Telnet協議是TCP/IP協議族中的一員,是Internet遠程登錄服務的標準協議和主要方式,常用的遠程控制Web服務器的方法。Telnet爲用戶提供在本地計算機完成遠程主機工作的能力。
Telnet將用戶的所有內容,包括用戶名和密碼都明文在互聯網上傳輸,具有安全隱患,因此很多服務器都禁用Telnet服務。如果您需要遠程登錄到服務器上進行操作,可以選擇具有加密功能的SSH(Secure Shell)。
配置:
開啓Telnet服務。
選擇“Network Services > Network Services(xinetd)”。
單擊“Enable”,選擇“Server”狀態值爲“/usr/sbin/in.telnetd”的Telnet服務。
單擊“Toggle Status(On or Off)”,使Telnet服務“Status”值爲“On”。
單擊“Finish”,系統返回到“YaST Control Center”界面。
編輯/etc/pam.d/login”文件並保存;在終端中輸入vi /etc/pam.d/login,按“i”鍵,進入編輯模式,將auth (uer_unknown=ignore success=ok ignore=ignore auth_err=die default=bad) pam_securetty.so註釋,保存並退出。如下圖所示
重新啓動xinetd服務。
執行rcxinetd restart命令。
關閉Telnet服務。(使用完Telnet服務後,請關閉Telnet服務。)
執行chkconfig telnet off命令,關閉Telnet服務。
執行chkconfig -list | grep telnet,查看Telnet服務狀態。
當顯示“off”時,表示Telnet服務關閉完成,顯示如下。
telnetoff
驗證Telnet服務是否成功開啓
在終端中輸入telnet 10.10.10.30,提示輸入用戶名及密碼,出現如下圖所示則成功。
開啓SSH服務
SSH(Secure Shell)是建立在應用層和傳輸層上的安全協議,是目前比較可靠,專爲遠程登錄會話和其他網絡服務提供安全性的協議。
一般Linux發行版本,例如Ubuntu和SUSE,默認安裝OpenSSH工具包。完成系統安裝,重新啓動後,服務端的sshd(SSHDaemon)會作爲系統服務之一被啓動。同時作爲遠程登錄客戶端的程序,SSH工具也安裝好。
配置
打開終端,執行rpm -qa |grep sshd命令檢查SSH組件包是否已經安裝。
編輯並保存“/etc/ssh/sshd_config”文件。
以下幾行取消註釋,即刪除前面的#,修改完成之後,顯示如下。
Port 22
permitRootLogin yes
PasswordAuthentication no//此行刪除註釋後,請同時將no修改爲yes
重新啓動SSH服務。
執行/etc/init.d/sshd restart命令。
查看SSH服務狀態。
執行/etc/init.d/sshd status命令。
。
驗證SSH服務是否成功開啓
在終端中輸入ssh 10.10.10.30,提示輸入密碼,出現如下圖所示則成功。
telnet傳輸的明文數據 用戶名、密碼及輸入、顯示內容都在容易暴露
SSH傳輸的信息是密文的,安全性更高