Linux 远程登录服务：telnet和ssh

Linux 远程登录服务：telnet和ssh

通常情况下远程登录我们使用telnet服务，Red Hat
Linux带有telnet服务器的软件包，我们需要安装telnet-server和xinetd两个软件包：

[root@rh73 ~]# rpm -ivh
/mnt/cdrom/RedHat/RPMS/telnet-server-0.17-20.i386.rpm

[root@rh73 ~]# rpm -ivh
/mnt/cdrom/RedHat/RPMS/xinetd-2.3.4-0.8.i386.rpm

设置telnet服务：

一、允许telnet登录

编辑/etc/xinetd.d/telnet

[root@rh73 ~]# vi /etc/xinetd.d/telnet

修改为：   disable=no

其内容如下：

# default: on

# description: The telnet server serves telnet sessions; it uses
/

#      
unencrypted username/password pairs for authentication.

service telnet

{

       
disable = no

       
flags          
= REUSE

       
socket_type    
= stream

       
wait           
= no

       
user           
= root

       
server         
= /usr/sbin/in.telnetd

       
server_args    
= -h

       
log_on_failure  += USERID

}

其中“server_args    
=
-h”一行的作用是在用户从远程登录过来时，只显示一个login:的提示符，不至于被别人搭眼一看就知道你用的是什么系统，增强对系统的保护。

默认的root用户是不允许telnet权限的，建议你给你的系统添加一个普通用户帐号：

[root@rh73 ~]# useradd pangty

 修改该帐号密码：

 [root@rh73 ~]# passwd pangty

然后启动xinetd服务：

 [root@rh73 ~]# /etc/rc.d/init.d/xinetd
start

 或：[root@rh73 ~]#service xinetd start

现在就可以用telnet命令来测试一下了。

二、让root用户也能够从远程登录

编辑/etc/pam.d/login文件

vi /etc/pam.d/login

修改为：#auth      
required  pam_securetty.so

其内容如下：

#%PAM-1.0

#auth      
required   
pam_securetty.so

auth      
required pam_stack.so service=system-auth

auth      
required pam_nologin.so

account   
required pam_stack.so service=system-auth

password   required pam_stack.so
service=system-auth

session   
required pam_stack.so service=system-auth

session   
optional pam_console.so

保存，重启服务即可

[root@rh73 ~]#service xinetd restart

或：[root@rh73 ~]#/etc/rc.d/init.d/xinetd restart

三、ssh的安装与使用

多年来telnet已经是Internet上实现远程登录的实事上的标准，但telnet是以ASCII明文通信的，所以它是一种不安全的服务，这一特性
也使telnet成为臭名昭著的安全隐患。对于远程登录来说，更多的场合下我们推荐使用ssh，ssh在连接两端为主机和客户端都使用认证密钥，并且数据
也经过加密后传输。Red
Hat Linux同样也提供了ssh服务器端的rpm包。在Linux系统中，使用SSH
通讯程序称为OpenSSH,ssh程序可以通过网络登录到远程主机并执行命令，它提供了很强的安全验证，可以在不安全的网络中进行安全的通信。

   
SSH软件由两部分组成，一部分是服务器端软件包，另一部分是客户端软件包.

   
SSH还分为SSH1和SSH2两个版本, SSH1是第一个版本,
SSH2是第二个版本,它的功能比第一个版本功能大.

   
SSH的配置文件位于/etc/ssh/目录下,客户端程序的配置文件是ssh_config,服务端程序的配置文件是sshd_config.

ssh的安装:

[root@rh73 ~]# rpm -ivh
/mnt/cdrom/RedHat/RPMS/openssh-3.1p1-3.i386.rpm

[root@rh73 ~]# rpm -ivh
/mnt/cdrom/RedHat/RPMS/openssh-server-3.1p1-3.i386.rpm

ssh的启动|停止:

   
/etc/rc.d/init.d/sshd     
start|stop

登录远程系统:(telnet  ssh)

    1)
以root身份登录到远程系统192.168.1.100

        
ssh   
192.168.1.100

        
…..  (yes/no): yes

   
2)以abc身份登录到远程系统192.168.1.100

         
ssh   
-l  abc  192.168.1.100

       
或:

         
ssh    abc@192.168.1.100

   
3)以root身份登录到远程系统192.168.1.100后,执行 
cat  
/etc/fatab后,把结果返回.

      
ssh 
192.168.1.100  
cat  /etc/fstab

与远程系统进行文件传输( ftp  
sftp) 

   1)
以root身份登录到远程系统192.168.1.100

        
sftp    
192.168.1.100

   2)
以abc身份登录到远程系统192.168.1.100

        
sftp    abc@192.168.1.100

   3)
以abc身份登录到远程系统192.168.1.100后进入/usr/local目录.

   
ssh    abc@192.168.1.100:/usr/local

    显示在sftp
目录下可以使用的命令

    
sftp>?

常用的sftp命令有：

get----下载文件

put----上传文件

pwd----显示远程机的当前路径

rmdir----删除远程机的目录

mkdir----在远程机上建立目录

!----进入本地机的shell，exit退出

在windows中，ssh需要支持ssh的客户端软件才能进行登录，常用的是PuTTY，这是一个简单实用的小工具，可以从这里下载到PuTTY：http://www.chiark.greenend.org.uk/~sgtatham/putty/

如果服务器在防火墙后面，还需要设置好防火墙的安全规则或转发功能。