- 1、本文档共22页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
小谈telnet,ssh服务器
一、telnet服务器21.telnet的基本概念22.安装telnet服务器22.1.所需软件22.2.安装软件23.启动telnet服务54.连接和测试75.高级应用86.自己的一些想法9二、ssh服务器91.基本概念92.联机加密技术简介93.ssh的两种版本的联机模式103.1.第一种版本103.2.第二种版本104.启动ssh服务115.连接到ssh服务端115.1.linux环境之下115.2.windows环境下116.~/.ssh/know_hosts137.scp有用的指令148.详细配置ssh服务器159.高级应用—制作不用输入密码就可以登录的ssh用户169.1.用户端建立两个钥匙179.2.将公钥上传到服务器端的用户目录下189.3.将公钥放置到服务器的正确位置1810.在ssh安全之上再安全1910.1. 编辑/etc/ssh/sshd_config1910.2.iptables防火墙22三、总结22小谈telnet,ssh服务器一、telnet服务器1.telnet的基本概念telnet是tcp/ip协议族中的一员,它用来登录远程服务器,可以在telnet终端中输入操作命令,这些命令在服务器上运行,就像在本地操作一样,在开启telnet的时候要输入用户名和密码,由于它是以明文在internet上跑的,所以它并不安全。2.安装telnet服务器由于telnet的不安全以及逐渐不被使用,所以在大多数linux版本中是不预安装它的,如果要使用的话,还得自己安装才行。下面我们就来安装一下telnet服务器。2.1.所需软件telnet所需要的软件有两个,如下:telnet,提供telnet客户端的联机程序telnet-server,真正的internet server软件2.2.安装软件如果有光盘的话,那就拿出光盘直接安装吧,这里我用yum安装方式,我的是在虚拟机里面进行的测试,下面我就先挂在光盘镜像,然后在配置yum源,方法如下:我的是rhel6的版本,先挂载光盘,如下图所示图1如果要让光盘开机就直接挂载的话,我们直接编辑/etc/fstab文件即可,如下图:[root@test ~]# vim /etc/fstab图2然后我们测试一下,看看生效了没,如下图:图3看到上图即说明我们的操作是正确的,接下来们就开始配置yum源。有了光盘的挂载之后,我们就可以配置yum源了,当然方法多种多样,但是我现在是在测试,就直接配置本地的吧,如下图:[root@test ~]# cd /etc/yum.repos.d/[root@test yum.repos.d]# vim server.repo图4保存退出即可,当然我们要测试一下自己配置的成不成功,方法如下图所示:图5当出现上图所示的时候,证明我的yum已经配置成功了,接下来我们就安装所需要的软件,如下图:图6如上图所示的结果,当然我没有完全截完,最后如果能出现complete的字样就说明成功了。3.启动telnet服务telnet服务属于suiper daemon:由一个统一的daemon来负责。启动telnet服务如下图:[root@test ~]# vim /etc/xinetd.d/telnet图7之后我们就来启动telnet服务了,如下图所示:图8如果不确定的话,我们就完全来看看有没有成功,如下图所示:图9上图就说明是成功启动服务的。我们也可以设置为开机就启动telnet服务,具体配置如下:图10这样的话,每次开机就能启动telne服务了。4.连接和测试关闭防火墙既然一个服务配置好之后,肯定要让人来使用,不然配置了也没有多大的用处,我们就来测试一下能不能连接上。在连接之前,我们先把防火墙关闭了,否则数据包会被防火墙阻挡了,这样的话测试就会失败,看不到结果。关闭防火墙的方法为:图11连接和测试可以直接在本机连接本机,如下图:图12上图中就可以看出已经成功了,需要注意一点的是,telnet不允许root登录,否则电脑将面临危险。5.高级应用在实际应用中,都是加了很多的限制的,并不是单纯的安装,启动服务就可以了,更重要的是要加上一些安全措施,下面我就加上防火墙的配置。防火墙机制需求如下:我们只允许/24网段的主机登录telnet。方法如下:图13加入allow,deny机制我只允许90这台主机登录,其他主机不能连接。vim /etc/hosts.allow图146.自己的一些想法其实严格来说,telnet服务器越来越不被用在工作中了,因为它的不安全,曾经它是一个很好的服务器,但是在现在这样一个注重安全的时代里面,谁都不愿意将自己的数据暴露在internet上,一旦暴露的话,所示将是不可估计的。正因为如此,telnet将趋于被淘汰,取而代之的是一些加密的服务器。二、
文档评论(0)