《红旗6下telnet的搭建.doc》由会员分享,可在线阅读,更多相关《红旗6下telnet的搭建.doc(3页珍藏版)》请在金锄头文库上搜索。
1、Telnet服务器的搭建一、 安装telnet软件包安装telnet需要如下软件包:*telnet:提供telnet客户端程序*telnet-server:提供telnet服务器端程序安装之前先检测这些软件包是否已安装,方法如下:#rpm -qa|grep telnet /若有,则会有显示出来,否则什么都不显示例:检测到的:telnet-0.17-35.2.1telnet-server-0.17-35.2.1如果没有检测到软件包,则需要进行安装,方法如下:(rpm包的安装)#rpm ivh telnet-server-0.17-35.2.1.i386.rpm*操作内幕:刚开始搭建telnet的
2、时候,还不会用linux操作系统,于是硬着头皮给我的xp主机装了个VirtualBox-2.2.0虚拟机。当时不知道用什么linux版本好,就随便装了个ubuntu。但是ubuntu不允许用root登陆(用命令sudo i可以切换到root权限),而且安装rpm包的时候还要转换什么格式,麻烦死了。由于是菜鸟级人物,老是操作错误,搞到头晕,一气之下,决定换用别的版本,于是又装了个红旗6。这次终于可以用rpm包安装了,还好光盘上有telnet-server-0.17-35.2.1.i386.rpm(记得当时在网上搜的时候,老是要注册什么的才能下载,气死人了),于是按上面的步骤操作,OK! 二、 启
3、动telnet服务1 开启服务(有两种方法)(1) 使用ntsysv。在Linux终端中输入ntsysv命令,接着在出现的窗口中用空格键将telnet勾选起来,然后使用Tab键切换到“确定”键后按回车即可。(有些情况这种方法用不了,可能是系统版本问题或者是没有root权限吧,当时在测试站的时候就用不了)(2) 编辑/etc/xinetd.d/telnet文件。这个方法比较常用,虽然不如上面一种方便,但这种绝对行得通。用vi编辑器修改一下该文件,如下面所示:# default: on# description: The telnet server serves telnet sessions;
4、it uses # unencrypted username/password pairs for authentication.service telnet disable = yes /改这里,将yes改为no即可 flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID2 激活服务(也有两种方法)Telnet是由xinetd进程启动的,所以只要重新激活xinetd, 就能够将xinetd里面的设定重新读进来,刚刚设定的tel
5、net自然也就可以被激活,可以使用如下命令:(1) service xinetd restart(这种命令不需使用者给出路径,但有版本限制,有些版本不支持)。(2) /etc/rc.d/init.d/ xinetd restart(这种方法比较常用)操作内幕:在自己机子上装的时候,这步还算顺利。但到测试站装的时候,ntsysv和service xinetd restart都不能用。当时用百度了N久,都查不到答案,只是提到版本的问题,但当时看了下测试站的系统,也是red hat,满足系统的要求,但为什么还是不行呢。最后向师兄请教,只能认为是权限的问题(这个有待考究)。三、 配置telnet服务器
6、1 测试服务测试服务有没有成功启动时,可以在本机上用命令telnet localhost,成功的话就会有提示输入用户和密码(也可以到其他机上用telnet+服务主机的IP,但前提是其他机能连接到该服务主机上)。2 设置telnet端口编辑/etc/services文件,进入编辑模式后查找telnet,使用如下命令可以看到设置:$ cat /etc/services|grep telnettelnet 23/tcp /端口一般默认为23,可以改成其他数字telnet 23/udp /端口一般默认为23,可以改成其他数字rtelnet 107/tcp # Remote Telnetrtelnet
7、107/udptelnets 992/tcptelnets 992/udp(不要忘了,修改仍然要用vi)3 Telnet服务限制用户可以修改telnet配置文件将其配置得比较安全一点,可以编辑/etc/xinetd.d/telnet文件来实现(当时只是搭来玩玩,没有用做公用服务器,所以在这步没怎么理会,以后有兴趣可以一试)。4 设置允许root登录默认的情况下,root用户不能直接连接到telnet服务器(因为telnet是用明码传输的,很不安全,很容易会被中间人获取用户号和密码)。若要允许root用户登录,需要修改/etc/pam.d/login文件,修改操作如下:#%PAM-1.0auth
8、 user_unknown=ignore success=ok ignore=ignore default=bad pam_securetty.so /在这一行前加#注释掉auth include system-authaccount required pam_nologin.soaccount include system-authpassword include system-auth# pam_selinux.so close should be the first session rulesession required pam_selinux.so closesession incl
9、ude system-authsession required pam_loginuid.sosession optional pam_console.so# pam_selinux.so open should only be followed by sessions to be executed in the user contextsession required pam_selinux.so opensession optional pam_keyinit.so force revokesession optional pam_ck_connector.so或者是用mv命令将/ect/
10、securetty文件改名亦可。这样就可以以root用户直接登录远程telnet服务器了,不过建议还是不要开启该限制,因为这样太危险了,容易被中间人获取root权限。如要用root权限,可以先用普通用户登陆,再切换到root用户。操作内幕:测试这一步可费了俺好大的功夫。因为当时用虚拟机的时候,用的是NAT网络连接方式,IP是自动获取的。主机和虚拟机不在同一网段,以致于在主机上老ping不通虚拟机,用telnet也不行。最后花费了大量的精力去研究IP、子网掩码、网关之类的东西。终于有点明白应该是不同网段所造成的。于是又去查了怎样修改IP。虽然IP是成功修改了,但虚拟机却上不了网。最后只能从虚拟机的联网方式入手了,用Bridged Network方式可以自设IP。于是妨照主机自设了个IP、子网掩码和网关,但此时虚拟机只能上内网不能上外网(管不了那么多了,主机能上外网就行)。然后在主机上一ping,期待的“0% lost”终于出现,通了!然后用telnet连接,终于实现了!那一刻是多么激动人心啊!哈哈
