📄 0310telnetssh.htm
字号:
9. <a href="#review">重点回顾</a><br />
10. <a href="#FAQ">课后练习</a><br />
11.<a href="#reference">参考资源</a><br />
<span class=text_h2>
12.<a href="http://phorum.vbird.org/viewtopic.php?p=114550"
target="_blank">针对本文的建议∶http://phorum.vbird.org/viewtopic.php?p=114550</a><br />
</span>
</span>
</span>
</div>
<!-- 本文的正式部分 -->
<hr /><a NAME="before"></a><img src="images/penguin-m.gif" alt="大标题的图示" height="34" width="25" align="middle" /><span class="text_h1">本章的行前准备工作</span><br />
<div class=block1>
在这个章节当中我们会使用用户端的连线软体连线到主机端来操作主机,所以你必须要了解到你的主机防火墙必须要开放,
并且要取消 SELinux 才行!另外,登入时会分析到的 PAM 模组也需要进行了解呐!
本章后半部会介绍 X Window 的远端登入,所以你也必须对于 X Server/client 的架构有点了解才行。<br />
<ul>
<li>了解<a href="0110network_basic.php">网路基础</a>,尤其网路是双向的;
<li>认识<a href="0240network-secure-1.php">网路安全</a>当中的取消 SELinux ,以及<a
href="0250simple_firewall.php">防火墙</a>的基本概念;
<li>了解<a href="../linux_basic/0410accountmanager.php">使用者与帐号</a>的相关概念;
<li>认识 <a href="../linux_basic/0590xwindow.php">X Window System</a>;
<li>由于很多远端连线伺服器软体系统预设并不安装,因此你必须要了解 <a href="../linux_basic/0520rpm_and_srpm.php">RPM</a>
及 <a href="0220upgrade.php">yum</a> 的使用。
</ul>
</div>
<hr /><a NAME="remote_access"></a><img src="images/penguin-m.gif" alt="大标题的图示" height="34" width="25" align="middle" /><span class="text_h1">远端连线伺服器</span><br />
<div class=block1>
远端连线伺服器对我们来说,可是一项很有用的工具啊!他可以让我们更方便的管理主机。
不过,方便是方便,安全性其实不很好的~所以,才要特别强调一下这个玩意儿啊!<br /><br />
<hr /><a name="remote_access_what"></a><img src="../images/penguin-s.gif" alt="小标题的图示" height="23" width="16" align="middle" /><span class=text_h2>什么是远端连线伺服器
</span><br />
<div class=block2>
首先,我们要先来了解一下,什么是『<span class=text_import2>远端连线伺服器</span>』?
这个东西的功能为何?我想,您应该已经听过,一个良好的网路环境当中,一部开放到
Internet 上面的伺服器,基本上,他可以不需要萤幕、键盘、滑鼠等等的配备,
只要有基本的主机板、CPU、RAM、硬碟再加上一块好一点的网路卡,并且连上
Internet !哈哈!那么您要操控这部主机的时候,只要透过网路连线进来,然后进行任何修改即可!
嘿!所以棉,这个时候主机自然不需要周边设备啦!<br /><br />
以鸟哥个人为例,目前鸟哥管理大约七、八部左右的 Unix-Like 主机,
这些主机都不在同一个地方,分布在南台湾各处!那么当有新的套件的漏洞被发布,
或者是需要进行一些额外的设定的时候,是否鸟哥本人一定要到现场吗?当然不需要,
只要透过网路连线到该主机上面,就可以进行任何工作了!真的就好像在主机前面工作一般的轻松愉快!
^_^!这就是远端连线伺服器啦!<br /><br />
远端连线伺服器的功能当然还不只如此!举个例子来说∶当您的工作需要使用到
Linux 的强大的编译功能时,那么您一定需要 Linux 对吧!而且最好是运算速度快一点的主机,
这个时候您可以将您研究室最快的那一部主机开放出来,设定一下远端连线伺服器,让您的学生啦,
或者是研究室的同仁啦,可以透过这部机器帮他们进行研究的工作,这个时候,您的主机就可以让多人进行分享
Linux 运算的功能啦!<br /><br />
在早期的网路世界里,由于只有 Unix 机器,而且个人电脑还不流行的时候,
想要使用大型主机来进行数值程式的运算时(在我们工程界,比较常使用
Fortran 这一类的程式语言,至于 C 语言则较少碰~),就需要向学校单位申请 Unix 工作站的帐号,
并且以远端连线程式连进主机,以使用
Unix 的资源来进行我们的数值模式运算!所以啦,那个远端连线伺服器的设定,
对于系统管理员是很重要的!尤其对于大型工作站类型的
Unix-Like 主机,由于很多人都需要使用到他的运算功能,或者是他的编译程式(
compiler )来进行运算,这时的远端连线就更形重要啦!<br /><br />
那么是否每一部连上 Internet 上面的主机都应该要开放远端连线的功能呢?其实并不尽然,
还是需要针对您的主机来进行规划的,我们底下分伺服器与工作站来说明∶<br /><br />
<li><span class=text_import1>伺服器类型( Server )的连线程式</span>∶</li>
<div class=block2>
在一般开放网际网路服务的伺服器中,由于开放的服务可能会有较为重要的资讯,
而远端连线程式连进主机之后,可以进行的工作又太多了(几乎就像在主机前面工作一般!),
因此网际网路的远端连线程式通常仅针对少部分系统维护者开放而已!
<span class=text_import2>除非必要,否则
Server 类型的主机还真的不建议开放连线的服务呢!</span>
以鸟哥为例,我的主机提供了我们研究室使用
Mail 与 Internet 上面的 WWW 服务,如果还主动提供远端连线的话,
那么万一不小心被入侵,那可就伤脑筋了!因此,鸟哥仅开放『很小部分的网域』让系统管理员连进来,
其他来源的 IP 一律抵挡!不许使用远端连线的功能呢!<br /><br />
</div>
<li><span class=text_import1>工作站类型( Workstation )的连线程式</span>∶</li>
<div class=block2>
至于工作站的情况就跟伺服器不太一样了!工作站常常仅针对内部的几个使用者开放而已,
通常是不希望连上 Internet 的啦!而且所谓的工作站自然就是用来做工的!
例如鸟哥的其中一部 Linux 就是专门用来进行大型的数值模式计算模拟之用!
这个时候的远端连线伺服器可能就得要对多人启动了!
因为工作站的强大运算功能可以让很多人一同使用他的计算能力!而且也可以免除每部电脑都得要安装
compiler 的窘境!要知道,某些工程用的 compiler 是粉贵的~<br />
</div>
</div>
<hr /><a name="remote_access_work"></a><img src="../images/penguin-s.gif" alt="小标题的图示" height="23" width="16" align="middle" /><span class=text_h2>有哪些可供登入的类型?
</span><br />
<div class=block2>
那么目前远端连线伺服器的主要类型有哪些?如果以显示的类型来分类,
基本上有文字介面与图形介面两种。<br /><br />
在文字类型登入方面的伺服器,主要有以『明码』传送资料的
telnet 伺服器,及以加密技术进行封包加密来传送的 SSH 伺服器!虽然 telnet
可以支援的 client 端软体比较多,不过由于他是使用明码来传送资料,
您的资料很容易遭到有心人士的撷取!所以近来我们都呼吁大家多使用
SSH 这一种连线方式,而舍弃掉 telnet 这个比较不安全的咚咚棉!<br /><br />
至于图形介面的伺服器,比较简单的有 Xdmcp ,架设 Xdmcp 很简单,
不过 client 端的软体比较少。另外一款目前很常见的伺服器,就是 VNC (Virtual Network Computing),
透过 VNC server/client 软体来进行连接。图形介面最大的优点是『图形』啊!
不过,因为是透过图形来传送,传输的资料量相当的大,所以速度与安全性都有待考量。
因此,我们仅建议您将图形介面的远端登入伺服器开放在内部网域 (LAN) 就好了!<br /><br />
那么什么是『明码』与『加密』的资料封包传送模式呢?
为什么 telnet 使用明码就比较不安全?所谓的明码就是∶
『<span class=text_import2>当我们的资料封包在网路上流窜时,该资料封包的内容为资料的原始格式</span>』,
还记得我们在<a href="0140networkcommand.php#tcpdump">网路常用指令章节当中介绍的 tcpdump</a> 吧?
我们在 telnet 下达的指令与密码等等,都会以类似 ASCII 的格式传送到主机端,
而主机端就藉由这些资料来下达指令。如果这些资料封包在经过某些
broadcast 或者是 Router 时,被有心人士捉去,那么他将会完整的取得您的资料喔!
所以啦,万一您的资料封包里面含有信用卡资料、密码、身份确认等重要资讯时,是否很危险呐?!
因此,目前我们通常都希望使用可以将这些在网路上面跑的资料加密的技术,以增加资料在
Internet 上面传送的安全性啊!<br />
</div>
</div>
<hr /><a NAME="telnet"></a><img src="images/penguin-m.gif" alt="大标题的图示" height="34" width="25" align="middle" /><span class="text_h1">Telnet 伺服器</span><br />
<div class=block1>
知道 telnet 是什么吗?咦!不就是连接 BBS 的工具吗?没错!他确实也是
BBS 软体类的一个伺服器啦!不过这里我们暂不玩弄 BBS ! telnet
可以说是历史相当悠久的远端连线伺服器哩!而且支援他的软体也相当的多!例如知名的
netterm 就直接支援他啦!连线之后的界面也漂亮,在 client 端的中文传输与输入也没有问题!
相当的不错用!不过,他最麻烦的地方就是.....比较不安全而已啦~<br /><br />
底下我们谈一谈怎么启动与使用 telnet 伺服器吧!<br /><br />
<hr /><a name="telnet_start"></a><img src="../images/penguin-s.gif" alt="小标题的图示" height="23" width="16" align="middle" /><span class=text_h2>安装、启动与关闭服务
</span><br />
<div class=block2>
<li><span class=text_import1>安装∶</span></li>
<div class=block2>
近年来由于 telnet 是以明码在传输的问题,所以在新的 Linux 版本上面,<span class=text_import2>已经都将
telnet 这个伺服器排除在『先发名单』之外啦</span>,也就是说,很多 Linux
distributions 预设是不安装 telnet 的,不过,在每个主要的 Linux distributions
<span class=text_import2>还是有提供
telnet 套件在光碟当中啦</span>!所以您要拿出原版光碟,并且安装好他就可以用啦!如何确认是否已经安装了
telnet 呢?最简单的方法就是使用最广泛被使用的 RPM 啦!<br />
<table class="term"><tr><td class="term"><pre>
[root@linux ~]# <span class=term_command>rpm -qa | grep telnet</span>
telnet-0.17-31.EL4.3
telnet-server-0.17-31.EL4.3
<span class=term_say># 上面是 CentOS 4.x 预设的套件版本。如果是其他的 distribution,
# 档名可能会不太一样~可利用 yum 或 apt 等方式来安装喔!</span>
</pre></td></tr></table>
需要特别留意的是,如果要提供 telnet 连线服务,通常需要安装两个 RPM 喔∶
<ol><span class=text_import2>
<li>一个是 telnet,这个套件提供的是 telnet 用户端的连线程式;</li>
<li>另一个是 telnet-server 套件,这个才是真正的 Telnet server 软体喔!</li></span>
</ol>
如果找不到 telnet-server 的话,请拿出原版光碟来安装,或者直接使用 yum 吧!
否则就无法进行下一步的设定啦!^_^<br /><br />
</div>
<li><span class=text_import1>启动与关闭∶</span></li>
<div class=block2>
还记得『<a href="../linux_basic/">鸟哥的 Linux 私房菜 -- 基础学习篇</a>』里面的
『<a href="../linux_basic/0560daemons.php">认识服务( daemon )</a>』那个章节吧?
要记得 super daemon 呦!因为我们的
telnet 就是挂在 super daemon 底下的一支服务而已!那个咚咚就是有名的 xinetd 棉!<br />
<div style="padding: 10 0 10 0 ;" align="right"><table width="90%"><tr><td><b>Tips:</b><br /><span style="font-style: italic; color : darkgreen"> 在某些旧版的套件上面也有使用 inetd 的,启动的方式有点不太一样,不过差异不大啦!
只要懂得基本的常识,那么就不会有问题棉!所以鸟哥才会要大家先读完
<a href="../linux_basic/">Linux 基础篇</a> 啦!
</span></td><td><img src="../images/vbird_face.gif" /></td></tr></table></div>
启动的方式就是∶
<ol><span class=text_import2>
<li>将 xinetd 里面关于 telnet 的项目开启,然后
<li>重新启动一次 xinetd 就成功啦!</span></ol>
那么如何开启 telnet 的项目呢?很简单,有两个方式∶
<ol>
<li><span class=text_import2>使用 ntsysv 或
<a href="../linux_basic/0560daemons.php#chkconfig">chkconfig</a>∶</span></li>
还记得 Red Hat 系列(含 CentOS)的套件里面的 <a href="../linux_basic/0560daemons.php#ntsysv">ntsysv</a>
这个好用的东西吗?对了,在 CentOS 底下有这么一个好用的设定工具,您可以使用
<a href="../linux_basic/0560daemons.php#ntsysv">ntsysv</a>
出现的视窗之中,将 telnet 勾选起来,然后按下 OK 离开即可棉!<br /><br />
<li><span class=text_import2>使用 <a href="../linux_basic/0310vi.php">vi</a> 修改
/etc/xinetd.d/telnet 这个档案∶</span></li>
那么如果不是 Red Hat 系列的 Linux 系统呢?基本上, ntsysv 也只是修改 /etc/xinetd.d
这个目录下的资料而已,所以我们当然可以手动自己修改他啦!<br />
<table class="term"><tr><td class="term"><pre>
[root@linux ~]# <span class=term_command>vi /etc/xinetd.d/telnet</span>
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -