• Linux的telent服务


      目前,在Win/Linux下telnet都很少用了,只是因为数据在传输的过程,未加密!不过在Linux下还是多用于端口探测,今天就来回顾曾经的telnet

    1、介绍

      Linux被广泛运用到各种服务器及工作站,但是,工作站及服务器一般都放置在远端机房,因此,管理员一般采用远程登录系统的方式来管理和维护Linux操作系统。在Linux早期版本中,一般采用的是telnet方式登陆到远端的Linux服务器上,只要双方能够通过网络连接,管理员就可以在任何操作系统的客户机上登录到远端的Linux服务器上,从而将命令发送给远端的服务器,并将运行结果显示回来,从而实现远程命令的执行和反馈,采用这种方式非常方便。 telnet设计初期并没有考虑安全性,虽然后来telnet提供了一些改进措施,但是,在网络上登录到服务器时的用户名和密码都是都是采用明文传输的,这使得网络上的非法用户有可能窃听到传输的密码,从而给系统带来极大的安全隐患。为了避免这一情况的发生,Linux提供了安全的OpenSSH访问方式来实现安全访问,在很大程度上提高了系统的安全性,我们将给大家介绍OpenSSH服务器的使用,关于OpenSSH的配置我们会单独抽出一节课来讲。

    2、安装

    yum install   -y   telnet telnet-server 

    默认情况Linux不会启动远程登陆

    1 修改 /etc/xinetd.d/telnet,将disable行属性改为“no”,其他设置不变

    2 查看 /etc/services中设置的telnet端口是否是23,一般不作修改,如果需要从其他端口提供telnet服务,可以修改响应的端口号

    3 设置默认系统启动时启动远程登陆服务,然后启动远程登陆服务

    chkconfig telnet on
    chkconfig –level 345 telnet on
    chkconfig –list | grep telnet
    service xinetd restart

     3、安全限制

    为了提高telnet的登陆的安全性,可以通过限制访问IP地址以及访问的时间段来尽可能的提高安全性,用户只需要修改/etc/xinetd.d/telnet文件

    00、设置根用户可直接登陆
      Redhat Linux默认不能使用根用户root登陆,用户可以先使用一般用户登陆系统,然后使用su –命令,输入密码切换到根用户

    另外可以配置/etc/pam.d/login文件来实现,只需将第2行注释掉就可以了!
    Vi /etc/pam.d/login

    安全限制telnet
    vi /etc/xinetd.d/telnet
    service telnet
    {
    disable=no
    ind=192.168.1.100   #本机IP
    #考虑到服务器有多个IP,这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入

    only_from=192.168.1.0/24
    #只允许192.168.1.0-192.168.1.255该网段进入

    only_from=.edu.cn
    #只有教育网才能进入!

    o_access=192.168.1.{4.5}
    #限制192.168.1.4和192.168.1.5两个IP登录

    access_times=8:00-12:00 20:00-23:59
    #只允许在这两个时间段使用telnet服务
    }

  • 相关阅读:
    Spring+Spring MVC+Hibernate框架搭建实例
    数据结构:串
    为什么java中用枚举实现单例模式会更好
    验证码原理分析及实现
    Servlet监听器——实现在线登录人数统计小例子
    IntelliJ IDEA 远程调试 Tomcat 的方法
    SQL注入的一些技巧分享
    Java中String与byte[]的转换
    JavaSE基础:集合类
    二叉树的非递归遍历
  • 原文地址:https://www.cnblogs.com/xiaochina/p/7427617.html
Copyright © 2020-2023  润新知