SUSE_Telnet、SSH服务搭建

开启Telnet服务

Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式,常用的远程控制Web服务器的方法。Telnet为用户提供在本地计算机完成远程主机工作的能力。

Telnet将用户的所有内容,包括用户名和密码都明文在互联网上传输,具有安全隐患,因此很多服务器都禁用Telnet服务。如果您需要远程登录到服务器上进行操作,可以选择具有加密功能的SSH(Secure Shell)。


配置:

  1. 执行rpm     -qa | grep telnet命令检查Telnet组件包是否已经安装。

SUSE_Telnet、SSH服务搭建

  1. 开启Telnet服务。    

    1. 在“Terminal”界面执行yast2命令。


      SUSE_Telnet、SSH服务搭建


    1. 选择“Network Services > Network      Services(xinetd)”。      

      SUSE_Telnet、SSH服务搭建


    2. 单击“Enable”,选择“Server”状态值为“/usr/sbin/in.telnetd”的Telnet服务。

    3. 单击“Toggle Status(On or Off)”,使Telnet服务“Status”值为“On”。

    4. 单击“Finish”,系统返回到“YaST Control Center”界面。

  2. 编辑/etc/pam.d/login”文件并保存;在终端中输入vi /etc/pam.d/login,按“i”键,进入编辑模式,将auth (uer_unknown=ignore success=ok ignore=ignore auth_err=die     default=bad) pam_securetty.so注释,保存并退出。如下图所示

SUSE_Telnet、SSH服务搭建

  1. 重新启动xinetd服务。

执行rcxinetd restart命令。

  1. 关闭Telnet服务。(使用完Telnet服务后,请关闭Telnet服务。)

    1. 执行chkconfig telnet off命令,关闭Telnet服务。

    2. 执行chkconfig -list | grep telnet,查看Telnet服务状态。

当显示“off”时,表示Telnet服务关闭完成,显示如下。

telnetoff


验证Telnet服务是否成功开启

在终端中输入telnet 10.10.10.30,提示输入用户名及密码,出现如下图所示则成功。

SUSE_Telnet、SSH服务搭建


开启SSH服务

SSH(Secure Shell)是建立在应用层和传输层上的安全协议,是目前比较可靠,专为远程登录会话和其他网络服务提供安全性的协议。

一般Linux发行版本,例如Ubuntu和SUSE,默认安装OpenSSH工具包。完成系统安装,重新启动后,服务端的sshd(SSHDaemon)会作为系统服务之一被启动。同时作为远程登录客户端的程序,SSH工具也安装好。


配置

  1. 打开终端,执行rpm -qa |grep sshd命令检查SSH组件包是否已经安装。

SUSE_Telnet、SSH服务搭建

  1. 编辑并保存“/etc/ssh/sshd_config”文件。

以下几行取消注释,即删除前面的#,修改完成之后,显示如下。

Port 22

permitRootLogin yes

PasswordAuthentication no//此行删除注释后,请同时将no修改为yes

  1. 重新启动SSH服务。

执行/etc/init.d/sshd restart命令。

  1. 查看SSH服务状态。

执行/etc/init.d/sshd status命令。

验证SSH服务是否成功开启

在终端中输入ssh 10.10.10.30,提示输入密码,出现如下图所示则成功。

SUSE_Telnet、SSH服务搭建



telnet传输的明文数据 用户名、密码及输入、显示内容都在容易暴露

SUSE_Telnet、SSH服务搭建


SSH传输的信息是密文的,安全性更高

SUSE_Telnet、SSH服务搭建




本文转自 tangfangxiao 51CTO博客,原文链接:http://blog.51cto.com/tangfangxiao/1222147

上一篇:Linux系统/dev/mapper目录


下一篇:强大的Oracle SQL Developer