telnet 服务

匿名 (未验证) 提交于 2019-12-02 23:42:01
  • telnet远程管理服务,TCP协议23号端口
  • telnet服务是依赖服务,由xinetd服务管理
  • 通过明文的账号与密码传输,不安全,不适用于累Unix系统
  • Linux系统默认不使用telnet,使用ssh

  • 需求1:搭建telnet服务,客户端使用专门的工具telnet可以访问或者管理telnet服务器

  • 环境:server:10.1.1.2搭建telnet服务

    client:10.1.1.3 测试telnet服务 使用telnet远程登录server

  • 思路:

    • 安装软件包(telnet关键字搜索,telnet-server,xinetd)
    • 根据需求通过修改配置文件来完成服务的搭建
    • 启动服务,开机自启动(启动xinetd)
    • 测试验证

  • 步骤:

    1. 关闭防火墙和selinux
    [root@server ~]# service iptables stop iptables: Setting chains to policy ACCEPT: filter          [  OK  ] iptables: Flushing firewall rules:                         [  OK  ] iptables: Unloading modules:                               [  OK  ] [root@server ~]# chkconfig iptables off [root@server ~]# chkconfig --list | grep iptables iptables          0:off   1:off   2:off   3:off   4:off   5:off   6:off [root@server ~]# getenforce Enforcing [root@server ~]# setenforce  usage:  setenforce [ Enforcing | Permissive | 1 | 0 ] [root@server ~]# setenforce 0 //临时设置关闭 [root@server ~]# getenforce       //查看 Permissive [root@server ~]# vim /etc/sysconfig/selinux  #     enforcing - SELinux security policy is enforced. #     permissive - SELinux prints warnings instead of enforcing. #     disabled - No SELinux policy is loaded. # SELINUX=enforcing SELINUX=disabled  //永久关闭,重启生效

    1. 配置本地yum源 老生常谈

    2. 软件三步曲

      • 查看和安装相对应的软件包

        [root@server ~]# yum list | grep telnet telnet.x86_64                         1:0.17-47.el6_3.1           server telnet-server.x86_64                  1:0.17-47.el6_3.1           server [root@server ~]# yum list | grep xinetd xinetd.x86_64                         2:2.3.14-39.el6_4           server [root@server ~]# yum -y install telnet-server xinetd

      • 确认软件包安装成功

        [root@server ~]# rpm -q xinetd  telnet-server xinetd-2.3.14-39.el6_4.x86_64 telnet-server-0.17-47.el6_3.1.x86_64

      • 查看软件带的文件列表

        [root@server ~]# rpm -ql xinetd /etc/rc.d/init.d/xinetd /etc/xinetd.conf     //主配置文件 /usr/sbin/xinetd     //二进制命令 /etc/xinetd.d/           //子配置文件的主目录(轻量级服务所在)   [root@server ~]# rpm -ql telnet-server /etc/xinetd.d/telnet     //telnet服务的配置文件 /usr/sbin/in.telnetd     //程序本身、命令 /usr/share/man/man5/issue.net.5.gz   //man文档手册 /usr/share/man/man8/in.telnetd.8.gz /usr/share/man/man8/telnetd.8.gz

      1. 了解相关配置文件

        RHEL6/CentOS6 主配置文件 cat /etc/xinetd.conf | grep -v ^# |grep -v ^$ defaults {      log_type    = SYSLOG daemon info  --日志类型,表示使用syslog进行服务登记     log_on_failure  = HOST      --失败日志,失败后记录客户机的IP地址     log_on_success  = PID HOST DURATION EXIT  --成功日志,记录客户机的IP地址和进程ID     cps     = 50 10 --表示每秒50个连接,如果超过限制,则等待10秒,主要用于对付拒绝服务攻击     instances   = 50    --最大连接数     per_source  = 10    --每个IP地址最大连接数     v6only      = no    --不使用ipv6     groups      = yes   --确定该服务的进程组ID,/etc/group     umask       = 002   --文件生成码反掩码  666664 777775  }  子配置文件 [root@server ~]# cat /etc/xinetd.d/telnet  # default: on # description: The telnet server serves telnet sessions; it uses \ #   unencrypted username/password pairs for authentication. service telnet {     flags       = REUSE     //标记     socket_type = stream    //tcp协议     wait        = no        //表示不需要等待,即服务将以多线程的方式运行,并发连接;yes表示单线程     user        = root      //以root身份启动该进程     server      = /usr/sbin/in.telnetd      //二进制命令     log_on_failure  += USERID   //表示设置失败时,UID添加到系统登记表     disable     = yes       //默认开启服务,=yes表示关闭 }

      2. 根据需求通过修改配置文件来完成服务的搭建

        [root@server ~]# vim /etc/xinetd.d/telnet  service telnet {         flags           = REUSE         socket_type     = stream         wait            = no         user            = root         server          = /usr/sbin/in.telnetd         log_on_failure  += USERID         disable         = no }

      3. 启动服务,开机自启动

        [root@server ~]# /etc/init.d/xinetd start Starting xinetd:                                           [  OK  ] [root@server ~]# netstat -nltp|grep xinetd tcp        0      0 :::23                       :::*                        LISTEN      2550/xinetd  23号端口(/etc/servers文件里有各服务端口)  [root@server ~]# chkconfig xinetd on        //开机自启 [root@server ~]# chkconfig --list|grep xinetd xinetd          0:off   1:off   2:on    3:on    4:on    5:on    6:off xinetd based services:

      4. 测试验证

        在客户端安装telnet工具

        [root@client ~]# yum list | grep telnet [root@client ~]# rpm -q telnet telnet-0.17-47.el6_3.1.x86_64 [root@client ~]# rpm -ql telnet /usr/bin/telnet /usr/share/man/man1/telnet.1.gz  [root@client ~]# telnet 10.1.1.2 Trying 10.1.1.2... Connected to 10.1.1.2. Escape character is '^]'. CentOS release 6.5 (Final) Kernel 2.6.32-431.el6.x86_64 on an x86_64 login: root Password:  Login incorrect     //telnet本身拒绝以root用户远程登录,不安全  如果想以root登录 则需要先删除server端的/etc/securetty,或者移出,或者改名,建议改名 [root@server ~]# mv /etc/securetty /etc/securetty.bak  此时再去客户端尝试,成功。但是不建议这样做,最好用普通用户登录  [root@client ~]# telnet 10.1.1.2 Trying 10.1.1.2... Connected to 10.1.1.2. Escape character is '^]'. CentOS release 6.5 (Final) Kernel 2.6.32-431.el6.x86_64 on an x86_64 login: root Password:  Last login: Fri Apr 19 20:58:23 from 10.1.1.1 [root@server ~]#  请在尝试后rollback以上操作
转载请标明出处:telnet 服务
文章来源: telnet 服务
标签
telnet
etc
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!