I.首先安装客户端,安装主服务:xinetd,再安装安服务器端
II.第二开启防火墙的telnet端口,/etc/services 配置端口23 tcp/udp
查看23号端口是否开启iptables-save
III.修改telnet配置文件启用telnet服务:vi /etc/xinetd.d/telnet
启动了xinetd就可以启动telnet服务
查看xinetd状态:service xinetd status
启动xinetd:service xinetd start
V.设置开机自启:chkconfig xinetd on
telnet IP地址登录 远程登录
VI.写入配置文件:service iptables save (有时间讲)
保存防火墙规则到/etc/sysconfig/iptables配置文件中
VII.重新启动xinetd
VIII.telnet IP地址登录
步骤:
1.Telnet 远程登录服务 客户端和服务端
采用两台虚拟机:客户端和服务端各一台
注意点:
1.Telnet采用明文方式在网络中发送用户名和密码
不能允许使用root登录,容易导致泄露用户和密码信息
默认不允许使用root;
2.可以设置控制远程登录时间段
设置访问控制个别的IP作为远程登录,或者禁用IP地址;
3.使用普通用户安装Telnet服务 采用23号端口
4.采用TCP协议实现通信 定义双方如何接受双方信息
23号就是TCP下的端口
*TCP:网络传输控制协议
UDP:用户数据报协议
普通用户登录 可以切换用户
5.编辑网络连接
eth0 --eth 以太网 0--接口号
IP地址设置 IPV4设置
子网掩码 24 代表24个二进制1
等同于255.255.255.0
网关相当于翻译官的作用,起到数据包转意
数据进来和出去通道
Ping是ICMP网络传输消息控制协议中一个名
Ping是网络测试连接
安装步骤:
1.打开终端,$代表普通用户
su 切换命令 不显示密码
2.rpm -qa|grep telnet 查询是否已安装Telnet
-qa 查看所有的安装程序
| -- 表示管道符命令,前面指令的结果是后面指令的条件
例子:cd /;s
|grep telnet 查看有关telnet有关的关键字
查看系统所有和telnet有关的软件是否安装
不显示说明没有安装
3.卸载命令 rpm -e telnet服务
4.在查询 rpm -qa|grep telnet
虚拟光驱放入系统ISO镜像文件再进行挂载
5.建立挂载点 mkdir /mnt/cdrom
挂载失败:系统ISO镜像未装入光驱,重启Linux系统
重新挂载
*设置自动挂载,发现光盘设备不显示了
Vi etc/fstab 硬件配置文件 开机之后自动挂载设置配置文件
字段的意义:
1.设备名
2.挂载点
3.文件系统 光盘文件系统为ISO9660
4.选项 默认使用defaults --默认以只读方式挂载
5.是否检查文件系统 0--不检查 1--检查
ext3和ext4 文件系统需要检查
6.检查顺序
6.挂载: mount /dev/cdrom /mnt/cdrom
设备放在/dev文件管理,光驱的设备名为cdrom
以只读方式显示
7.虚拟光驱放入系统ISO镜像文件再进行挂载
8.进入挂载点:cd /mnt/cdro
m
Packages文件放安装包
9.cd Packages
10.查看权限:ll
11. 显示以telnet开头的文件名称:ll telnet*
12.安装:rpm -ivh telnet客户端软件
telnet-0.17-48.el6.x86_64.rpm
选项i--指定安装包的名字
v--显示安装过程的状态
h--表示安装的进度
查询是否安装成功:
rpm -qa|grep telnet
13.安装:rpm -ivh telnet服务器软件
报错,warning: telnet-server-0.17-48.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
error: Failed dependencies:
xinetd is needed by telnet-server-1:0.17-48.el6.x86_64
*服务类型:独立运行
包含子服务:必须启动父服务
telnet就是xinetd服务的子服务
在安装包中查看xinetd安装包:ll xinetd*
14.安装xinetd
rpm -ivh xinetd-2.3用Tab键补齐包名
查看是否安装成功:rpm -qa|grep xinetd
15.在安装Telnet服务器软件
rpm -ivh telnet-server-0.17-48.el6.x86_64.rpm
查看是否安装成功:rpm -qa|grep telnet
18.启动服务:service xinetd start/stop/restart
启动主服务,就启动了分支服务telnet
19.设置开机自启:chkconfig xinetd on/off
ntsysv 命令 进入图像界面进行设置开机自启
按空格键开启或关闭,按Tab键点击确定
16.端口文件配置文件:修改端口信息
vi 命令模式 插入模式 末行模式
vi /etc/services
输入/telnet
直接跳到和telnet有关的内容
字段意义:
A.服务名称
B.开放的端口和协议
i 键插入 修改端口 :wq 修改保存
tcp tcp/udp 默认使用端口号为23,也可以使用其他端口,提高安全级别
17.配置防火墙:iptables -I INPUT -p tcp --dport 23 -j ACCEPT
进栈调用:数据包进来的方向
数据包请求进来通过防火墙
-p tcp定义协议
--dport 目标端口
或者:这个开启图形界面需要用超级用户
图像界面:系统-管理-防火墙-其他端口-添加
选择自定义,输入23端口号,选择tcp协议
点击应用
20.查看23号端口是否开启:iptables-save
21.写入配置文件:service iptables save
保存防火墙规则到/etc/sysconfig/iptables配置文件中
22.编辑访问控制的文件:vi /etc/xinetd.d/telnet
i 键盘插入 disable 由yes改成no
启用访问控制
:wq 保存退出
23.重新启动xinetd服务:service xinetd restart
24.先设置IP地址,ifconfig eth0 IP地址
或者用图形界面设置
25.远程登录:telnet ip地址
注意:远程登录只能用普通用户登录,默认只能用普通用户
显示登录用户账号login
Password
26.测试是否可以用超级用户:su 命令
exit退出远程 exit注销
27.修改配置文件可以控制IP登录
vi /etc/xinetd.d/telnet
only_from=192.168.10{10,20} 只允许10和20IP登录
bind=192.168.10.10 表示服务器的本地地址,防止IP篡改
access_time=15:0
0-16:00 20:00-21:00 设置访问控制登录时间
no_access=192.168.10.30 设置黑名单,不允许登录
:wq
重启服务:service xinetd restart