返回
LINUX+服务器管理技术

LINUX+服务器管理技术

ID:45403290

大小:1.22 MB

页数:26页

时间:2019-11-12

LINUX+服务器管理技术_第1页
LINUX+服务器管理技术_第2页
LINUX+服务器管理技术_第3页
LINUX+服务器管理技术_第4页
LINUX+服务器管理技术_第5页
资源描述:

《LINUX+服务器管理技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、LINUX服务器管理技术田钧第十五章TELNET、OPENSSHTELNET的简介TELNET的安装TELNET的使用OPENSSH简介OPENSSH安装OPENSSH配置OPENSSH使用22TELNET简介TELNET简介Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。33TELNET的简介Telnet远程登录过程1)本地与远程主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程主机的Ip地址或域名; 2

2、)将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(NetVirtualTerminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报; 3)将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入命令回显和命令执行结果; 4)最后,本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。44TELNET的安装TELNET的安装(REDHATAS3.0)#rpm-ivhtelnet-0.17-26.i386.rpm#rpm-ivhtelnet-server-0.17

3、-26.i386.rpmTELNET安装信息#rpm-qiptelnet-0.17-26.i386.rpm#rpm-qiptelnet-server-0.17-26.i386.rpm55TELNET的配置TELNET的重要文件/etc/xinetd.d/telnetTELNET服务配置文件/usr/sbin/in.telnetdTELNET服务守候程序/usr/bin/telnetTELNET终端工具66TELNET的配置编辑/etc/xinetd.d/telnet#default:on#description:Thetelnetser

4、verservestelnetsessions;ituses#unencryptedusername/passwordpairsforauthentication.servicetelnet{disable=yes;如果需要启动telnet服务需要把yes改为noflags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERID}77TELNET的配置Telnet服务限制telnet以明文传送口令和数据,如果对其默认

5、的设置不满意,可以对其服务范围进行限制。假设主机的IP地址是210.45.160.17,可以按以下方式设置:#vi/etc/xinetd.d/telnetservicetelnet{.....Disable=no#激活telnet服务,noonly_from=210.45.0.0/16#只允许210.45.0.0~210.45.255.255这个网段进入only_from=.edu.cn#只有教育网才能进入!no_access=210.45.160.{115,116}#这两个IP地址不可登陆access_times=8:00-12:00

6、20:00-23:59#每天只有这两个时间段开放服务......}88TELNET的启动启动telnet服务#servicexinetdrestart查看服务是否启动#netstat-an

7、grepLISTEN

8、grep:23tcp000.0.0.0:230.0.0.0:*LISTEN(Telnet服务监听tcp23号端口)99TELNET的使用使用telnet服务登陆#telnet192.168.2.202Trying192.168.2.202...Connectedto192.168.2.202(192.168.2.202).Esc

9、apecharacteris'^]'.RedHatEnterpriseLinuxASrelease3(TaroonUpdate2)Kernel2.4.21-15.ELonani686login:adminPassword:$1010TELNET的使用允许root直接登录默认情况下系统不允许root直接登陆,如果要允许root直接登录,编辑/etc/securetty,增添如下行到文件尾部。pts/0pts/1pts/2…1111TELNET的缺点明文传输,容易捕获漏洞较多,易导致缓存溢出效率不高1212OPENSSH的简介OPENSSH

10、的简介OpenSSH是SSH(SecureSHell)协议的免费开源实现。它用安全、加密的网络连接工具代替了telnet、ftp、rlogin、rsh和rcp工具。该协议默认使用RSA钥匙OpenSSH支持

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。