怎么在LINUX里开启telnet服务，使它可以远程访问管理服务器？

Telnet服务的配置步骤如下:

一、安装telnet软件包(通常要两个）

1、 telnet-client (或 telnet)，这个软件包提供的是 telnet 客户端程序；

2、 telnet-server ，这个软件包提供的是 telnet 服务器端程序；

安装之前先检测是否这些软件包已安装，方法如下：

[root@wljs root]#rpm _q telnet或[root@wljs root]#rpm _q telnet-client

[root@wljs root]#rpm _q telnet-server

如果没有检测到软件包，需要进行安装，red hat linux 9默认已安装了telnet软件包，一般只要安装telnet-server软件包。

1、在red hat linux 9的安装盘中获取telnet-server-0.17-25.i386.rpm软件包。

2、安装软件包

[root@wljs root]#rpm _i telnet-server-0.17-25.i386.rpm

二、启动telnet服务

1、开启服务

方法一：使用ntsysv,在出现的窗口之中，将 telnet前面*加上，然后按下 OK 。

方法二：编辑 /etc/xinetd.d/telnet

[root@wljs root]# vi /etc/xinetd.d/telnet

找到 disable = yes 将 yes 改成 no 。

2、激活服务

[root@wljs root]# service xinetd restart

三、测试服务

[root@wljs root]#telnet ip(或者hostname）

如果配置正确，系统提示输入远程机器的用户名和密码

Login:

Password:

注：默认只允许普通用户

四、设置telnet端口

#vi /etc/services

进入编辑模式后查找telnet(vi编辑方式下输入/telnet)

会找到如下内容：

telnet 23/tcp

telnet 23/udp

将23修改成未使用的端口号(如：2000)，退出vi，重启telnet服务，telnet默认端口号就被修改了。

五、Telnet服务限制

telnet是明文传送口令和数据的，如果你对其默认的设置不满意，有必要对其服务范围进行限制。假设你的主机的ip是210.45.160.17，就可以按如下方式设置了，^_^!

#vi /etc/xinetd.d/telnet

service telnet

{

disable = no #激活 telnet 服务,no

bind 　 = 210.45.160.17 #your ip

only_from 　= 210.45.0.0/16 #只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入

only_from 　= .edu.cn #只有教育网才能进入！

no_access 　= 210.45.160.{115,116} #这两个ip不可登陆

access_times= 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务

......

}

六、Telnet root用户的登入

telnet 不是很安全，默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。若要允许root用户登入，可用下列方法：

[root @wljs /root]# vi /etc/pam.d/login

#auth required pam_securetty.so #将这一行加上注释！

或

[root@wljs root]# mv /etc/securetty /etc/securetty.bak

这样， root 就可以直接进入 Linux 主机了。不过，建议不要这样做。也可以在普通用户进入后，切换到root用户,拥有root的权限。

Telnet 是 Teletype network 的缩写，现在已成为一个专有名词，表示远程登录协议和方式，分为 Telnet 客户端和 Telnet 服务器程序。 Telnet 可以让用户在本地 Telnet 客户端上远端登录到远程 Telnet 服务器上。下面为大家介绍下Telnet是什么以及有什么用等基础知识。

Telnet、Mstsc、SSH、FTP之间的比较和区别

专业的说， Telnet 是 Internet 上远程登录的一种程序也可以理解为有一套标准协议；它可以让您的电脑通过网络登录到网络另一端的电脑上，甚至还可以存取那台电脑上的文件。当然，不是每一台电脑都可以登录，前提是这台电脑有对外开放或者是必须拥有使用者帐号及密码；最重要的是与所想连接的电脑都得连上 Internet

Telnet 服务器软件是我们最常用的远程登录服务器软件，是一种典型的客户机/服务器模型的服务，它应用 Telnet 协议来工作。那么，什么是 Telnet 协议？它都具备哪些特点呢？

Telnet 是位于 OSI 模型的第7层---应用层上的一种协议，是一个通过创建虚拟终端提供连接到远程主机终端仿真的 TCP/IP 协议。就是说他是一种基于 TCP 的应用层协议。这一协议需要通过用户名和口令进行认证，是 Internet 远程登陆服务的标准协议。应用 Telnet 协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务：

Telnet 提供远程登录功能，使得用户在本地主机上运行 Telnet 客户端，就可登录到远端的 Telnet 服务器. 在本地输入的命令可以在服务器上运行，服务器把结果返回到本地，如同直接在服务器控制台上操作. 这样就可以在本地远程操作和控制服务器。

在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务 器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。 Telnet 是常用的远程控制 Web 服务器的方法。

Telnet 命令允许与使用 Telnet 协议的远程计算机通讯。运行 Telnet 时可不使用参数，以便输入由 Telnet 提示符 ( Microsoft Telnet>) 表明的 Telnet 上下文。可从 Telnet 提示符下，使用 Telnet 命令管理运行 Telnet 客户端的计算机。

Telnet 客户端命令提示符接受以下命令：

Telnet 由客户软件、服务器软件以及 telnet 通信协议等三部分组成。

Telnet 客户软件运行在用户的计算机上。当用户执行 Telnet 命令进行远程登录时，客户软件将完成下列功能：

远程主机必须运行 Telnet 服务器软件，这样才能提供Telnet远程登录服务。 Telnet 服务器软件将完成下列功能：

telnet 本身是一种协议，所以在 windows 和 linux 之间是可以相互远程的。

Telnet 本身是一种应用层协议，故在使用 Telnet 时可以把它看成是一种系统命令。而且是是黑客的常用手法之一，且不会讲原有的操作用户踢下来(就是说你登陆了，别人都不知道)，然而用 mstsc 登陆的话，就必须将现在正在使用的用户踢下来才可以。

TELNET 一般是登录开放 Telnet 服务的机器的23端口

两者最明显的区别是登陆方式不同， TELNET 是文本方式的登陆，命令行操作；MSTSC是图象界面操作。

Telnet 服务虽然使用方便，但由于其安全性不高，因此目前通常使用 SSH(Secure Shell) 代替 Telnet 进行远程管理。 SSH 是一个在应用程序中提供安全通信的协议，通过 SSH 可以安全地访问服务器，因为 SSH 基于成熟的公钥加密体系，把所有传输的数据进行加密，保证数据在传输时不被恶意破坏、泄露和篡改。 SSH 还是用了多种加密和认证方式，解决了传输中数据加密和身份认证的问题，能有效防止网络嗅探和 IP 欺骗等攻击。

使用 Telnet 这个用来访问远程计算机的 TCP/IP 协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快会有人进行监听，并且他 们会利用你安全意识的缺乏。传统的网络服务程序如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心 的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到 中间人 （man-in-the- middle）这种方式的攻击。

所谓 中间人 的攻击方式，就是 中间人 冒充真正的服务器接收你的传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。

SSH 是替代 Telnet 和其他远程控制台管理应用程序的行业标准。 SSH 命令是加密的并以几种方式进行保密。

在使用 SSH 的时候，一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接，并加密受保护的口令

SSH1 使用 RSA 加密密 钥， SSH2 使用数字签名算法( DSA )密钥保护连接和认证。加密算法包括 Blowfish ，数据加密标准( DES )，以及三重 DES(3DES) 。

SSH 保护并且有助于防止欺骗，“中间人”攻击，以及数据包监听。

通过使用 SSH 把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止 DNS 和 IP 欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。 SSH 有很多功能，它既可以代替 telnet ，又可以为 ftp、pop 、甚至 ppp 提供一个安全的“通道”。

ssh简介

一个就是类似 telnet 的远程联机使用 shell 的服务器，即 ssh 另一个就是类似 FTP 服务的 sftp-server ，提供更安全的 FTP 服务

ssh 协议 使用的是 tcp 22 号端口， telnet 使用的是 tcp 的 23 号端口， ssh 协议是C/S架构，分为服务器端与客户端。

服务器端的程序有 sshd

客户端的程序有，Windows下 putty，SecureCRT，SSHSSH Secure Shell Client …… Linux下有，ssh

OpenSSH 包括 sshd 主程序与 ssh 客户端

使用方式： sftp root@localhost 和 sftp 支持的命令

针对远程服务器主机 (Server) 的行为

选项与参数：

案例：

基于口令的认证：这个就不用说了，就是输入用户名和密码

基于密钥的认证，具体步骤如下

客户端建立两把钥匙(公钥与私钥)

将公钥数据上传到服务器上

将公钥放置服务器端的正确目录与文件名（scp 或 ssh-copy-id）

方法一 scp

方法二 ssh-copy-id

命令格式： ssh-copy-id –i /path/to/pubkey USERNAME@ERMOTE_HOST

案例：

ssh-copy-id –i .ssh/id_rsa.pub root@192.168.1.254

FTP :文件传输协议。先说说他的功能吧，主要就是从运行 FTP 服务器的计算机传输文件。可以交互使用。这里要注意，只有安装了 tcp/ip 协议的机器才能使用 ftp 命令。

命令格式：

ftp [-v][-d][-i][-n][-g][-s:filename][-a][-w:windowsize][computer]

说说他们的含义：

理解了上面的，就说说一些具体的命令，个人觉得虽然现在工具用起来很方便了，但懂这些命令在很多地方还是很有用的，就像现在nt下的命令提示符

telnet服务器软件是我们最常用的远程登录服务器软件，是一种典型的客户机/服务器模型的服务，它应用telnet协议来工作。那么，什么是telnet协议？它都具备哪些特点呢？

telnet协议是tcp/ip协议族中的一员，是internet远程登陆服务的标准协议。应用telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务：

1）telnet定义一个网络虚拟终端为远的系统提供一个标准接口。客户机程序不必详细了解远的系统，他们只需构造使用标准接口的程序；

2）telnet包括一个允许客户机和服务器协商选项的机制，而且它还提供一组标准选项；

3）telnet对称处理连接的两端，即telnet不强迫客户机从键盘输入，也不强迫客户机在屏幕上显示输出。

---