0310telnetssh.htm

鸟哥LINUX 学习课本

<!DOCTYPE html PUBLIC "-//w3c//dtd html 4.0 transitional//en">
<html><head>
   <meta http-equiv="Content-Type" content="text/html; ">
   <meta name="Author" content="VBird">
   <meta name="GENERATOR" content="Mozilla/4.5 [zh-TW] (WinNT; I) [Netscape]">
   <meta name="Description" content="Telnet 與 SSH 主機的設定問題">
   

<title>鸟哥的 Linux 私房菜 -- Telnet and SSH server</title><!-- saved from url=(0022)http://internet.e-mail --><style>
   <!--
   body{background-image=url(http://linux.vbird.org/VBirdLinux.jpg);background-ATTACHMENT=FIXED}
   -->
</style></head>

<body nosave="" background="0310telnetssh_files/VBirdLinux.jpg">

<center><center><b><font size="+2" color="#3333ff"><font face="SimSun">鸟哥的</font><font face="Times New Roman,Times"> Linux </font>
<font face="SimSun">与</font><font face="Times New Roman,Times"> ADSL </font>
<font face="SimSun">私房菜</font></font></b>
<br>
<a href="http://linux.vbird.org/" target="_top"><img src="0310telnetssh_files/VBirdTitle2.jpg" nosave="" border="0" height="25" width="90"></a>
<a href="http://linux.vbird.org/linux_basic"><img src="0310telnetssh_files/icon_system.gif" nosave="" border="0" height="25" width="90"></a>
<a href="http://linux.vbird.org/linux_server"><img src="0310telnetssh_files/icon_server.gif" nosave="" border="0" height="25" width="90"></a>
<a href="http://linux.vbird.org/linux_security"><img src="0310telnetssh_files/icon_security.jpg" nosave="" border="0" height="25" width="90"></a>
<a href="http://phorum.vbird.org/" target="_blank"><img src="0310telnetssh_files/icon_forums.gif" nosave="" border="0" height="25" width="90"></a>
<a href="http://linux.vbird.org/adsl"><img src="0310telnetssh_files/icon_adsl.gif" nosave="" border="0" height="25" width="90"></a>
<br>
<hr width="100%">
</center>
<font size="+2" color="#3333ff"><a href="http://linux.vbird.org/linux_server/0310telnetssh.php" target="_self">
<font face="SimSun">简易</font><font face="Times New Roman,Times">
Telnet </font><font face="SimSun">与</font><font face="Times New Roman,Times">
SSH </font><font face="SimSun">主机设定</font></a></font></center>

<div align="right"><font size="-1" color="#3333ff" face="SimSun">最近更新日期：2003/09/09</font></div>
<font size="-2" color="#000099">　</font>
<table bgcolor="#ffcccc" border="1" cols="1" width="100%">
<tbody><tr>
<td><font size="-1" color="#000099">一部连上 Internet 上面的您的个人主机，最重要的是什么呢？大概就是如何让您自己可以联机进入自己的主机，并且进行所谓的『远程操控』了吧！也就是说，您可以在任何具有连上
Internet 的计算机中，以远程联机软件连上 Internet ，并藉由您主机上面的远程联机服务器软件提供的功能，直接登入您的主机来进行操控的工作！此时，您将发现
Linux 有趣又好玩的地方啰！在 Unix Like 的机器当中，几乎都提供 Telnet 这个远程联机服务器软件，不过，
Telnet 本身是以『明码』来传送您操作的数据，安全上面是值得来思考要不要开放吶！这个时候就有需要了解一下传送过程中以加密动作来传送数据封包的
SSH 这个远程联机服务器软件啦！这个章节当中，我们会提到 Telnet 与 SSH 这两个服务器，值得参考喔！</font></td>
</tr>
</tbody></table>
<font size="-2" color="#000099">　</font>
<br><font color="#000099"><font size="+1"><a href="#remote_access">远程联机程序的功能</a></font>：</font>
<br><font color="#000099"><font size="+1"><a href="#telnet">Telnet 服务器</a></font>：</font>
<br><font color="#000099">　　telnet 服务器：<a href="#telnet_start">安装、启动与关闭服务</a></font>
<br><font color="#000099">　　telnet 客户端：<a href="#telnet_client">好用的联机软件</a></font>
<br><font color="#000099">　　telnet 安全性：<a href="#telnet_safe">iptables,
TCP_Wrappers, 纯建议,</a></font>
<br><font color="#000099"><font size="+1"><a href="#ssh">SSH 服务器</a></font>：</font>
<br><font color="#000099">　　<a href="#ssh_connect">联机加密技术简介</a>：</font>
<br><font color="#000099">　　<a href="#ssh_start">启动 ssh 服务</a>：</font>
<br><font color="#000099">　　<a href="#ssh_client">ssh 客户端联机</a>：
<a href="#ssh_ssh">ssh</a>,
<a href="#ssh_sftp">sftp</a>,
<a href="#ssh_windows">putty</a>,</font>
<br><font color="#000099">　　<a href="#ssh_sshdconfig">详细设定 sshd 服务器</a>：/etc/ssh/sshd_config</font>
<br><font color="#000099">　　<a href="#ssh_nopasswd">制作不用密码可立即登入的
ssh 用户</a>： ssh-keygen,</font>
<br><font color="#000099">　　<a href="#ssh_safe">安全设定</a>： sshd_config,
iptables, TCP_Wrappers,</font>
<br><font size="+1" color="#000099"><a href="#reference">参考资源</a></font>
<br><font size="+1" color="#000099"><a href="#FAQ">课后练习</a></font>
<br>
<hr width="100%"><a name="remote_access"></a><font size="+1" color="#000099">远程联机程序的功能：</font>
<ul>在这个章节当中，首先，我们要先来了解一下，什么是『<font color="#000099">远程联机服务器</font>』？这个东西的功能为何？我想，您应该已经听过，一个良好的网络环境当中，一部开放到
Internet 上面的服务器，基本上，他可以不需要显示卡、屏幕、键盘、鼠标等等的配备！只要有基本的主机板、CPU、RAM、硬盘再加上一块好一点的网络卡，并且连上
Internet ！哈哈！那么您要操控这部主机的时候，只要透过网络联机进来，然后进行任何修改即可！嘿！所以啰，这个时候主机自然不需要接口设备啦！
<br>　
<br>以鸟哥个人为例，目前鸟哥管理大约七、八部左右的 Unix-Like
主机，这些主机都不在同一个地方，分布在南台湾各处！那么当有新的套件的漏洞被发布，或者是需要进行一些额外的设定的时候，
是否鸟哥本人一定要到现场吗？当然不需要，
只要透过网络联机到该主机上面，就可以进行任何工作了！真的就好像在屏幕前面工作一般的轻松愉快！^_^！这就是远程联机服务器啦！远程联机服务器的功能
当然还不只如此！举个例子来说：当您的工作需要使用到
Linux 的强大的编译功能时，那么您一定需要 Linux
对吧！而且最好是运算速度快一点的主机，这个时候您可以将您研究室最快的那一部主机开放出来，设定一下远程联机服务器，让您的学生啦，或者是研究室的同仁
啦，可以透过这部机器帮他们进行研究的工作，这个时候，您的主机就可以让多人进行分享
Linux 运算的功能啦！
<br>　
<br>在早期的网络世界里，由于只有 Unix 机器，而且个人计算机还不流行的时候，想要使用大型主机来进行数值程序的运算时(在我们工程界，比较常使用
Fortran 这一类的程序语言，至于 C 语言则较少碰～)，就需要向学校单位申请工作站的账号，并且以远程联机程序连进主机，以使用
Unix 的资源来进行我们的数值模式运算！所以啦，那个远程联机服务器的设定，基本上，对于系统管理员是很重要的！尤其对于大型的工作站类型的
Unix-Like 主机，由于很多人都需要使用到他的 CPU 运算核心功能，或者是他的编译程序(
compiler )来进行运算，这时的远程联机就更形重要啦！
<br>　
<br>那么是否每一部连上 Internet 上面的主机都应该要开放远程联机的功能呢？其实并不尽然，还是需要针对您的主机来进行规划的，我们底下分服务器与工作站来说明：
<br>　
<ul>
<li>
<font color="#000099">服务器类型( Server )的联机程序</font>：</li>

<br>在一般开放因特网服务的服务器中，由于开放的服务可能会有较为重要的信息，而远程联机程序连进主机之后，可以进行的工作又太多了(几乎就像在主机前面工作一般！)，因此因特网的远程联机程序通常仅针对少部分系统维护者开放而已！<font color="#000066">除非必要，否则
Server 类型的主机还真的不建议开放联机的服务呢！</font><font color="#000000">以鸟哥为例，我的主机提供了我们研究室使用
Mail 与 Internet 上面的 WWW 服务，如果还主动提供远程联机的话，那么万一不小心被入侵，那可就伤脑筋了！因此，鸟哥仅开放『很小部分的网域』让系统管理员连进来，其它来源的
IP 一律抵挡！不许使用远程联机的功能呢！</font>
<br><font color="#000000">　</font>
<li>
<font color="#000099">工作站类型( Workstation )的联机程序</font>：</li>

<br>至于工作站的情况就跟服务器不太一样了！工作站常常仅针对内部的几个使用者开放而已，通常是不希望连上
Internet 的啦！而且所谓的工作站自然就是用来做工的！例如鸟哥的其中一部 Linux
就是专门用来进行大型的数值模式计算仿真之用！这个时候的远程联机服务器可能就得要对多人启动了！因为工作站的强大运算功能可以让很多人一同使用他的计算能力！而且也可以免除每部计算机都得要安装
compiler 的窘境！要知道，某些工程用的 compiler 是粉贵的～
<br>&nbsp;</ul>
<font color="#000099">那么目前远程联机服务器的主要类型有哪些呢？</font>目前最常见的远程联机服务器主要有以『明码』传送数据的
telnet 服务器，及以加密技术进行封包加密来传送的 SSH 服务器！虽然 telnet
可以支持的 client 端的软件比较多，不过由于他是使用明码来传送数据，很容易遭到有心人士的撷取！所以近来我们都呼吁大家多使用
SSH 这一种联机方式，而舍弃掉 telnet 这个比较不安全的咚咚啰！底下我们就分别来谈一谈这两种联机服务器吧！
<br>　
<br>好了，那么什么是『明码』呢？为什么 telnet
使用明码就比较不安全？所谓的明码就是：当我们的数据封包在网络上流窜时，该数据封包的内容为数据的原始格式，例如我们在
telnet 下达的指令与密码等等，都会以类似 ASCII
的格式传送到主机端，而主机端就藉由这些数据来下达指令。好了，想一想，如果这些数据封包在经过某些
broadcast 或者是 Router
时，被有心人士捉去，那么他将会完整的取得您的数据喔！所以啦，万一您的数据封包里面含有信用卡数据、密码、身份确认等重要信息时，是否很危险吶？！因
此，目前我们通常都希望使用可以将这些在网络上面跑的数据加密的技术，以增加数据在
Internet 上面传送的安全性啊！</ul>

<hr width="100%"><a name="telnet"></a><font size="+1" color="#000099">Telnet
服务器：</font>
<ol>知道 telnet 是什么吗？咦！不就是连接 BBS 的工具吗？！嘿嘿！没错！他确实也是
BBS 软件类的一个服务器啦！不过这里我们暂不玩弄 BBS ！ telnet 可以说是历史相当悠久的远程联机服务器哩！而且支持他的软件也相当的多！例如知名的
netterm 就直接支持他啦！联机之后的界面也漂亮，在 client 端的中文传输与输入也没有问题！相当的不错用！不过，他最麻烦的地方就是.....比较不安全而已啦～
<br>　
<br>底下我们谈一谈怎么启动与使用 telnet 服务器吧！
<br>
<hr width="100%"><a name="telnet_start"></a><font size="+1" color="#000099">telnet
服务器：安装、启动与关闭服务</font>
<br>　
<br><b><font color="#000099">安装：</font></b>
<br>如何启用 Telnet 这个好用的服务器呢？首先，当然一定要有安装啰！由于近年来由于
telnet 是以明码在传输的问题，所以在新的 Linux 版本上面，<font color="#000066">已经都将
telnet 这个服务器排除在『先发名单』之外啦</font>，也就是说，很多 Linux
distributions 预设是不安装 telnet 的，不过，在每个主要的 Linux distributions
<font color="#000066">还是有提供
telnet 套件在光盘当中啦</font>！所以您要拿出原版光盘，并且安装好他，就可以啦！如何确认是否已经安装了
telnet 呢？最简单的方法就是使用最广泛被使用的 RPM 啦！
<br>　
<table bgcolor="#000000" border="1" cols="1" width="550">
<tbody><tr>
<td><font size="-1" face="SimSun"><font color="#ffffff">[root@test
root]# </font><font color="#ffff00">rpm -qa | grep telnet</font></font>
<br><font size="-1" color="#ffffff" face="SimSun">telnet-server-krb5-1.2.5-1mdk</font>
<br><font size="-1" color="#ffffff" face="SimSun">telnet-client-krb5-1.2.5-1mdk</font>
<br><font size="-1" color="#ff6666" face="SimSun"># 上面是 Mandrake
9.0 的范例；或底下是 Red Hat 7.2 的范例</font>
<br><font size="-1" color="#ffffff" face="SimSun">telnet-0.17-20</font>
<br><font size="-1" color="#ffffff" face="SimSun">telnet-server-0.17-20</font></td>
</tr>
</tbody></table>
　
<br>需要特别留意的是，如果要提供 telnet 联机服务，通常需要安装两个 RPM
喔：
<br>　
<ol>
<li>
<font color="#000066">一个是 telnet-client (或 telnet)，这个套件提供的是
telnet 客户端的联机程序；</font></li>

<li>
<font color="#000066">另一个是 telnet-server 套件，这个才是真正的 Telnet
server 软件喔！</font></li>
</ol>
　
<br>所以，如果您的系统上面找不到等一下要设定的 telnet 设定档，肯定就是没有安装
telnet 啦！请拿出您的光盘片，然后 mount 之后，赶紧的安装他吧！否则就无法进行下一步的设定啦！
^_^
<br>　
<br><b><font color="#000099">启动与关闭：</font></b>
<br>还记得『<a href="http://linux.vbird.org/linux_basic/">鸟哥的 Linux 私房菜 -- 基础学习篇</a>』里面的『<a href="http://linux.vbird.org/linux_basic/0560daemons.php">认识服务
( daemon )</a>』那个章节吧！？要记得 super daemon 呦！？没错啦，我们的
telnet 就是挂在 super daemon 底下的一支服务而已！那个咚咚就是有名的 xinetd
啰！( <i>注：在某些旧版的套件上面也有使用 inetd 的，启动的方式有点不太一样，不过差异不大啦！只要懂得基本的常识，那么就不会有问题啰！所以鸟哥才会要大家先读完
<a href="http://linux.vbird.org/linux_basic/">Linux
基础篇</a> 啦！</i> ) 启动的方式就是：
<br>　
<ul><font color="#000066">(1)将 xinetd 里面关于 telnet 的项目开启，然后</font>
<br><font color="#000066">(2)重新启动一次 xinetd 就成功啦！</font></ul>
　
<br>那么如何开启 telnet 的项目呢？很简单，有两个方式：
<br>　
<ol>
<li>
<font color="#000099">使用 ntsysv 或 <a href="http://linux.vbird.org/linux_basic/0550setup.php#chkconfig">chkconfig</a>：</font></li>

<br>还记得小红帽 ( Red Hat ) 里面的 <a href="http://linux.vbird.org/linux_basic/0550setup.php#ntsysv">ntsysv</a>
这个好用的东西吗？对了，在 Red Hat 底下有这么一个好用的设定工具，您可以使用
<a href="http://linux.vbird.org/linux_basic/0550setup.php#ntsysv">ntsysv</a>
出现的窗口之中，将 telnet 勾选起来，然后按下 OK 离开即可啰！
<br>　
<li>
<font color="#000099">使用 <a href="http://linux.vbird.org/linux_basic/0310vi.php">vi</a> 修改
/etc/xinetd.d/telnet 这个档案：</font></li>

<br>那么如果不是 Red Hat 的 Linux 系统呢？基本上， ntsysv 也只是修改 /etc/xinetd.d
这个目录下的数据而已，所以我们当然可以手动自己修改他啦！
<table bgcolor="#000000" border="1" cols="1" width="500">
<tbody><tr>
<td><font size="-1" face="SimSun"><font color="#ffffff">[root@test
root]# </font><font color="#ffff00">vi /etc/xinetd.d/telnet</font></font>
<br><font size="-1" color="#ffffff" face="SimSun"># default:
on</font>
<br><font size="-1" color="#ffffff" face="SimSun"># description:
The telnet server serves telnet sessions; it uses \</font>
<br><font size="-1" color="#ffffff" face="SimSun">#&#160;&#160;&#160;&#160;&#160;&#160;