远程登录工具----telnet、openssh

最新推荐文章于 2024-08-03 11:21:01 发布
最新推荐文章于 2024-08-03 11:21:01 发布
阅读量8.5k 收藏 8
点赞数
文章标签: 远程登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhenyu177/article/details/78628124
版权
本文详细介绍了远程登录工具telnet和ssh,包括telnet的启动方式、CentOS 6与7的启动区别,以及ssh的协议版本、用户认证和openssh客户端与服务端的配置。重点讲述了openssh的使用最佳实践,强调了安全性和配置优化。
摘要由CSDN通过智能技术生成

0 目录

1 telnet

1.1 telnet是什么

telnet是一种远程登录协议,可以使用户远程操作主机。

telnet协议的实现程序就叫telnet。服务端安装程序包telnet-server,客户端安装程序包telnet。

服务端监听在tcp端口23。

由于telnet使用的是明文传输,所以最好用ssh。各linux发行版默认也是没安装的。

1.2 telnet如何启动

1.2.1 瞬时守护进程、独立守护进程

服务进程分为独立守护进程、瞬时守护进程。

独立守护进程:通常是被访问比较频繁的进程。服务进程一直运行,监听在指定端口,随时响应。比如httpd。

瞬时守护进程:被访问频率较低,若服务进程一直运行则会浪费系统资源。如telnet。

1.2.1 对于CentOS 6

对CentOS 6 来说,linux提供了超级守护进程xinetd来统一管理瞬时守护进程。

机制:由xinetd来代替各瞬时守护进程的服务监听在对应端口,各服务进程没有真正启动。当有对指定服务的请求时,xinetd再启动对应的服务,响应完成后,服务进程又终止。从而减少对系统资源的浪费

xinetd的配置文件为/etc/xinetd.conf和/etc/xinetd.d目录下,被xinetd管理的服务在/etc/xinetd目录下都有对应的文件:

[root@node1 ~]% ls /etc/xinetd.d/
chargen-dgram   daytime-dgram   discard-dgram   echo-dgram   rsync          telnet      time-stream
chargen-stream  daytime-stream  discard-stream  echo-stream  tcpmux-server  time-dgram

比如telnet对应的内容(本机已安装telnet-server):

# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable         = yes
}

默认disable字段的设置为yes,表示禁用。改为“no”,并重启xinetd,telnet就会自动启动了:

[root@node1 ~]% service xinetd restart
Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]

[root@node1 ~]% ss -tnlp | grep 23 | grep -v grep
LISTEN     0      64                       :::23                      :::*      users:(("xinetd",1756,5))

可以看到监听23号端口的进程是xinetd,而不是telnet。

也可使用chkconfig来控制telnet是否自动启动:

[root@node1 ~]% chkconfig telnet on                # 瞬时守护进程不考虑级别,要令其开机自动启动,直接on就行

chkconfig控制等价于在xinetd的telnet配置文件中修改disable项,两种是一致的。

1.2.2 对于CentOS 7

由于CentOS 7使用systemd来管理所有服务,所以不再使用xinetd来管理瞬时守护进程而改用systemd。

systemd管理的各服务在/usr/lib/sysetmd/system下有对应的.service文件,不过在CentOS 7上安装的telnet-server还生成了.socket文件:

[root@node171 etc]% rpm -ql telnet-server
/usr/lib/systemd/system/telnet.socket
/usr/lib/systemd/system/telnet@.service
/usr/sbin/in.telnetd
/usr/share/man/man5/issue.net.5.gz
/usr/share/man/man8/in.telnetd.8.gz
/usr/share/man/man8/telnetd.8.gz

启动telnet.socket就是令systemd代为监听23端口,而不真正启动telnet服务,待有请求来时再启动:

[root@node171 ~]% systemctl start telnet.socket

[root@node171 ~]% ss -tnlp | grep 23 | grep -v grep
LISTEN     0      128         :::23                      :::*                   users:(("systemd",pid=1,fd=41))

可以看到监听23号端口的是systemd。

1.3 效果

telnet客户端使用格式:telnet [host[:port]],如果监听的不是默认端口则需要指明端口号。
默认不允许使用root直接登录,如需要,可使用普通用户登录,然后su到root

在主机192.168.0.171(CentOS 7)启动telnet-server,在主机192.168.0.175(CentOS 7)作为客户端访问,验证效果:

1、在171创建普通用户user1:

[root@node171 ~]% useradd user1
[root@node171 ~]% echo user1 | passwd --stdin user1
Changing password for user user1.
passwd: all authentication tokens updated succ
最低0.47元/天 解锁文章
wangzhenyu177
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSH-Win64-v8.1.0.0p1-Beta.zip
12-26
OpenSSH-Win64是OpenSSH的一个特定版本,专为Windows x64操作系统设计。OpenSSH,全称为“Open Source Secure Shell”,是一个提供安全网络服务的开源软件套件,包括了SSH(Secure SHell)协议的实现,允许用户在不...
ssh,telnet等连接工具
07-31
ssh,telnet等连接工具ssh,telnet等连接工具ssh,telnet等连接工具
Telnet远程登录--常用命令
爱上DBA...
12-29 1320
Telnet远程登录--常用命令 Telnet程序中还有许多命令。这些命令可以通过在键盘上键入 telnet,或^ ],进入其特殊的命令状态来实现。在该命令状态提示符(telnet>)下,键入问号(?),就可以得到Telnet的命令清单。不同版本的Telnet程序可用的命令有所不同,需要具体试用。大多数的Telnet程序都配有如下命令: dns# telnet telnet> ? Comm
【应用层】远程登入管理设备 Telnet
最新发布
weixin_43564241的博客
08-03 984
Telnet是一种基于文本的网络协议,它允许用户通过虚拟终端的方式远程登录到其他主机。最初设计于1960年代,并在RFC 854中定义,Telnet工作在应用层,使用TCP作为传输层协议,端口号为23。Telnet协议的工作原理主要包括建立连接、协商选项和数据传输三个步骤。在实际应用中,Telnet可以用于远程配置和管理网络设备。管理员可以使用Telnet远程连接到设备上,进行集中的管理和维护。然而,由于Telnet协议使用明文形式传输数据,存在一定的安全性风险,因此推荐使用更安全的SSH协议作为替代。
一款非常好用的telnet工具
08-08
一款非常好用的telnet工具,可以用来测试端口是否正常,开发的程序员们经常要用到
Telnet 工具远程连接服务器
weixin_34041003的博客
10-14 610
1.启动tomcat 2. 使用telnet命令 打开CMD,输入telnet localhost 8080 3.显示如下界面,说明已经连接成功 4. 复制如下代码到连接成功的界面 1 2 3 HEAD / HTTP/1.1 Host:localhost Connection:Keep-Alive 5. 最终返回的结果...
telnet——远程登录命令
weixin_53389944的博客
08-14 5270
telnet远程连接主机的指定端口,测试主机连通性
openssh-9.3p2 rpm安装包
08-11
OpenSSH由几个组件组成,包括openssh-server(服务器端),openssh-client(客户端)以及一些辅助工具,如ssh-keygen(用于生成密钥对)和scp(安全复制命令)。 RPM(Red Hat Package Manager)是Linux发行版,如...
undate-openssh-9.6p1-RPMS
02-19
OpenSSH是一个开放源码的套件,包含了Secure Shell(SSH)协议的各种工具,用于在不安全的网络上进行安全的远程登录和其他网络服务。SSH协议是一种加密网络协议,常用于替代传统的不安全的telnet、ftp等服务。 描述...
OpenSSH-Win64.zip
03-06
OpenSSH-Win64是一款专为Windows平台设计的开源SSH(Secure Shell)工具,它使得在Windows系统上能够实现安全的远程登录和其他网络服务。SSH是一种网络协议,用于加密网络通信,确保数据传输的安全性,避免了传统的...
一个简单的Telnet连接工具
05-02
Telnet连接
CRT远程telnet工具
05-15
telnet远程连接工具
一个简单的telnet自动登录工具及源代码
07-25
由于在工作中的调试常常使用telnet登录不同的电脑,并且在登录时的大部分指令都相同.为了偷点懒,所以就弄了个telnet自动登录的软件. 软件功能: 1. 能自动telnet指定IP的电脑,并执行响应指令.设有重复链接机制.当对方电脑打开时,就能立刻链接上. 2. 软件中包含一个自定义脚本,用来设定telnet上机器时继续输入指令. 3. 支持脚本备注,备注符号位#号 软件原理: 将我们自定义的脚本,转换为vbs脚本,然后再执行vbs脚本. 例如: 自定义脚本 #**************************************************************************************** #这是一个telnet脚本文件,请把要输入的指令放在下面,并用回车进行分隔,脚本应小于4Kbytes #2010/07/21 wuqi #**************************************************************************************** IP 192.168.1.103 root 12345678 ...... 其转换后为: Set WshShell = CreateObject("WScript.Shell") WshShell.Run "telnet 192.168.1.103", 9 WScript.Sleep(7000) WshShell.SendKeys "root{ENTER}" WScript.Sleep(800) WshShell.SendKeys "12345678{ENTER}" WScript.Sleep(800) ......
putty telenet 工具
01-20
telenet连接工具。 putty 目前最好用的telenet链接工具
TELNET工具
10-19
telnet工具 使用便捷 免安装 网络管理维护的好帮手
telnet工具
Vic10101的博客
10-26 1333
xinetd服务时发现xinetd服务启动不了,并出现错误提示xinetd:unrecognized service,当出现这个错误提示的时候说明系统未安装xinetd包。[root@rheltest1 ~]# chkconfig --list telnet //查看Telnet服务是否开启。将23修改成未使用的端口号(如:4444),退出vi,重启Telnet服务,Telnet默认端口号就被修改了。如果未安装,配置YUM源,使用yum install telnet telnet-server命令安装。
linux telnet远程登录工具,Linux 远程登录telnet ssh)
weixin_42114041的博客
05-04 229
Linux 远程登录(telnet ssh)telnet[root@rhel6 ~]# rpm -qa | grep telnettelnet-server-0.17-47.el6.x86_64telnet-0.17-47.el6.x86_64[root@rhel6 ~]# vi /etc/xinetd.d/telnet //telnet是依赖于xinetd的# default: on# desc...
Telnet 远程登录
weixin_46840928的博客
05-08 3499
1、修改设备名称 [huawei]sysname AR1 [huawei]sysname AR2 2、配置IP地址 [AR1]int g0/0/0 [AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 [AR2]int g0/0/0 [AR2-GigabitEthernet0/0/0]ip add 192.168.1.2 24 3、查看IP地址是否有误 [AR1]display ip interface brief --查看设备上所有接口的IP地址 4、测试连通.
Linux远程登录Telnet服务器配置详解
"本文主要介绍了OpenSSH常用命令和如何在Linux系统中设置远程登录服务器,特别是Telnet服务的安装与配置。" OpenSSH是安全Shell(Secure Shell)的开源实现,用于提供加密的网络通信服务,包括远程登录、文件传输等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值