小谈telnet,ssh服务器.docx

一、telnet服务器21.telnet的基本概念22.安装telnet服务器22.1.所需软件22.2.安装软件23.启动telnet服务54.连接和测试75.高级应用86.自己的一些想法9二、ssh服务器91.基本概念92.联机加密技术简介93.ssh的两种版本的联机模式103.1.第一种版本103.2.第二种版本104.启动ssh服务115.连接到ssh服务端115.1.linux环境之下115.2.windows环境下116.~/.ssh/know_hosts137.scp有用的指令148.详细配置ssh服务器159.高级应用—制作不用输入密码就可以登录的ssh用户169.1.用户端建立两个钥匙179.2.将公钥上传到服务器端的用户目录下189.3.将公钥放置到服务器的正确位置1810.在ssh安全之上再安全1910.1. 编辑/etc/ssh/sshd_config1910.2.iptables防火墙22三、总结22小谈telnet，ssh服务器一、telnet服务器1.telnet的基本概念telnet是tcp/ip协议族中的一员，它用来登录远程服务器，可以在telnet终端中输入操作命令，这些命令在服务器上运行，就像在本地操作一样，在开启telnet的时候要输入用户名和密码，由于它是以明文在internet上跑的，所以它并不安全。2.安装telnet服务器由于telnet的不安全以及逐渐不被使用，所以在大多数linux版本中是不预安装它的，如果要使用的话，还得自己安装才行。下面我们就来安装一下telnet服务器。2.1.所需软件telnet所需要的软件有两个，如下：telnet，提供telnet客户端的联机程序telnet-server，真正的internet server软件2.2.安装软件如果有光盘的话，那就拿出光盘直接安装吧，这里我用yum安装方式，我的是在虚拟机里面进行的测试，下面我就先挂在光盘镜像，然后在配置yum源，方法如下：我的是rhel6的版本，先挂载光盘，如下图所示图1如果要让光盘开机就直接挂载的话，我们直接编辑/etc/fstab文件即可，如下图：[root@test ~]# vim /etc/fstab图2然后我们测试一下，看看生效了没，如下图：图3看到上图即说明我们的操作是正确的，接下来们就开始配置yum源。有了光盘的挂载之后，我们就可以配置yum源了，当然方法多种多样，但是我现在是在测试，就直接配置本地的吧，如下图：[root@test ~]# cd /etc/yum.repos.d/[root@test yum.repos.d]# vim server.repo图4保存退出即可，当然我们要测试一下自己配置的成不成功，方法如下图所示：图5当出现上图所示的时候，证明我的yum已经配置成功了，接下来我们就安装所需要的软件，如下图：图6如上图所示的结果，当然我没有完全截完，最后如果能出现complete的字样就说明成功了。3.启动telnet服务telnet服务属于suiper daemon：由一个统一的daemon来负责。启动telnet服务如下图：[root@test ~]# vim /etc/xinetd.d/telnet图7之后我们就来启动telnet服务了，如下图所示：图8如果不确定的话，我们就完全来看看有没有成功，如下图所示：图9上图就说明是成功启动服务的。我们也可以设置为开机就启动telnet服务，具体配置如下：图10这样的话，每次开机就能启动telne服务了。4.连接和测试关闭防火墙既然一个服务配置好之后，肯定要让人来使用，不然配置了也没有多大的用处，我们就来测试一下能不能连接上。在连接之前，我们先把防火墙关闭了，否则数据包会被防火墙阻挡了，这样的话测试就会失败，看不到结果。关闭防火墙的方法为：图11连接和测试可以直接在本机连接本机，如下图：图12上图中就可以看出已经成功了，需要注意一点的是，telnet不允许root登录，否则电脑将面临危险。5.高级应用在实际应用中，都是加了很多的限制的，并不是单纯的安装，启动服务就可以了，更重要的是要加上一些安全措施，下面我就加上防火墙的配置。防火墙机制需求如下：我们只允许/24网段的主机登录telnet。方法如下：图13加入allow，deny机制我只允许90这台主机登录，其他主机不能连接。vim /etc/hosts.allow图146.自己的一些想法其实严格来说，telnet服务器越来越不被用在工作中了，因为它的不安全，曾经它是一个很好的服务器，但是在现在这样一个注重安全的时代里面，谁都不愿意将自己的数据暴露在internet上，一旦暴露的话，所示将是不可估计的。正因为如此，telnet将趋于被淘汰，取而代之的是一些加密的服务器。二、