入telnet ip
http://www.zoier.cn/article/27/6154.html
配置telnet服务器
安装好telnet服务器程序后,接下来就需要对telnet服务器程序进行配置了,对telnet的配置基本上都可在配置文件/etc/xinetd.d/telnet中进行。
1.打开telnet服务
默认情况下telnet服务器程序是没有开启的,要开启就必须修改上面的配置文件/etc/xinetd.d/telnet
将配置文件中的disable=yes修改为disable=no就可以了!
2限制客户端登陆
由于telnet的安全性很差,因此,需要对telnet登陆到服务器的客户限制,使用only_from可设置允许登陆到客户端ip地址,使用no_access可设置禁止登陆的IP地址
,使用access_time可设置允许登陆到telnet服务器程序的时间段;
例如,需要设置telnet服务器只允许上班时间登陆,且登陆的客户端只能是本网段的主机(即192.168.0.1~192.168.0.255之间),则可以在配置文件下面加如下内容
only_from =192.168.0.0/24
no_access = 192.168.0.10
access_time =8:30-12:00 13:00-17:00
设置telnet端口
telnet服务默认使用的端口是23,若不使用该端口,可在/etc/services中修改。
由于文件内容太多,我们找telnet太麻烦了,所以我们可以使用搜索来查找。
若确实需要修改telnet服务器的端口,应该将其端口修改为大于1024的值。因为1024之内的端口有可能正在被系统其他服务使用,使用这些端口有可能会导致不必要的混乱!
4.允许root使用telnet登录
默认情况下,root是不允许telnet登录到服务器的。若需要让root远程登录到服务器,则需要配置
在/etc目录中有一个securetty文件(下次配图因为我把这个文件删了),该文件可控制root用户登录的设备。该文件里面记录的是可以作为root用户登录的设备名,如tty1,tty2等。用户不能从不存在的于文件里的
设备登录root用户,若要通过telnet登录到服务器,最简单的办法是删除securetty文件,使用一下命令重命名也可以达到同样的目的
mv /etc/securetty /etc/securetty.bak
这样root用户就可以登录到telnet服务器了!
启动telnet服务器程序
通过前面设置好telnet的配置文件之后,使用以下命令重启xinetd守护进程,即可以将telnet服务启动
#service xinetd restart
使用telnet
成功了!!!!
退出telnet的命令时exit
telnet的安全风险
使用telnet登录时,在客户机和服务器之间数据的传输是明文传输的,所以很容易被窃取的!!!
由于telnet不安全,取而代之的ssh的远程登录方式。ssh的全程是(secure shell),通过使用ssh客户机与远程服务器进行连接
如下图所示:
最上面我们只输入了ss然后我们按两次Tab键会出现所有的命令,命令补齐键!!
今天又发现一个问题远程登录到linux服务器后,没有正确退出!
当我点击红色部分,关闭时出现如下所示画面
下面是正确的退出方式:
通过下图可以发现远程登录时,默认登录到/root下面
