¿Cuál es el uso detallado del comando telnet?
1: Introducción
Aunque actualmente todo el mundo cree que telnet/ftp/rsh no es un servicio inseguro, no se utiliza en la LAN.
En algunos casos, todavía se utiliza mucho, sobre todo cuando la seguridad no es muy importante. Algunos servicios, como FTP,
debido a su larga trayectoria, siguen siendo útiles en la mayoría de situaciones. Mucha gente utiliza estos servicios para iniciar sesión directamente como root.
Cuando encuentre problemas, presente brevemente el método de configuración y los problemas relacionados.
Segundo: Entorno
Supongamos que todos los entornos en ejecución en este artículo son Redhat Linux, uno es el cliente telnet/ftp/rsh/ssh y la IP es.
192.168.0.2, el nombre de host es
client.domain.com; el otro es un servidor, la IP es 192.168.0.1, el nombre de host es.
Server.domain.com, ambos ejecutando redhat linux 7.1.
Tres: Uso
1. Inicie sesión directamente de forma remota como usuario root.
A. Después de ejecutar /usr/sbin/ntsysv en el servidor server.domain.com, seleccione el servicio telnet y haga clic en Aceptar.
B. Ejecute #/sbin/service xinetd restart para iniciar el servicio telnet.
C. Ejecute #e CHO "pts/0 " > >/etc/securetty y
#e cho "pts/1 " > gt/etc/securetty
...
Más terminales remotos permiten el inicio de sesión directo como root.
Asegúrese de que haya una línea similar a la siguiente en /etc/hosts de server.domain.com.
Cliente 192.168.1.2 client.domain.com
De lo contrario, ejecute echo "192.168.1.2 client.domain.com client> >;
/etc/ hosts
En este punto, debería poder iniciar sesión de forma remota directamente desde el cliente como root.
Si el servidor es Redhat 6.x, agregue un número, como 0, 1, 2, 3... a/etc/secure, seguido de un número
Cada línea debe comenzar con 0.
Solo agregue números, no tty <. /p>
Si el servidor es redhat 5.x, agregue ttyp0, ttyp1, ttyp2... y espere hasta /etc/secure
La gente suele preguntar por qué telnet/ftp ingresa al servidor. ¿Toma mucho tiempo? Esto se debe a que cuando el servidor detecta el cliente, conoce la IP del cliente, pero de acuerdo con el mecanismo interno del servicio telnet/ftp, necesita verificar al revés. Verifique el nombre de dominio de la IP. Si hay un servidor DNS, se puede encontrar rápidamente. Si no, simplemente agregue el registro del cliente en /etc/hosts del servidor. Utilice directamente rsh como raíz
A. Ejecute /urs/bin/ntsysv en el servidor para seleccionar tres servicios: rexec y rlogin
B. sbin/service xinetd restart para iniciar estos tres servicios.
C. Ejecutar # #e cho "rexec " > >/etc/securetty; echo "rlogin " > gt
/etc/securetty; echo "rsh " > gt/etc /securetty
D. En el servidor ejecute #echo "192.168.0.2 root>gt;/root/.roz
o #echo "clientroot">> /root/. Y asegúrese de que haya uno en /etc/hosts en el servidor.
192.168.0.2 client.domain.com
En este punto debería poder acceder al servidor directamente desde el cliente sin contraseña
Nota: Sólo redhat 7.x requiere /etc/secure para rsh
3.ftp directamente como raíz
Esto es. relativamente simple, simplemente agregue un comentario # delante de la línea raíz en /etc/ftpusers en el servidor
Bajo la tecnología de red moderna, telnet/rsh/ftp se puede reemplazar por ssh/scp. Incluso hay uno
WinSCP es una herramienta SCP gráfica, en /doc/cp-wu.html "Cómo copiar remotamente otro servidor Linux
Problemas relacionados
》.
4.ssh directamente como root.
La configuración predeterminada de OpenSSH sshd_config es PermitRootLogin sí, que permite iniciar sesión como root. Puedes
cambiar esto a "No" para desactivar la función y mejorar la seguridad.
Para iniciar sesión directamente como root sin contraseña, es mejor utilizar la autenticación de par de claves RSA.