linux下的Telnet服务

1、解决win7telnet无法使用

今天在用win7命令行telnet到我自己虚拟机的linux上时,提示命令行不存在,解决方法如下:

是这样的,Win7默认没有安装telnet功能,所以你直接用telnet命令是用不了的;
你可以去“控制面板”--》“程序”(在左下角)---》“打开或关闭Windows功能”,勾上“telnet客户端”,确定就可以正常使用telnet命令了。

2、kerberos 5简介

Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”
Kerberos 是一种网络认证协议, 其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。
认证过程具体如下:客户机向认证服务器(AS)发送请求,要求得到某服务器的证书,然后 AS 的响应包含这些用客户端密钥加密的证书。证书的构成为: 1) 服务器 “ticket” ; 2) 一个临时加密密钥(又称为会话密钥 “session key”) 。客户机将 ticket (包括用服务器密钥加密的客户机身份和一份会话密钥的拷贝)传送到服务器上。会话密钥可以(现已经由客户机和服务器共享)用来认证客户机或认证服务器,也可用来为通信双方以后的通讯提供加密服务,或通过交换独立子会话密钥为通信双方提供进一步的通信加密服务。

3、ekrb5-telnet和krb5-telnet 

企业版的telnet为krb5-telnet,依附于xinetd服务,将/etc/xinetd.d/krb5-telnet的disable设置为no(可以手动编辑为no,也可以执行如下命令切换开关
:chkconfig krb5-telnet on / chkconfig krb5-telnet off),重启xinetd:执行:service xinetd restart或者

[root@localhost xinetd.d]# /etc/init.d/xinetd restart 
Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]
即可启用telnet服务。(如果对xinetd不明白,或者系统没有安装xinetd服务包,请参考博客:http://blog.csdn.net/changyanmanman/article/details/9372255)

默认是不允许root用户登录。允许普通的telnet登陆,但也可使用kerberos5验证 


个人版RedHat Linux的telnet也是同样的道理,也是依附于xinetd服务,配置文件是/etc/xinetd.d/telnet,提供telnet服务,使用未加密的用户/密码组进行验证

ekrb5-telnet是一个需要加密的telnet服务 


xinetd--因特网操作服务程序。提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全,监控网络对各种它管理的服务的需求,并在要的时候启动相应的服务程序

4、开启telnet服务

确定你的telnet服务打开没有:

[root@localhost xinetd.d]# chkconfig --list|grep telnet
        ekrb5-telnet:   off
        krb5-telnet:    off

  注意检查结果这里是关闭状态

打开telnet服务:

[root@localhost xinetd.d]# chkconfig krb5-telnet on

[root@localhost xinetd.d]# chkconfig --list|grep telnet
        ekrb5-telnet:   off
        krb5-telnet:    on

检查已经被打开了




修改登陆文件securetty,主要增加要登陆的终端点

[root@111 ~]# vi /etc/securetty

增加如下几行:


如telent出现登录慢的现象,可将/etc/resolv.conf的
nameserver注释掉。但是要是注消的话server就不可以上网了。
[root@localhost etc]# cat resolv.conf
search localdomain
#nameserver 134.96.32.27
另一种方法:把客户端的/etc/hosts文件中加上主机名和本机IP对应的一行即可。


如果要打开root用户的telnet的功能的话,修改文件 vi /etc/securetty文件即可
可加入如下内容
pst/0
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9
pts/10
pts/11
pts/12


添加完成后保存退出


然后再重启telnet服务 执行/etc/init.d/xinetd restart


即可以root用户telnet 












你可能感兴趣的:(linux基础知识)