仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 484|回复: 7
打印 上一主题 下一主题

[CentOS(社区)] 带来一篇CentOS5开启telnet办事

[复制链接]
分手快乐 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:34:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!1.装置必要的软件
telnet是默许装置的,telnet-server必要前面装置。
[root@CentOS5cdrom]#rpm-qa|greptelnet//反省sys里有无装置telnet及相干包
[root@CentOS5cdrom]#yuminstalltelnet-server//假如只要telent包就装server包,没有就都装
[root@CentOS5cdrom]#rpm-qa|greptelnet
telnet-0.17-38.el5
telnet-server-0.17-38.el5

2.启动telnet.

[root@CentOS5cdrom]#chkconfig--list|greptelnet//反省下telnet的runlevel
ekrb5-telnet:off
krb5-telnet:off
telnet:off

ekrb5-telnet和krb5-telnet仿佛是加强型的telnent.先开老的。
[root@CentOS5cdrom]#chkconfigtelneton
[root@CentOS5cdrom]#servicexinetdrestart//telnet只是xinetd下的办事,重启它


3.上岸实验

一般用户OK,root输出准确暗码堕落误提醒.
CentOSrelease5(Final)
Kernel2.6.18-53.el5onani686
login:root
Password:
Loginincorrect

检察log有以下信息。
tail/var/log/secure
Mar1702:16:55localhostlogin:pam_securetty(remote:auth):accessdenied:ttypts/3isnotsecure!
Mar1702:16:59localhostlogin:FAILEDLOGIN1FROM192.168.160.1FORroot,Authenticationfailure


4.办理3中root上岸的制止前提


这里有两个***。
***1:

确认/etc/pam.d/login中的pam_securetty.so行,并将其正文失落"#"

  • [root@rhel52/]#vim/etc/pam.d/login
  • #%PAM-1.0
  • #auth[user_unknown......pam_securetty.so这一行正文失落
***2:
依据"ttypts/3isnotsecure"的提醒。增加pts/系列终端到/etc/securetty
pts/1
pts/2
pts/3//增添这个应当是增添利用root上岸的个数,前面有注释
pts/4
pts/5
//也不晓得有几能够加,不克不及上岸就看log,假如不敷再加好了。


5、telnet办事重启

  • [root@rhel52/]#servicexinetdrestart
  • Stoppingxinetd:[OK]
  • Startingxinetd:[OK]
  • [root@rhel52/]#
6、telnet办事测试

  • MicrosoftWindows[版本6.1.7100]
  • 版权一切(c)2009MicrosoftCorporation.保存一切权力.
  • C:>telnet192.168.xx.xx
  • 正在毗连...
  • RedHatEnterpriseLinuxServerrelease5(Tikanga)
  • Kernel2.6.18-8.el5onani686
  • login:root
  • Password:
  • Lastlogin:SatAug122:47:15from192.168.238.1
  • [root@rhel52~]#
7、telnet端口变动//这一步可不动

  • 设定设置文件/etc/services
  • [root@CentOS5/]#vi/etc/services
找到上面的两行:

  • telnet23/tcp//假如要改则改到2000今后,以避免与别的抵触
  • telnet23/udp//详细检察vim/etc/services中端口的分派情形
8、telnet办事限定

设定设置文件/etc/xinetd.d/telnet

  • [root@rhel52/]#vim/etc/xinetd.d/telnet
  • access_time=20:00-24:00
  • #default:on
  • #description:Thetelnetserverservestelnetsessions;ituses
  • #unencryptedusername/passwordpairsforauthentication.
  • ....
  • log_on_failure+=USERID
  • only_from=192.168.0.0/16//这个没事不要加
  • }
  • #bind=192.168.0.100//这里全注失落了,自选
  • #only_from=192.168.0.0/24
  • #no_access=192.168.0.{80,90}
  • #access_times=8:00-9:0020:00-23:00
9、设置文件krb5-telnet

文件地点地位/etc/xinetd.d/krb5-telnet
实在rhel5已装了krb5-telnet,那末就能够启用这个办事来到达开启telnet的目标.不必再装置telnet-server这个软件包了.可使用Kerberos5来举行认证.
1、开启krb5-telnet办事.

  • [root@rhel52/]#vim/etc/xinetd.d/krb5-telnet
  • 将"disabledisable=yes"改成"disable=no"
2、重启xinetd办事

10、设置文件ekrb5-telnet

文件地点地位/etc/xinetd.d/ekrb5-telnet
ekrb5-telnet能够用来供应加密的telnet办事.假如启用了ekrb5-telnet办事,可是又没有Kerberos办事器的话,那末在举行telnet登录时,老是会报"Unencryptedconnectionrefused.Goodbye.(未加密的毗连,回绝办事)"这个毛病.
1、开启ekrb5-telnet办事.
  1. [root@rhel52/]#vim/etc/xinetd.d/ekrb5-telnet将"disable=yes"改成"disable=no"
复制代码
2、重启xinetd办事
注:利用Kerberos5来认证和加密telnet会话前,必要先搭建一个Kerberos办事器.

11、telnet办事上岸毛病剖析

①毛病信息:

  • CannotresolvenetworkaddressforKDCinrequestedrealmwhilegettinginitialcredentials
当呈现如上信息时,请反省/etc/xinetd.d/krb5-telnet,并将"disable=no"改成yes

  • [root@rhel52/]#vim/etc/xinetd.d/krb5-telnet
  • #default:off
  • #description:Thekerberizedtelnetserveracceptsnormaltelnetsessions,
  • #butcanalsouseKerberos5authentication.
  • servicetelnet
  • ....
  • disable=no<-no改成yes//这个及上面一个,两个noyes多尝尝,有劳绩的
  • }
②毛病信息:

  • Unencryptedconnectionrefused.Goodbye.
丢失对主机的毗连.当呈现如上信息时,请反省/etc/xinetd.d/ekrb5-telnet,并将"disable=no"改成yes

  • [root@rhel52/]#vim/etc/xinetd.d/ekrb5-telnet
  • #default:off
  • #description:Thekerberizedtelnetserveracceptsonlytelnetsessions,
  • #whichuseKerberos5authenticationandencryption.
  • ....
  • disable=no<-no改成yes
  • }
③毛病信息:

  • getnameinfo:localhost:Success
  • Temporaryfailureinnameresolution:Illegalseek
当呈现如上信息时,请反省/etc/hosts,并将客户真个地点和主机名写出来.

  • [root@rhel52/]#vim/etc/hosts
  • #Donotremovethefollowingline,orvariousprograms
  • #thatrequirenetworkfunctionalitywillfail.
  • 127.0.0.1localhost.localdomainlocalhostrhel52
  • #::1rhel52localhost6
  • 192.168.238.220rhel52
  • 192.168.0.100win-gk18e84nu08
注释以下:"ekrb5-telnet"wastheencryptedtelnetserverthatIneededtoturnofftorun"krb-telnet"whichallowednon-encryptedtelnetconnections.

2、终端注释
终端是一种字符型装备,它有多品种型,一般利用tty来简称各类范例的终端装备。tty是Teletype的缩写。Teletype是最早呈现的一种终端装备,很象电传打字机(大概说就是),是由Teletype公司临盆的。在Linux体系的装备特别文件目次/dev/下,终端特别装备文件一样平常有以下几种:

1.串行端口终端(/dev/ttySn)

串行端口终端(SerialPortTerminal)是利用盘算机串行端口毗连的终端装备。盘算机把每一个串行端口都看做是一个字符装备。有段工夫这些串行端口装备一般被称为终端装备,由于当时它的最年夜用处就是用来毗连终端。这些串行端口所对应的装备称号是/dev/tts/0(或/dev/ttyS0)、/dev/tts/1(或/dev/ttyS1)等,装备号分离是(4,0)、(4,1)等,分离对应于DOS体系下的COM1、COM2等。若要向一个端口发送数据,能够在下令行上把尺度输入重定向到这些特别文件名上便可。比方,在下令行提醒符下键进:echotest>/dev/ttyS1会把单词"test"发送到毗连在ttyS1(COM2)端口的装备上。

2.伪终端(/dev/pty/)

伪终端(PseudoTerminal)是成对的逻辑终端装备,比方/dev/ptyp3和/dev/ttyp3(或着在装备文件体系平分别是/dev/pty/m3和/dev/pty/s3)。它们与实践物理装备其实不间接相干。假如一个步伐把ttyp3看做是一个串行端口装备,则它对该端口的读/写操纵会反应在该逻辑终端装备对的另外一个下面(ttyp3)。而ttyp3则是另外一个步伐用于读写操纵的逻辑装备。如许,两个步伐就能够经由过程这类逻辑装备举行相互交换,而个中一个利用ttyp3的步伐则以为本人正在与一个串行端口举行通讯。这很象是逻辑装备对之间的管道操纵。关于ttyp3(s3),任何计划成利用一个串行端口装备的步伐都可使用该逻辑装备。但关于利用ptyp3的步伐,则必要专门计划来利用ptyp3(m3)逻辑装备。比方,假如或人在网上利用telnet步伐毗连到你的盘算机上,则telnet步伐便可能会入手下手毗连到装备ptyp2(m2)上(一个伪终端端口上)。此时一个getty步伐就应当运转在对应的ttyp2(s2)端口上。当telnet从远端猎取了一个字符时,该字符就会经由过程m2、s2传送给getty步伐,而getty步伐就会经由过程s2、m2和telnet步伐往收集上前往"login:"字符串信息。如许,登录步伐与telnet步伐就经由过程“伪终端"举行通讯。经由过程利用得当的软件,就能够把两个乃至多个伪终端装备毗连到统一个物理串行端口上。在利用装备文件体系(devicefilesystem)之前,为了失掉大批的伪终端装备特别文件,利用了对照庞大的文件名定名体例。由于只存在16个ttyp(ttyp0—ttypf)的装备文件,为了失掉更多的逻辑装备对,就利用了象q、r、s等字符来取代p。比方,ttys8和ptys8就是一个伪终端装备对。不外这类定名体例今朝仍旧在RedHat等Linux体系中利用着。但Linux体系上的Unix98其实不利用上述***,而利用了"ptymaster"体例,比方/dev/ptm3。它的对应端则会被主动地创立成/dev/pts/3。如许就能够在必要时供应一个pty伪终端。目次/dev/pts是一个范例为devpts的文件体系,而且能够在被加载文件体系列表中看到。固然“文件"/dev/pts/3看上往是装备文件体系中的一项,但实在它完整是一种分歧的文件体系。

3.把持终端(/dev/tty)

假如以后历程有把持终端(ControllingTerminal)的话,那末/dev/tty就是以后历程的把持终真个装备特别文件。可使用下令"ps&ndash;ax"来检察历程与哪一个把持终端相连。关于你登录的shell,/dev/tty就是你利用的终端,装备号是(5,0)。利用下令"tty"能够检察它详细对应哪一个实践终端装备。/dev/tty有些相似于到实践所利用终端装备的一个连接。

4.把持台终端(/dev/ttyn,/dev/console)

在Linux体系中,盘算机显现器一般被称为把持台终端(Console)。它仿真了范例为Linux的一种终端(TERM=Linux),而且有一些装备特别文件与之相干联:tty0、tty1、tty2等。当你在把持台上登录时,利用的是tty1。利用Alt+[F1—F6]组合键时,我们就能够切换到tty2、tty3等下面往。tty1&ndash;tty6等称为假造终端,而tty0则是以后所利用假造终真个一一般名,体系所发生的信息会发送到该终端上。因而不论以后正在利用哪一个假造终端,体系信息城市发送到把持台终端上。你能够登录到分歧的假造终端上往,因此可让体系同时有几个分歧的会话期存在。只要体系或超等用户root能够向/dev/tty0举行写操纵,

5假造终端(/dev/pts/n)


在Xwindows形式下的伪终端.
尚有人注释:每个近程毗连城市发生一个pst装备;


6.别的范例

Linux体系中还针对良多分歧的字符装备存在有别的品种的终端装备特别文件。比方针对ISDN装备的/dev/ttyIn终端装备等。

[转自互联网,有收拾有修改,自用可行]
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
若相依 该用户已被删除
沙发
发表于 2015-1-16 20:38:14 | 只看该作者

带来一篇CentOS5开启telnet办事

下面笔者在论坛看到的一个好问题:“安装红旗4.0后,系统紫光输入法自带的双拼方案和我的习惯不一样,如何自定义双拼方案解决?谢谢?”这个问题很简练。
因胸联盟 该用户已被删除
板凳
发表于 2015-1-25 08:16:08 | 只看该作者
Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。
深爱那片海 该用户已被删除
地板
发表于 2015-2-2 21:38:11 | 只看该作者
应对Linux的发展历史和特点有所了解,Linux是抢占式多任务多用户操作系统,Linux最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具。
小妖女 该用户已被删除
5#
发表于 2015-2-8 07:56:44 | 只看该作者
首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。
柔情似水 该用户已被删除
6#
发表于 2015-3-7 21:39:08 | 只看该作者
写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。
飘飘悠悠 该用户已被删除
7#
发表于 2015-3-15 21:28:20 | 只看该作者
生成新的unispimsp.ksc。”另外得到回复后如果问题解决,向帮助过你的人发个说明,让他们知道问题是怎样解决的。
只想知道 该用户已被删除
8#
发表于 2015-3-22 06:09:36 | 只看该作者
得到到草率的回答或者根本得不到任何Linux答案。越表现出在寻求帮助前为解决问题付出的努力,你越能得到实质性的帮助。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 04:25

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表