windows 自动 telnet

Linux上telnet的配置

Linux上telnet的配置 1. 简介 telnet是internet上常用的一种服务，用于远程登录。比如有天你的朋友的linux机器出了点问题，想让你帮他看看，可是你此时正在离他十万八千里的外地，而你的朋友又心急火燎地告诉你，如果今天不搞定的话，第二天他就得从公司走人了，为了他的饭碗，你无论如何也得帮他这个忙，不管你用什么办法。于是你只得立马放开手头的一切，匆匆地在酒店结完帐，打车去机场连夜赶回来吗？NO！如果此时他的机器还能上网，而且telnet服务正好还没有坏的话，你大可先点上一支烟，告诉他take it easy这只不过是a piece of cake，然后连上internet，telnet 上他的机器来帮他摘定。telnet的另一个极好的用途是，你有你的同事们可以共享一台机器进行工作而不必抢键盘用。 但是，俗话说得好：祸兮福所依，福兮祸所伏。telnet是一个极不安全的服务，因为一旦有谁通过telnet连上了你的机器，他就可以在登录用户所允许的权限里为所欲为，而更不幸的是，telnet的用户名密码认证是通过明文传输的，你的用户名密码极有可能在网络上被一个黑客截获，然后用这个用户名密码来登录你的机器，你的机器就被他用来佐酒了。 建议：用SSH来代替telnet。 2. 安装 telnet通常是默认安装的。 RPM方式： 可先查看一下是否已安装 rpm -aq|grep telnet 如果出现 telnet-x.x-x telnet-server-x.x-x 表示已安装，其中telnet-x.x-x是telnet命令行客户端，telnet-server-x.x-x是telnet服务 新安装或升级： rpm -Uvh telnet-x.x-x.rpm rpm -Uvh telnet-server-x.x-x.rpm 3. 配置参数 telnet server的配置文件为/etc/xinetd.d/telnet 通常的配置如下： service telnet { disable = no #启用 flags = REUSE #socket可重用 socket_type = stream #连接方式为TCP wait = no #为每个请求启动一个进程 user = root #启动服务的用户为root

linux安装telnet

一、安装telnet软件包(通常要两个）。 1、telnet-client (或telnet)，这个软件包提供的是telnet 客户端程序； 2、是telnet-server 软件包，这个才是真正的Telnet server 软件包！ 安装之前先检测是否这些软件包已安装，方法如下： [root@wljs root]#rpm –q telnet [root@wljs root]#rpm –q telnet-client [root@wljs root]#rpm –q telnet-server 如果没有检测到软件包，需要进行安装，red hat linux 9默认已安装了client软件包，一般只要安装telnet-server软件包即可: 1、到我的ftp上下载软件包,方法如下: 在虚拟控制台下依次输入: [root@wljs root]#ftp 210.45.160.27 Name:ftp Password:ftp ftp>cd linux ftp>ls ftp>get telnet-0.17-25.i386.rpm ftp>get telnet-server-0.17-25.i386.rpm ftp>bye 2、安装软件包 #rpm –i telnet-0.17-25.i386.rpm #rpm –i telnet-server-0.17-25.i386.rpm 二、启动telnet服务 1、开启服务 方法一：使用ntsysv,在出现的窗口之中，将telnet 勾选起来，然后按下OK 即可！ 方法二：编辑/etc/xinetd.d/telnet #vi /etc/xinetd.d/telnet [root@test root]# vi /etc/xinetd.d/telnet 找到disable = yes<==就是改这里，将yes 改成no 即可！服务预设是关闭的 2、激活服务 telnet 是挂在xinetd 底下的，所以自然只要重新激活xinetd 就能够将xinetd 里头的设定重新读进来，所以刚刚设定的telnet 自然也就可以被激活。 [root@wljs root]# service xinetd restart 三、测试服务 [root@wljs root]#telnet ip(或者hostname） 如果配置正确，系统提示输入远程机器的用户名和密码 Login: Password: 注：默认只允许普通用户

开启linux下的telnet,ssh,VNC和ftp服务

开启telnet服务 一．安装Telnet软件包 通过rpm –qa telnet和rpm –qa telnet-server来检查时候安装了这两个包。一般默认情况下telnet的包是已经安装过的。在red hat linux 9的安装盘中获取telnet-server-0.17-25.i386.rpm 软件包，来安装telnet-server软件包。 二．启动telnet服务 编辑/etc/xinetd.d/telnet [root@wljs root]# vi /etc/xinetd.d/telnet 找到disable = yes 将yes 改成no 激活服务 [root@wljs root]# service xinetd restart 三．Telnet root用户的登入 [root@wljs root]# mv /etc/securetty /etc/securetty.bak 这样，root 就可以直接进入Linux 主机了。 四．测试服务 telnet一下看一下能不能telnet上。 开启ftp服务 cd /etc/xinetd.d ，编辑ftp服务的配置文件gssftp的设置： vi gssftp ，将修改两项内容： （1）server_args = -l –a 去掉-a 改为server_args = -l （2）disable=yes改为disable=no （3）保存退出。 （4）通过service xinetd restart或cd /etc/rc.d/init.d/ 下通过[root@localhost init.d]# /sbin/service xinetd restart重新激活服务 开启ssh服务 #ntsysv =>确认将sshd前面的勾已打上！ 手工启动OpenSSH： #service sshd start 开启VNC服务 1．从光盘中找出两个VNC的补丁包vnc与vnc-server 1.在Linux上启动VNC Server 执行vncserver命令： 2．[root@linux root]# vncserver You will require a password to access your desktops. Password: —-为了不想任何人都可以任意遥控此计算机。因此当第 Verify: —1次启动VNC server时，会要求设置网络遥控的密码。 New ‘X’desktop is linux:1 —-一定要记住这一行稍后会用到。 Creating default startup script /root/.vnc/xstartup Starting applications specified in /root/.vnc/xstartup Log file is /root/.vnc/linux:1.log

服务器远程无法访问的常见解决办法

登录失败：未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。 登录失败：未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。 如果出现“xxx计算机无法访问，您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限”的报错，这可能是计算机的安全设置被改动过了，导致目标计算机无法被访问。可以采取以下步骤解决： 1. 取消简单文件共享。 打开“我的电脑”，在菜单上选择“工具”->“文件夹选项”->“查看”，清除“使用简单文件共享（推荐）”的选择。 2. 启用guest账户。 右键点击“我的电脑”，选择“管理”，选择“本地用户和组”->“用户”，右键点击Guest用户，选“属性”，清除“帐户已停用”的选择。 3. 在组策略中设置，安全策略。 开始--运行--gpedit.msc--计算机配置--windows设置--安全设置--本地策略--“用户权力指派”，双击右边的“从网络访问此计算机”，保证其中有Everyone，双击左边的“拒绝从网络访问此计算机”，保证其是空的。 4. 选择左边的“本地策略”->“安全选项”， a.确认右边的“网络访问：本地帐户的共享与安全模式”为“经典”； b.确认右边的“Microsoft网络客户：为通讯启用数字签名（总是）”为“已停用”； c.确认右边的“Microsoft网络客户：为通讯启用数字签名（如果服务器允许）”为“已启用”； d.确认右边的“Microsoft网络服务器：为通讯启用数字签名（总是）”为“已停用”； e.确认右边的“Microsoft网络服务器：为通讯启用数字签名（如果服务器允许）”为“已启用”。 5．正确配置网络防火墙 1>很多机器安装了网络防火墙，它的设置不当，同样导致用户无法访问本机的共享资源，这时就要开放本机共享资源所需的NetBIOS端口。笔者以天网防火墙为例，在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则，最后点击“保存”按钮，这样就开放了NetBIOS端口。 2>关闭windows自带防火墙。 6．合理设置用户访问权限 网络中很多机器使用NTFS文件系统，它的ACL功能（访问控制列表）可以对用户的访问权限进行控制，用户要访问这些机器的共享资源，必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹，右键点击该共享目录，选择“属性”，切换到“安全”标签页，然后将Guest账号添加到用户列表中，接着指定Guest的访问权限，至少要赋予“读取”和“列出文件夹目录”权限。如果想让多个用户账号能访问该共享目录，只需要添加Eeryone账号，然后赋予“读取”和“列出文件夹?.. 7、网络协议配置问题， A、网络协议的安装和设置 1.在WinXP中安装NetBEUI协议 对的，你没有看错，就是要在WinXP中安装NetBEUI协议。微软在WinXP中只支持TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议，正式宣布不再支持NetBEUI协议。但是在建立小型局域网的实际使用中，使用微软支持的两种协议并不尽如人意。比如，在解决网上邻居慢问题的过程中，笔者采用了诸多方法后网上邻居的速度虽然好一点，但还是慢如蜗牛；另外，在设置多块网卡的协议、客户和服务绑定时，这两种协议还存在BUG，多块网卡必须同时绑定所有的协议（除NWLink NetBIOS）、客户和服务，即使你取消某些绑定重启后系统又会自动加上，这显然不能很好地满足网络建设中的实际需要。而当笔者在WinXP中安装好NetBEUI协议后，以上两个问题都得到圆满的解决。

『Linux学习笔记』Telnet远程登录配置及使用

『Linux学习笔记』Telnet远程登录配置及使用

首先查看当前系统是否安装了telnet-server 软件包：rpm -qa | grep telnet 如果没有安装，在Linux第三张光盘下查找到telnet-server-0.17-25.i386.rpm包，然后安装。或者在终端下键入： redhat-config-packages，选择基本配置项中的TELNET。安装命令：rpm -ivh telnet-server-0.17-25.i386.rpm。 默认情况下LINUX没有开启TELNET服务，如何开启？ vi /etc/xinetd.d/telnet 将Disable改为no(必须是ROOT权限)。 如何修改默认的23端口？ cat /etc/services

找到TELNET修改。 设置根用户可以直接远程登录。 Red Hat Linux 9默认不能使用根用户远程登录，我们可以先用普通用户登录，再用SU命令切换为ROOT用户。另外，也可以修改/etc/pam.d/login文件来实现，只需将此文件的第二行注释掉即可。 注释就在前面加个#，或者mv /etc/securetty /etc/securetty.bak 限制登录设置。 为了提高telnet的登录安全性，可以通过限制

访问IP地址以及访问时间段来尽可能的提高安全性。我们只需要修改/etc/xinetd.d/telnet文件，增加限制信息，然后重新启动TELNET服务。 service telnet { disable=no ind=192.168.1.100 #考虑到服务器有多个IP，这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入 only_from=192.168.1.0/32 #只允许192.168.1.0-192.168.1.255该网段进入 only_from=https://www.wendangku.net/doc/6015114653.html, #只有教育网才能进入! o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5两个IP登录

linux下配置telnet_服务

linux下配置telnet 服务 Telnet服务的配置步骤如下:（基于redhat linux） 一、安装telnet软件包(通常要两个）。 1、 telnet-client (或 telnet)，这个软件包提供的是 telnet 客户端程序； 2、是 telnet-server 软件包，这个才是真正的 Telnet server 软件包！ 安装之前先检测是否这些软件包已安装，方法如下： [root@wljs root]#rpm –q telnet [root@wljs root]#rpm –q telnet-client [root@wljs root]#rpm –q telnet-server 或者 rpm -qa |grep telnet 如果没有检测到软件包，需要进行安装，red hat linux 9默认已安装了client软件包，一般只要安装telnet-server软件包即可:（安装包在光盘内也可在在网络上下载安装） 因为telnet服务是依存于xinetd服务的所以先要确定安装了xinetd包 2、安装软件包 #rpm –i telnet-0.17-25.i386.rpm #rpm –i telnet-server-0.17-25.i386.rpm （使用光盘的安装的具体命令 mount /dev/cdrom /mnt cp telnet-server-0.17-25.i386.rpm /tmp tar -zxf telnet-server-0.17-25.i386.rpm再执行安装命令 二、启动telnet服务 1、开启服务 方法一：使用ntsysv,在出现的窗口之中，将 telnet 勾选起来，然后按下OK 即可！ 方法二： .d/telnet #vi /etc/xinetd.d/telnet [root@test root]# vi /etc/xinetd.d/telnet 找到 disable = yes<==就是改这里，将 yes 改成 no 即可！服务预设是关闭的

远程登录访问限制

远程登录访问限制 路由器备份与恢复 网络拓扑图 注：X为自己学号后两位。 任务要求： 1、IP编址 子网分配如图所示，子网内部IP地址分配必须满足以下要求： （1）R1的S0/0/0端口分配子网中最小主机地址； （2）以太网中，路由器端口分配子网中最大主机地址，主机或服务器从子网中最小主机地址开始依序分配。 （3）交换机管理VLAN是VLAN1，S1与S2的VLAN1的IP地址分别是各自子网内第4个主机地址。 完成IP地址分配之后，请填充下面的表格： 2、远程访问

（1）开启远程访问功能 在R1上创建用户名（姓名全拼首字母）和密码（学号后两位），并开启虚拟终端远程访问功能，本地验证。设置特权密码为自己学号后两位。 确保A、B、C、D、E、F这6台主机都可以远程访问路由器R1。

（2）远程访问限制 在R1上创建标准访问控制列表，实现以下访问限制：1）子网192.X.1.0/27中，只允许主机A远程访问路由器R1；2）子网192.X.1.64/26中，除了主机D，允许其他所有主机访问路由器R1。 3、路由器备份与恢复 （1）配置文件备份与恢复 将R1、R2、S1、S2四台网络设备上的运行配置文件保存NVRAM中，进而保存到TFTP 服务器上（文件名分别为R1-config，R2-config, S1-config, S2-config）。 删除R1、R2、S1、S2四台网络设备的NVRAM中的startup-config启动配置文件，并从TFTP服务器上恢复。

（2）IOS备份与恢复 将路由器R1 FLASH中的IOS文件备份到TFTP服务器中； 删除R1 FLASH中的IOS文件； 重启路由器； 从TFTP服务器上把IOS文件恢复到R1路由器的FLASH存储器中。

Linux下开启和关闭Telnet服务

Linux下开启和关闭Telnet服务 telnet与ssh相比，安全性能并不高，但是在SSH版本升级或者其他的情况下还是需要开启这一服务。linux提供服务是由运行在后台的守护程序（daemon）来执行的，telnet服务是由xinetd守护的。 SUSE10下 一、开启telnet服务 （1）使用命令查看已经安装的telnet包。 通常telnet包是系统默认安装的，做为客户端；telnet-server包需要自行安装，做为服务端。 （2）下载或者从安装光盘里复制相同版本的telnet-server-1.2-14.4.i586.rpm 包。 安装telnet-server包，命令如下： rpm –ivh telnet-server-1.2-14.4.i586.rpm 安装完全后使用命令rpm –qa|grep telnet-server验证包是否安装成功。 （3）查看telnet服务是否开启，命令如下： （4）开启telnet服务（有两种方式） a）vi /etc/xinetd.d/telnet，将disable=yes改成disable=no； b）chkconfig telnet on；如果需要设置telnet服务为开机自启动，使用命令chkconfig -add telnet或者chkconfig --add telnet （5）激活telnet服务 使用命令server xinetd restart或者/etc/init.d/xinetd restart使更改生效。 （6）测试telnet服务是否可用 二、关闭telnet服务 （1）关闭telnet服务（有两种方式） a）vi /etc/xinetd.d/telnet，将disable=no改成disable=yes； b）chkconfig telnet off；如果需要设置telnet服务不为开机自启动，使用命令chkconfig -del telnet或者chkconfig --del telnet （2）使用命令server xinetd restart或者/etc/init.d/xinetd restart使更改生效。 （3）删除telnet-server包，命令如下： rpm -e telnet-server --nodeps （4）vi /etc/services，注释23号端口。

麒麟Linux下远程登录配置

前面三个安装包用rpm -ivh *.rpm进行安装，安装完成后在开始菜单中-->互联网 -->wireshark network analyzer启动wireshark。 前提是安装了wireshark.rpm，可以将系统盘插到光驱中，执行yum install wireshark* -y vncserver配置 1、首先删掉/root/.vnc/下面所有东西，cd /root/.vnc/ 再执行rm * -rf 删除。 2、再执行vncserver命令，输入两次密码。 3、将附件中vncstart.desktop文件拷贝到/etc/xdg/autostart/目录下，再重启机 器。重启后客户端就能用 vncviewer 服务器ip:1进行访问了。 前面三个安装包用rpm -ivh *.rpm进行安装，安装完成后在开始菜单中-->互联网 -->wireshark network analyzer启动wireshark。 vncserver配置 1、首先删掉/root/.vnc/下面所有东西，cd /root/.vnc/ 再执行rm * -rf 删除。 2、再执行vncserver命令，输入两次密码。 3、将附件中vncstart.desktop文件拷贝到/etc/xdg/autostart/目录下，再重启机 器。重启后客户端就能用 vncviewer 服务器ip:1进行访问了 #!/usr/bin/env xdg-open [Desktop Entry] Version=1.0 Type=Application Terminal=false Icon[zh_CN]=gnome-panel-launcher Name[zh_CN]=vncstart Exec=vncserver :1 Name=vncstart Icon=gnome-panel-launcher

linux开启telnet服务

linux开启telnet服务 1。基础知识 linux提供服务是由运行在后台的守护程序（daemon）来执行的。 守护进程的工作就是打开1个端口（port），等待（listen）进入的连接。在C/S模式中，如果客户提请了1个连接，守护进程就创建（fork）子进程来响应这个连接，而父进程继续监听其他服务的请求。 但是，对于系统所提供的每1个服务，如果都必须运行1个监听某个端口连接发生的守护程序，那么通常意味着系统资源的浪费。为此，引入“扩展的网络守护进程服务程序”xinetd（xinetd internet daemon）。telnet服务也是由xinetd 守护的。 2。检测telnet、telnet-server的rpm包是否安装 OS：RedHat9 [root@localhost root]#rpm -qa telnet telnet-0.17-25 //telnet*.rpm是默认安装的// [root@localhost root]#rpm -qa telnet-server 空 //telnet*.rpm是默认没有安装的// 3。安装telnet-server 第3张盘上有telnet-server-0.17-25.i386.rpm [root@localhost root]#rpm -ivh telnet-server*.i386.rpm 4。修改telnet服务配置文件 vi /etc/xinetd.d/telnet service telnet { disable = yes flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID } 将disable=yes行前加#，或者改为disable=no PS： 安装telnet-server后，系统才有文件/usr/sbin/in.telnetd 5。重新启动xinetd守护进程 由于telnet服务也是由xinetd守护的，所以安装完telnet-server，要启动

Telnet访问控制典型配置举例

1 简介 本文介绍使用访问控制列表和IP Source Guard功能控制远程Telnet无线控制器的典型配置案例。 2 配置前提 本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证，如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解Telnet、ACL和IP Source Guard特性。 3 配置举例 3.1 组网需求 如图1所示，两台主机到AC路由可达。通过在AC上配置ACL功能以实现：仅允许Host A通过Telnet登录AC，不允许Host B通过Telnet登录AC。 图1 基于AC的Telnet访问控制组网图 3.2 配置思路 ? ???????????? 为了实现仅允许Host A可以通过Telnet方式登录AC，需要通过ACL 来匹配Host A的IP地址，并在AC的VTY用户线视图下使用该ACL对Telnet 客户端进行限制。 ? ???????????? 为了防止其它主机使用Host A的IP地址Telnet登录AC，需要在Switch 上配置全局静态绑定表项，将Host A的IP地址和MAC地址进行绑定。3.3 配置步骤 3.3.1 AC的配置 (1)配置ACL

# 创建一个编号为2000的基本ACL，并进入其视图。 system-view [AC] acl number 2000 # 创建规则仅允许来自100.1.1.2/16主机的报文通过。 [AC-acl-basic-2000] rule 0 permit source 100.1.1.2 0 [AC-acl-basic-2000] quit (2)将ACL应用到VTY用户界面 # 进入VTY 0～4用户界面视图。 [AC] user-interface vty 0 4 [AC-ui-vty0-4] acl 2000 inbound [AC-ui-vty0-4] quit # 启动Telnet服务。 [AC] telnet server enable 3.3.2 Switch的配置 # 配置全局IPv4静态绑定表项，绑定IP地址100.1.1.2和MAC地址0001-0203-0405。 [Switch] ip source binding ip-address 100.1.1.2 mac-address 0001-0203-0405 3.4 验证配置 # 使用display ip source binding命令显示IPv4绑定表项信息。 [Switch] display ip source binding Total entries found: 1 MAC Address IP Address VLAN Interface Type 0001-0203-0405 100.1.1.2 N/A N/A Static # Host A通过Telnet远程登录到AC，在AC的视图下观察到访问成功。 #Nov 20 11:15:17:407 2013 AC SHELL/4/LOGIN: Trap 1.3.6.1.4.1.25506. 2.2.1.1. 3.0.1: login from VTY %Nov 20 11:15:17:428 2013 AC SHELL/5/SHELL_LOGIN: VTY logged in from 100.1.1.2. # Host B通过Telnet远程登录AC，在Telnet远程登录视图下，观察到Host B登录AC失败。 # 使用display acl命令显示全部ACL的配置和运行情况。 display acl 2000 Basic ACL 2000, named -none-, 1 rule, ACL's step is 5 rule 0 permit source 100.1.1.2 0 # 使用display users all命令显示当前正在使用的用户界面的相关信息。 display users all The user application information of all user interfaces: Idx UI Delay Type Userlevel + 0 CON 0 00:00:00 3 7 AUX 0 + 8 VTY 0 00:00:05 TEL 3 9 VTY 1 10 VTY 2

Linux中用SSH配置安全远程登录的实践

Linux中用SSH配置安全远程登录的实践 摘要: 介绍了用SSH配置安全认证、生成密钥以及实现远程登录的具体操作。 关键词: SSH协议 Telnet openSSH 系统程序员和管理员都喜欢远程登录自己的服务器,但传统的网络服务程序(如telnet、ftp、rlogin和rsh)及相关的服务在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,黑客通过数据包截获工具可以截获这些口令和数据。这些服务程序的安全验证方式也存在弱点,易受到中间人(man-in-the-middle)方式的攻击。中间人攻击方式中,中间人冒充真正的服务器接收客户机发送给服务器的数据,并篡改客户机的信息后发送至真正的服务器。这使得通信过程不再安全,并且失去了传送数据的私密性。 SSH(secure shell)是一个在应用程序中提供安全通信的协议。通过SSH可以安全地访问服务器。因为SSH把所有传输的数据进行加密,确保数据的完整和不被篡改,从而确保私密性。这样中间人攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。另外,传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很广泛的用途,它可代替远程登录程序Telnet,又可以为ftp、pop、甚至ppp提供安全的通道,从而在不安全的网络环境下、在客户/服务器之间提供安全和加密的信息交流。 远程运行SSH时需要远程机器正在运行SSHd(SSH守护程序),SSH的标准端口是22。由于大多数防火墙对这个端口都是禁用的,所以需要将SSH守护进程指派给Internet服务的端口上运行,因为即使最严密的防火墙也要打开21、8080、25和110中的一个。这样就可以通过大多数的防火墙来使用SSH进行远程登录。 1 SSH提供的安全认证 SSH提供二种级别的安全验证。一种是基于口令的安全验证;另一种是基于密钥的安全验证。首先生成一对密钥,将公钥安装在需要访问的服务器中。当客户端需要连接到SSH服务器时,客户端软件就会向服务器发出请求,请求用自己的密钥进行安全验证。服务器收到请求之后,先在该服务器中寻找客户端的公用密钥,然后把它和客户端发送过来的公钥进行比较。如果二个密钥相同,则SSHd生成随机数,并用公钥进行加密,然后SSHd将加密的随机数发回给正在客户端运行的SSH。SSH用私钥解密后,再把它发送回客户端。这样就完成了整个验证过程。 2 SSH的具体实现 (1)确认系统已经安装了SSH并进行测试 (2)生成管理SSH密钥 SSH的密匙是用SSH-keygen程序管理的。下面是SSH-keygen密钥生成的一个实例。 上述过程需要分别在每个用SSH连接的远程服务器上完成。为了保证他人对于authorized_keys没有写的权限并保证SSH工作,chmod是必须的。如果想从不同的计算机登录到远程主机,authorized_keys文件也可以有多个公用密匙。这种情况下必须在新的计算机上重新生成一对密匙,然后重复上述过程。需要注意的是,当取消了主机上的账号之后,必须删掉这对密匙。 3 SSH配置 (1)配置SSH客户端 OpenSSH的配置数据可以有三种语法形式,按照优先权从大到小的顺序分别是:命令行选项、用户配置文件(~/.SSH/config)、系统配置文件(/etc/SSH/SSH_config)。所有的命令行选项均能在配置文件中设置。因为任何配置值都是首次设置时有效,所以指定主机的声明应该

如何开启Linux的telnet服务 开启ftp服务

如何开启Linux的telnet服务开启ftp服务收藏 Telnet服务的配置步骤如下: 一、安装telnet软件包(通常要两个） 1、telnet-client (或telnet)，这个软件包提供的是telnet 客户端程序； 2、telnet-server ，这个软件包提供的是telnet 服务器端程序； 安装之前先检测是否这些软件包已安装，方法如下： [root@wljs root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client [root@wljs root]#rpm –q telnet-server 如果没有检测到软件包，需要进行安装，red hat linux 9默认已安装了telnet软件包，一般只要安装telnet-server软件包。 1、在red hat linux 9的安装盘中获取telnet-server-0.17-25.i386.rpm软件包。 2、安装软件包 [root@wljs root]#rpm –i telnet-server-0.17-25.i386.rpm 注意LINUX AS4 默认是没有安装telnet包的,安装包在第4张盘上linux9是默认安装的. 二、启动telnet服务 1、开启服务 方法一：使用ntsysv,在出现的窗口之中，将telnet前面*加上，然后按下OK 。 方法二：编辑/etc/xinetd.d/telnet [root@wljs root]# vi /etc/xinetd.d/telnet 找到disable = yes 将yes 改成no 。 2、激活服务 [root@wljs root]# service xinetd restart 三、测试服务 [root@wljs root]#telnet ip(或者hostname） 如果配置正确，系统提示输入远程机器的用户名和密码 Login: Password: 注：默认只允许普通用户 四、设置telnet端口 #vi /etc/services 进入编辑模式后查找telnet(vi编辑方式下输入/telnet) 会找到如下内容： telnet 23/tcp telnet 23/udp 将23修改成未使用的端口号(如：2000)，退出vi，重启telnet服务，telnet默认端口号就被

远程接入中的安全访问控制

远程接入中的安全访问控制 远程接入中的安全访问控制 摘要：以实际项目应用为例，利用VPN、防火墙、策略交换机等几种典型设备，对解决企业的远程办公接入问题进行深入探究。关键词：远程接入；VPN技术；网络安全 大型企业通常会有若干分驻全国各地的分支机构和为数不少的出差人员，为了解决这些员工的远程办公问题，使他们能够及时了解企业运转情况和参与生产、经营、管理工作的流程运转，远程接入成为一个现实的需求。VPN技术、防火墙的安全过滤技术、三层交换机的路由和控制技术共同实现了远程用户对企业不同应用域的安全访问控制。通过VPN接入，企业可以保证出差在外的员工访问公司里的信息，此外，通过笔记本电脑和一张基于VPN的CDMA1X卡，员工可以真正实现随时随地访问企业局域网的愿望。1远程访问的主要技术手段某大型供电企业网络远程访问系统的拓扑图，主要由VPN客户端软件、VPN客户端E-Key、VPN网关、密钥管理中心、防火墙和策略路由交换机组成。该系统满足了企业员工通过多种网络环境，利用互联网通道访问企业内部网络资源的需求。通过身份认证系统确保了远程网络用户的真实性；通过对网络传递数据的加密确保了网络传输数据的机密性、真实性和完整性；通过对用户的分级管理和访问管理域的划分设定了不同类别的认证用户对OA办公区域、输变电生产管理区域、配网生产管理区域和市场营销管理区域等不同应用区域的访问权限，有效降低了企业信息资源的潜在风险。

2企业选择IPSec技术的主要原因企业选择IPSec技术的主要原因有以下几个方面：（1）经济。不用承担昂贵的固定线路的租费。DDN、帧中继和SDH的异地收费随着通信距离的增加而递增，分支越远，租费越高，而基于Internet则只承担本地的接入费用。（2）灵活。连接Internet的方式可以是10Mb/s、100Mb/s端口，也可以是2Mb/s 或更低速的端口，还可以是便宜的DSL连接，甚至可以是拨号连接。（3）广泛。IPSecVPN的核心设备扩展性好，一个端口可以同时连接多个分支，包括分支部门和移动办公的用户。（4）多业务。远程的IP话音业务和视频也可传送到远端分支和移动用户，连同数据业务一起，为现代化办公提供便利条件，节省大量长途话费。（5）安全。IPSecVPN的显著特点是其安全性，这是它保证内部数据安全的根本。在VPN交换机上，通过支持所有领先的通道协议、数据加密、过滤/防火墙以及通过Radius、LDAP 和SecurID实现授权等多种方式保证安全。同时，VPN设备提供内置防火墙功能，可以在VPN通道之外，从公网到私网接口传输流量。3系统的实现该大型企业采用北电的PP8606路由交换机，以提供不同应用安全域的网段划分和策略控制。同时，部署带VPN功能的NetEye防火墙，它集VPN网关、密钥管理中心和防火墙于一体，提供密钥的生成、管理与分发，完成认证区域的划分、用户的接入和认证、用户IP地址的分配与访问控制功能。3.1通信密钥的生成与管理VPN网络安全的关键是保证整个系统的密钥管理安全。NetEyeVPN采用基于PKI的密钥管理框架，实现安全可靠的密钥分发与管理。密钥管理中心设立在网络中心。登录密钥管

RedHat-Linux下安装telnet及FTP服务

在RedHat-Linux下安装telnet及FTP服务 1、测试telnet软件包是否安装 rpm –q telnet（或者rpm –q telnet-client） rpm –q telnet-server 如果已经按照则显示软件包的版本号。 2、挂载光驱 把linux 安装光盘放入光驱执行下面的命令 mount /mnt/cdrom cd /mnt/cdrom/RedHat/RPMS 3、安装软件包 切换到/mnt/cdrom/RedHat/RPMS目录，安装telnet服务程序 rpm –ivh telnet-server-0.17-25.i386.rpm 4、开启telnet服务 方法一：使用ntsysv,在出现的窗口之中，将 telnet 勾选起来，然后按下 OK 即可！（使用空格进行勾选） 方法二：切换/etc/xinetd.d/目录，vi编辑telnet文件，找到 disable = yes 将 yes 改成 no。 5、激活服务 service xinetd restart 6、测试telnet服务 telnet 127.0.0.1 1、测试ftp软件包是否安装 rpm –q ftp（或者rpm –q ftp-client） rpm –q ftp-server 2、挂载光驱 把linux 安装光盘放入光驱执行下面的命令 mount /mnt/cdrom cd /mnt/cdrom/RedHat/RPMS 3、安装软件包 切换到/mnt/cdrom/RedHat/RPMS目录，安装ftp服务程序 rpm –ivh vsftpd-1.1.3-8.i386.rpm 4、开启ftp服务 5、方法一：使用ntsysv,在出现的窗口之中，将 telnet 勾选起来，然后按下 OK 即可！（使用空格进行勾选） 方法二：service vsftpd start 6、修改权限 切换/etc/vsftpd/目录，vi编辑vsftp.conf文件 7、测试ftp服务 ftp 127.0.0.1

telnet远程登录linux

root用户登陆telnet a、检查你的服务器是否安装telnet 服务器 rpm -qa | grep telnet-server[root@fedorasvr tmp]# ls telnet-server-0.17-35.i386.rpm [root@fedorasvr tmp]# rpm -i telnet-server-0.17-35.i386.rpm warning: telnet-server-0.17-35.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2 error: Failed dependencies: xinetd is needed by telnet-server-0.17-35.i386 检查,检查可能是没有安装xinetd ,因为linux的安装包依赖性可能强,好安装一下了,在安1.rpm -ivh xinetd-2.3.13-6.i386.rpm 2.service xinetd start 3.rpm-ivh telnet-server-0.17-35.i386.rpm 4.chkconfig telnet on 装telnet-server 等 测试telnet 服务器已经安装好了, b、开启root用户的telnet功能 Telnet服务的配置步骤如下: 一、安装telnet软件包(通常要两个）

1、telnet-client (或telnet)，这个软件包提供的是telnet 客户端程序； 2、telnet-server ，这个软件包提供的是telnet 服务器端程序； 安装之前先检测是否这些软件包已安装，方法如下： [root@echo root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client [root@echo root]#rpm –q telnet-server 如果没有检测到软件包，需要进行安装，red hat linux 9默认已安装了telnet软件包，一般只要安装telnet-server软件包。 1、在red hat linux 9的安装盘3中获取telnet-server-0.17-25.i386.rpm软件包。 2、安装软件包 [root@echo root]#rpm –i telnet-server-0.17-25.i386.rpm 二、启动telnet服务

Linux全攻略--远程登录管理-Telnet与SSH

鸿鹄认证 选培训机构，去鸿鹄论坛 https://www.wendangku.net/doc/6015114653.html, 1全国100多家培训机构都在鸿鹄论坛发布他们最新的开班信息，优惠信息，还有独家技术资料 2鸿鹄论坛设有“培训机构口碑排行榜”，众多热心网友的口碑投票 3有我们优秀版主的权威鉴定，相信会给正在选择培训机构的朋友，提供很好的参考建议 4在全国100多家培训机构参加培训，凭借论坛账号报名省200元。 5“培训匹配系统”为你量身选择.最适合你的培训机构 6“培训保障联盟”给你保驾护航.培训权益的绝对保障 鸿鹄认证全国区客服QQ十八名。 鸿鹄总客服：677633 鸿鹄客服零：712023090 鸿鹄客服一:712023091 鸿鹄客服二:712023092 鸿鹄客服九：712023099 鸿鹄客服十:712023100 鸿鹄客服十六:712023106（售后保障QQ） cisco技术交流QQ群：93044353

远程登录是指用户使用SSH、Telnet等命令，使自己的计算机暂时成为远程主机的一个仿真终端过程。 一、使用Telnet Telnet远程登录的使用主要有两种情况：第一种就是用户在远程主机上有自己的账号，即用户拥有注册的用户名和口令；第二种是许多INETNET主机为用户提供了某种形式的公共Telnet 信息资源，这种资源对于每一个Telnet用户都是开放的。 输入命令：Telnet远程主机名 二、安装和启动Telnet 安装之前先检测是否这些软件包已安装： 如没有安装要用以下命令安装 成功安装后就开始启动Telnet服。 可使用SETUP命令。 选系统服务

选中Telnet服务就可以了 这个是xinetd启动方式。