linux中关于ssh实验,实验四-Linux环境下配置telnet与ssh服务.doc

实验四-Linux环境下配置telnet与ssh服务

实验四、Linux环境下配置telnet与ssh服务

实验目的:

(1)了解telnet与ssh服务的区别;

(2)掌握编辑工具的使用;

(3)掌握telnet和ssh的配置。

实验环境:

安装有Linux操作系统的PC 1台;

保证网络是正常连通的。

实验步骤:

(一)安装并配置telnet服务

1.安装守护进程

#apt-get install xinetd

#apt-get install telnetd

#apt-get install vim-gnome(这个是vim的一个图形化编辑工具,你也可以使用其他编辑器)

2.编辑配置文件 /etc/xinetd.conf

(1)vim /etc/xinetd.conf

加入以下一行

telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd

(2)vim /etc/xinetd.conf

# Simple configuration file for xinetd

#

# Some defaults, and include /etc/xinetd.d/

defaults

{

# Please note that you need a log_type line to be able to use log_on_success

# and log_on_failure. The default is the following :

# log

instances = 60

log_type = SYSLOG authpriv

log_on_success = HOST PID

log_on_failure = HOST

cps = 25 30

}

includedir /etc/xinetd.d

3.编辑配置文件 /etc/xinetd.d/telnet

sudo vi /etc/xinetd.d/telnet并加入以下内容:

# default: on

# description: The telnet server serves telnet sessions; it uses \

# unencrypted username/password pairs for authentication.

service telnet

{

disable = no

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/sbin/in.telnetd

log_on_failure += USERID

}

4.重启服务:/# /etc/init.d/xinetd restart

5使用TELNET客户端远程登录即可进行非root用户访问

6.其他配置:

(1).使用root登录: mv /etc/securetty /etc/securetty.bak 这样root可以登录了。也可这样:

修改/etc/pam.d/login这个文件。只需将下面一行注释掉即可。

#auth required lib/security/pam_securetty.so

(2). 详细配制/etc/xinetd.d/telnet

service telnet

{

disable =no

bind =192.168.1.2

only_from=192.168.1.0/24

#上面这两行说明仅提供内部网段!

Instance =UNLIMITED

Nice =0

Flags =REUSE

socket_type=stream

wait =no

user =root

#server =/usr/sbin/telnetd

server =/usr/sbin/in.telnetd

server_args =-a none

log_on_failure +=USERID

}

service telnet

{

disable =no

bind =140.116.142.196

only_from=140.116.0.0/16

no_access=140.116.32.{10,26}

#上面三行设置外部较为严格的限制

instance =10

umask =022

nice =10

flags =REUSE

socket_type=stream

wait =no

user =root

#server =/usr/sbin/telnetd

server =/usr/sbin/in.telnetd

log_on_failur

你可能感兴趣的:(linux中关于ssh实验)