电脑-操作系统-Linux下Telnet、ssh服务的配置和使用.doc

电脑-操作系统-Linux下Telnet、ssh服务的配置和使用 Telnet服务的配置步骤如下: 一、安装telnet软件包(通常要两个）。 1、telnet-client(或telnet)，这个软件包提供的是telnet客户端程序； 2、是telnet-server软件包，这个才是真正的Telnetserver软件包！ 安装之前先检测是否这些软件包已安装，方法如下： rootwljsroot#rpmqtelnet rootwljsroot#rpmqtelnet-client rootwljsroot#rpmqtelnet-server 如果没有检测到软件包，需要进行安装，redhatlinux9默认已安装了client软件包，一般只要安装telnet-server软件包即可: 1、到我的ftp上下载软件包,方法如下: 在虚拟控制台下依次输入: rootwljsroot#ftp7 Name:ftp Password:ftp ftpcdlinux ftpls ftpgettelnet-0.17-25.i386.rpm ftpgettelnet-server-0.17-25.i386.rpm ftpbye 2、安装软件包 #rpmitelnet-0.17-25.i386.rpm #rpmitelnet-server-0.17-25.i386.rpm 二、启动telnet服务 1、开启服务 方法一：使用ntsysv,在出现的窗口之中，将telnet勾选起来，然后按下OK即可！ 方法二：编辑/etc/xinetd.d/telnet #vi/etc/xinetd.d/telnet roottestroot#vi/etc/xinetd.d/telnet 找到disable=yes=就是改这里，将yes改成no即可！服务预设是关闭的 2、激活服务 telnet是挂在xinetd底下的，所以自然只要重新激活xinetd就能够将xinetd里头的设定重新读进来，所以刚刚设定的telnet自然也就可以被激活。 rootwljsroot#servicexinetdrestart 三、测试服务 rootwljsroot#telnetip(或者hostname） 如果配置正确，系统提示输入远程机器的用户名和密码 Login: Password: 注：默认只允许普通用户 四、设置telnet端口 #vi/etc/services 进入编辑模式后查找telnet(?怎样查找) 会找到如下内容： telnet23/tcp telnet23/udp 将23修改成未使用的端口号(如：2000)，退出vi，重启telnet服务，telnet默认端口号就被修改了。 五、Telnet服务限制 如果原本的默认值你并不满意，那么你可以修改成比较安全一点的机制。假设你这个Linux是一部主机，而且他有两块网络接口，分别是对外的与对内的7这两个，如果你想要让对内的接口限制较松，而对外的限制较严格，你可以这样的来设定： #vi/etc/xinetd.d/telnet #先针对对内的较为松散的限制来设定： servicetelnet disable=no=预设就是激活telnet服务 bind=7=只允许经由这个适配卡的封包进来 only_from=/24=只允许/24这个网段的主机联机进来使用telnet的服务 . #再针对外部的联机来进行限制 servicetelnet disable=no=预设就是激活telnet服务 bind==只允许经由这个适配卡的封包进来 only_from=/16=只允许55这个网段联机进来使用telnet的服务 only_from=.=重复设定，只有教育网才能联机！ no_access=0,26=不许这些PC登入 access_times=1:00-9:0020:00-23:59确认将sshd前面的勾已打上！ 3、手工启动OpenSSH： #servicesshdstart #servicesshdrestart（重新启动） 4、停止服务器: #servicesshdstop 二、使用OpenSSH客户端 Redhatlinux9默认已安装了OpenSSH的客户端，客户端和服务器连接时，可以使用两种验证方式：基于口令的验证方式和基于密匙的验证方式！ 1、基于口令的验证方式 这种验证方式要求用户输入用户名称和密码！若没有指定用户名称和密码，则默认使用当前在客户机上的用户名！ 例1:直接登陆 rootwljs/#ssh7 则登陆用户名为客户机当前用户名！ 例2：指定用户名登陆 rootwljs/#sshwwz7 或:rootwljs/#sshlwwz7 上面过程结束后，系统将会提示你输入用户名和密码！ 2、基于密匙的验证方式 使用密匙的验证方式,用户先需要为自己创建一对密匙：公匙和私匙。（公匙用在要登陆的服务器上) OpenSSH公开密匙的密码体制有RSA、DSA！ 创建密匙: 例：rootwljs/#ssh-keygentrsa 回车后,要求输入使用密匙时的口令！这样便生成了公匙和私匙:放在用户主目录下的.ssh目录下，文件名:id_rsa.pub和id_rsa!必须将公匙复制到登陆的服务器的/.ssh/目录下，并改名为:authorized_keys!然后，便可使用密匙方式登陆！ #sshlusernameip地址或主机名 三、OpenSSH上常用的命令 1、不登陆远程系统使用命令 #ssh7命令参数 2、本地系统和远程系统间文件的传输 #scpa.txtroot7:/b.txt #scproot7:/b.txt/c.txt 3、sftp命令 Sftp命令和ftp命令类似，它是OpenSSH提供的网络传输文件的小工具，它更加安全，使用和ftp相似的命令：主要有如下几个： 1、登陆 #ftp7 2、ftp会话的打开与关闭 打开：ope