📄 0310telnetssh.htm
字号:
unencrypted username/password pairs for authentication.</font><br><font size="-1" color="#ffffff" face="SimSun">service telnet</font><br><font size="-1" color="#ffffff" face="SimSun">{</font><br><font size="-1" face="SimSun"><font color="#ffffff">     </font><font color="#ffff00">disable = yes</font><font color="#ff6666"><==就是改这里,将yes 改成 no 即可!</font></font><br><font size="-1" color="#ffffff" face="SimSun">       flags           = REUSE</font><br><font size="-1" color="#ffffff" face="SimSun">       socket_type     = stream</font><br><font size="-1" color="#ffffff" face="SimSun">       wait           = no</font><br><font size="-1" color="#ffffff" face="SimSun">       user           = root</font><br><font size="-1" color="#ffffff" face="SimSun">       server          = /usr/sbin/in.telnetd</font><br><font size="-1" color="#ffffff" face="SimSun">       log_on_failure  += USERID</font><br><font size="-1" color="#ffffff" face="SimSun">}</font></td></tr></tbody></table>看到了没!?只要将 disable (取消的意思) 变成 no ,也就是不取消,亦即是开启啦!</ol> <br>设定完开启之后,自然就是要启动啦,刚刚提到 <font color="#000066">telnet是挂在 xinetd 底下的,所以自然只要重新启动 xinetd 就能够将 xinetd 里头的设定重新读进来</font>,所以刚刚设定启动的telnet 自然也就可以被启动啦!而启动的方式也有两种方式,其中 service 这个指令仅支持在Red Hat 与 Mandrake 底下,所以通常我还是以 /etc/rc.d/init.d 底下的 scripts为启动的主要方法啦!<ul> <table bgcolor="#000000" border="1" cols="1" width="500"><tbody><tr><td><font size="-1" color="#ffffcc" face="SimSun">方法一:仅支援Red Hat 或 Mandrake 系统:</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]# </font><font color="#ffff00">service xinetd restart</font></font><br><font size="-1" color="#ffffff" face="SimSun">Stopping xinetd:                                          [  OK  ]</font><br><font size="-1" color="#ffffff" face="SimSun">Starting xinetd:                                          [  OK  ]</font><p><font size="-1" color="#ffffcc" face="SimSun">方法二:正统的启动方式:</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]# </font><font color="#ffff00">/etc/rc.d/init.d/xinetd restart</font></font><br><font size="-1" color="#ffffff" face="SimSun">Stopping xinetd:                                          [  OK  ]</font><br><font size="-1" color="#ffffff" face="SimSun">Starting xinetd:                                          [  OK  ]</font><br><font size="-1" color="#ff6666" face="SimSun"># 注意:有的某些版本并没有restart 的选项,这个时候就需要:</font><br><font size="-1" color="#ff6666" face="SimSun"># stop 再 start啰!</font></p></td></tr></tbody></table> </ul>那么要看有没有启动服务呢?怎么看?其实也很简单啦,还记得我们在前几章提到的『<a href="http://linux.vbird.org/linux_server/0210port_limit.php">限制Linux port 的联机</a> 』那一章吗?使用<a href="http://linux.vbird.org/linux_server/0140networkcommand.php#netstat">netstat</a>就可以啦!<ul> <table bgcolor="#000000" border="1" cols="1" width="600"><tbody><tr><td><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]# </font><font color="#ffff00">netstat -tl</font></font><br><font size="-1" color="#ffffff" face="SimSun">Active Internetconnections (only servers)</font><br><font size="-1" color="#ffffff" face="SimSun">Proto Recv-QSend-Q Local Address          Foreign Address         State</font><br><font size="-1" color="#ffffff" face="SimSun">tcp       0      0 *:ssh                  *:*                    LISTEN</font><br><font size="-1" color="#ffffff" face="SimSun">tcp       0      0 *:telnet               *:*                    LISTEN</font></td></tr></tbody></table> </ul>看到了吗?没错,那个 telnet 就是启动的项目啦!( 这里考一个问题,那个 <font color="#000066">port对应的服务名称在哪一个档案里面查询到的呢</font>?在每一个 Linux 系统都有的档案呦!忘记了呀!?再回到前面看看<a href="http://linux.vbird.org/linux_server/0210port_limit.php">限制Linux port 的联机</a> ,然后用 <a href="http://linux.vbird.org/linux_basic/0310vi.php">vi</a>去看看那一个档案的内容吧! ^_^ )那么要如何关闭呢?呵呵!那就真的是太简单啦!就将刚刚的步骤再做一次,而将设定值转变一下即可!步骤如下啦!<ul> <table bgcolor="#000000" border="1" cols="1" width="600"><tbody><tr><td><font size="-1" color="#ffffcc" face="SimSun">step 1: 修改一下/etc/xinetd.d/telnet 档案:</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]# </font><font color="#ffff00">vi /etc/xinetd.d/telnet</font></font><br><font size="-1" color="#ffffff" face="SimSun"># default:on</font><br><font size="-1" color="#ffffff" face="SimSun"># description:The telnet server serves telnet sessions; it uses \</font><br><font size="-1" color="#ffffff" face="SimSun">#      unencrypted username/password pairs for authentication.</font><br><font size="-1" color="#ffffff" face="SimSun">service telnet</font><br><font size="-1" color="#ffffff" face="SimSun">{</font><br><font size="-1" face="SimSun"><font color="#ffffff">     </font><font color="#ffff00">disable = no</font><font color="#ff6666"><==就是改这里,将no 改成 yes 即可!</font></font><br><font size="-1" color="#ffffff" face="SimSun">       flags           = REUSE</font><br><font size="-1" color="#ffffff" face="SimSun">       socket_type     = stream</font><br><font size="-1" color="#ffffff" face="SimSun">       wait           = no</font><br><font size="-1" color="#ffffff" face="SimSun">       user           = root</font><br><font size="-1" color="#ffffff" face="SimSun">       server          = /usr/sbin/in.telnetd</font><br><font size="-1" color="#ffffff" face="SimSun">       log_on_failure  += USERID</font><br><font size="-1" color="#ffffff" face="SimSun">}</font><p><font size="-1" color="#ffffcc" face="SimSun">step 2: 重新启动xinet 即可:</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]# </font><font color="#ffff00">/etc/rc.d/init.d/xinetd restart</font></font></p></td></tr></tbody></table> </ul>这样就关掉啦!很简单吧!<br> <br><hr width="100%"><a name="telnet_client"></a><font size="+1" color="#000099">telnet客户端:好用的联机软件</font><br> <br>刚刚上面提到的都是在服务器端的设定而已!那么在客户端有什么好用的软件可以连上Server 的呢?最常见到的应该就是 netterm 这个鼎鼎大名的联机软件了吧!我想,只要玩过BBS 的大概都晓得这个软件才对!所以这里就不提了!另外,目前几乎所有的操作系统都提供了telnet 这个程序,这个程序可以直接轻易的就连上 telnet server 呢!例如您要在Linux 上面连上自己的 telnet 服务器,可以这样做:<ul> <table bgcolor="#000000" border="1" cols="1" width="600"><tbody><tr><td><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]# </font><font color="#ffff00">telnet localhost</font></font><br><font size="-1" color="#ffffff" face="SimSun">Trying 127.0.0.1...</font><br><font size="-1" color="#ffffff" face="SimSun">Connected tolocalhost.</font><br><font size="-1" color="#ffffff" face="SimSun">Escape characteris '^]'.</font><br><font size="-1" color="#ffffff" face="SimSun">Red Hat Linuxrelease 7.2 (Enigma)</font><br><font size="-1" color="#ffffff" face="SimSun">Kernel 2.4.18on an i586</font><br><font size="-1" face="SimSun"><font color="#ffffff">login: </font><font color="#ffff00">test</font><font color="#ff6666"><==输入账号</font></font><br><font size="-1" face="SimSun"><font color="#ffffff">Password: </font><font color="#ff6666"><==输入密码请注意!密码并不会在屏幕上面显示任何的字眼</font></font><br><font size="-1" face="SimSun"><font color="#ffffff">Last login:Thu Oct  3 11:59:29 from test_inside  </font><font color="#ff6666"><==提示上次登入的地址</font></font><br><font size="-1" face="SimSun"><font color="#ffffff">You have newmail. </font><font color="#ff6666"> <==自上次登入以来,是否信箱内有新信件!?</font></font><br><font size="-1" face="SimSun"><font color="#ffffff">[test@testtest]$ </font><font color="#ff6666"> <==这里就进入了 telnet 的联机程序当中了!</font></font><br><font size="-1" face="SimSun"><font color="#ffffff">[test@testtest]$ </font><font color="#ffff00">exit</font><font color="#ffffff"> </font><font color="#ff6666"><==离开这次 telnet 的登入!</font></font></td></tr></tbody></table> </ul>这样就联机进来啦!很简单吧!那么在 Windows 的环境底下呢?同样的,也是可以使用telnet 的程序联机到 Linux 的 telnet server 里面来!没有问题的啦!可以依序这样做:<br> <ol><li><font color="#000066">按下 Windows 内的 『开始』</font></li><li><font color="#000066">选择 『执行』</font></li><li><font color="#000066">在出现的窗口中输入 『telnet your.IP.or.hostname』</font></li></ol> <br>这样就可以进入 Linux 的环境中了!很方便吧!当然啦!您也可以使用类似netterm 这个很棒的联机软件来联机的,这里我们就不示范啦!那如果想要在 Linux的终端机看到中文呢?!呵呵!这就需要 JMCCE 这个套件的支持了!请参考:<a href="http://linux.vbird.org/linux_server/0140networkcommand.php#jmcce">Linux常用指令介绍之终端机中文接口显示</a>。<br> <br><hr width="100%"><a name="telnet_safe"></a><font size="+1" color="#000099">telnet安全性:iptables, TCP_Wrappers, 纯建议,</font><br> <br>telnet 这个服务器方便归方便,但<font color="#000066">总是一个不太好的联机解决方案</font>,因为毕竟他是一个以『明码』传输的协议,什么是『明码』呢?简单的说,当您使用telnet 的时候,您总是会在屏幕上面输入数据吧!?最简单的例子,就是您总是要登入telnet 的主机画面吧!那么您总是需要输入账号与密码吧?当主机接受您的数据后才能进行确认!这个时候,您的资料就会经过telnet 这个协议来传输到主机上面,这个传输时候的数据基本上是没有加密过的,也就是类似ASCII 码的咚咚!如此一来的话,只要有心人士在某个 router 点去监听您的封包,而且将该数据封包捉下来,进行解读的工作,哈哈!那么您的账号与密码就被拿走了!所以下一次,别人就可以利用您的账号与密码了~很危险对不对~是很危险!除此之外,telnet 由于太老牌了,很多的黑客程序已经都写了破解的方式,所以启动之后,其实也很危险的啦!因此实在是建议不要启用telnet 说!无论如何,有些朋友由于旧软件的关系,还是需要使用到 telnet 来联机,那么我们就提一些基本的注意事项好了!<br> <ul><li><font color="#000099">以比较限制的设定档来规范联机的 IP :</font></li><br><font color="#000000">事实上, xinetd 这个 super daemon 提供的些许的保护措施了,您可以针对您的主机的多重接口(有对内以及对外喔!)来提供不同保护等级的措施!底下列出一个范例,不过,更多的信息请再回到『<a href="http://linux.vbird.org/linux_basic/">鸟哥的Linux 私房菜 -- 基础学习篇</a>』当中去查阅一下『<a href="http://linux.vbird.org/linux_basic/0560daemons.php">认识服务</a>』那一章里面的详细设定说明吧!</font><table bgcolor="#000000" border="1" cols="1" width="550"><tbody><tr><td><font size="-1" face="SimSun"><font color="#ffffff">[root@test⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -