开启Telnet服务
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式,常用的远程控制Web服务器的方法。Telnet为用户提供在本地计算机完成远程主机工作的能力。
Telnet将用户的所有内容,包括用户名和密码都明文在互联网上传输,具有安全隐患,因此很多服务器都禁用Telnet服务。如果您需要远程登录到服务器上进行操作,可以选择具有加密功能的SSH(Secure Shell)。
配置:
-
开启Telnet服务。
-
编辑/etc/pam.d/login”文件并保存;在终端中输入vi /etc/pam.d/login,按“i”键,进入编辑模式,将auth (uer_unknown=ignore success=ok ignore=ignore auth_err=die default=bad) pam_securetty.so注释,保存并退出。如下图所示
-
重新启动xinetd服务。
执行rcxinetd restart命令。
-
关闭Telnet服务。(使用完Telnet服务后,请关闭Telnet服务。)
-
执行chkconfig telnet off命令,关闭Telnet服务。
-
执行chkconfig -list | grep telnet,查看Telnet服务状态。
-
当显示“off”时,表示Telnet服务关闭完成,显示如下。
telnetoff
验证Telnet服务是否成功开启
在终端中输入telnet 10.10.10.30,提示输入用户名及密码,出现如下图所示则成功。
开启SSH服务
SSH(Secure Shell)是建立在应用层和传输层上的安全协议,是目前比较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
一般Linux发行版本,例如Ubuntu和SUSE,默认安装OpenSSH工具包。完成系统安装,重新启动后,服务端的sshd(SSHDaemon)会作为系统服务之一被启动。同时作为远程登录客户端的程序,SSH工具也安装好。
配置
-
打开终端,执行rpm -qa |grep sshd命令检查SSH组件包是否已经安装。
-
编辑并保存“/etc/ssh/sshd_config”文件。
以下几行取消注释,即删除前面的#,修改完成之后,显示如下。
Port 22
permitRootLogin yes
PasswordAuthentication no//此行删除注释后,请同时将no修改为yes
-
重新启动SSH服务。
执行/etc/init.d/sshd restart命令。
-
查看SSH服务状态。
执行/etc/init.d/sshd status命令。
。
验证SSH服务是否成功开启
在终端中输入ssh 10.10.10.30,提示输入密码,出现如下图所示则成功。
telnet传输的明文数据 用户名、密码及输入、显示内容都在容易暴露
SSH传输的信息是密文的,安全性更高
本文转自 tangfangxiao 51CTO博客,原文链接:http://blog.51cto.com/tangfangxiao/1222147