Linux下网络访问Telnet、SSH全攻略

Telnet 软件包

客户端： telnet-0.17-39.el5.i386.rpm

服务端： telnet-server-0.17-39.el5.i386.rpm

确保安装前已经安装 xinetd 服务

Telnet 访问控制

可以使用 /etc/hosts.allow 和 /etc/hosts.deny 文件来限制客户端访问

在   /etc/hosts.deny 里我们可以添加拒绝所有

在   /etc/hosts.allow 里我们可以添加只允许 192.168.1.10 远程访问

Telnet 限制最大连接数

可以编辑 /etc/xinetd.d/telnet 文件，然后在 {} 中添加一行 instances = 需要限制的数字

Telnet 服务启动方法

现在我们可以查看一下主机是否开启了 23 端口

netstat -tna |grep 23

现在客户端就可以 telnet 上服务器了，默认不允许 root 用户通过 telnet 登录，我们可以使用 su - 切换到 root 用户身份。

OpenSSH 身份验证

OpenSSH服务需要4个软件包默认是安装好的：

OpenSSH 配置文件

OpenSSH 常用配置文件有两个 /etc/ssh/ssh_config 和 /etc/sshd_config 。

ssh_config 为客户端配置文件而 sshd_config 为服务器端配置文件

 

（ 1 ）口令验证

ssh -l [ 远程主机帐号 ] [ 远程服务器主机名或 IP 地址 ]  

如果通信正常将会收到如下信息

 

 

第一次登录服务器时系统没有保存远程主机的信息，为了确认该主机身份会提示用户是否继续连接，输入 yes 后登录，这时系统会将远程服务器信息写入用户主目录下的 $HOME/.ssh/known_hosts 文件中，下次再进行登录时因为保存有该主机信息就不会再提示了哈 ~

（ 2 ）密匙认证

1 ）配置远程服务器，禁止口令认证

vim /etc/ssh/sshd_conf

2 ）客户端生成密匙

如果专用 ssh 系统帐号为 benet 进行远程管理，可以使用 benet 帐号登录后执行 ssh-keygen 生成密匙 ssh-keygen

提示输入密匙文件的保存路径，选择默认继续哈 ~ 

下面要求输入密码，这里的 passphrase 密码是对生成的私匙文件 (/home/benet/.ssh/id_dsa) 的保护口令，如果不设置可以回车。公匙文件为

/home/benet/.ssh/id_dsa.pub 。

 

 

3 ）发布公匙

使用 ssh-copy-id 命令将客户端生成的公钥发布到远程服务器 192.168.1.2 ，并使用 -i 参数指定本地公钥的存放位置。

ssh-copy-id -i /home/benet/.ssh/id_dsa.pub [email protected]

4 ）连接远程服务器

ssh [email protected]

 

本文出自 “小平博客” 博客，谢绝转载！