目录
安装telnet
yum install telnet-server(注意:安装的是服务端)
xinetd 轻量级服务管理器
telnet 端口号23 传输的时候是明文xinetd管理了telnet
启动telnet:
启动telnet:/etc/init.d/xinetd restart
验证:
telnet服务默认禁止root用户登录,密码输对了也不行
123.com
telnet 192.168.43.2
普通用户登录系统后有切换root的可能,如何杜绝?
cd /etc/pam.d(pam是可插拔认证模块,专门用来解决登录的时候的一些验证问题,比如ssh登录验证需要什么?su切换用户的时候需要验证什么?等)
eg:管理员切换普通用户不需要密码,但是普通用户切换root需要密码,这些都是pam.d的配置文件里面的东西规定的!
现在希望就算普通用户被别人telnet登录,它也没能力切换成root:改su
vim su
现在把防火墙开启:
用setup关闭防火墙之后,再用kali去远程连接,就连不上了:
补充:杀进程telnet用:killall telnet
为什么会出现这种情况?
iptables -t nat -nvL(nat是地址转换表,跟过滤没关系,跟ACL没关系,要看filter表)
要查看iptables -t filter -nvL
iptables语法、iptables filter表小案例、iptables nat表应用
查看iptables规则:
iptables -nvL (此时默认查看filter表,加选项 -t 可以指定表 iptables -t nat -nvL )
添加入站规则
iptables -t filter -I INPUT -p tcp --dport 23 -j ACCEPT(只要访问23端口,就可以连上)
现在再返回kali去远程连接centos:(连接成功)
总结:
1、安装telnet服务
yum install telnet-server
2、通过xinet启动telnet
xinetd 轻量级服务管理器 telnet 23 明文
vim /etc/xinetd.d/telnet 修改yes为no后重启xinet服务
观察23端口是否开启
telnet ip 连接服务器(明文传输)
3、限制普通用户登录root
保证普通用户在登录系统后,杜绝它切换成root:
vim /etc/pam.d/su 第六行决定了只有wheel组的成员可以切换成root,解开注释即可
4、开启防火墙启动23端口连接
setup开启防火墙,学会观察规则:
iptables -t filter -nvL 观察防火墙状态
在这个状态下去写规则:iptables -t filter -I INPUT -p tcp --dport 23 -j ACCEPT
了解公钥加密和私钥解密流程
1、建立私钥
openssl genrsa -out testrsa.key 2048
2、通过私钥生成公钥
openssl rsa -in testrsa.key -pubout -out testpub.key
3、使用公钥加密文件
openssl rsautl -encrypt -inkey testpub.key -pubin -in /tmp/test.txt -out /tmp/new1.txt
4、使用私钥解密文件
openssl rsautl -decrypt -inkey testrsa.key -in /tmp/new1.txt -out /tmp/test1.txt
1、首先在/tmp里面建立一个test.txt文件(里面写love,这就是待会要加密的文件)
2、生成一组密钥对
openssl genrsa -out testrsa.key 2048
cat testrsa.key(查看私钥)
3、公钥
openssl rsa -in testrsa.key -pubout -out testpub.key
cat testpub.key
4、openssl rsautl -encrypt -inkey testpub.key -pubin -in /tmp/test.txt -out /tmp/new1.txt(加密)
5、解密
实验:SSH的其他应用
kali远程连接centos:
ssh 用户名@ip
SSH其他应用:(★)
应用1:不登录对方去执行
ssh [email protected] "touch /tmp/hello.txt; echo '123' > /tmp/hello.txt"
好处:这种操作可以在不登录对方去情况下去执行,好处就是可以写成脚本
应用2、scp远程拷贝
scp [email protected]:/tmp/hello.txt /root/Desktop
cp是拷贝的意思,s是ssh协议
scp叫做远程拷贝,就是把对方的文件,拷贝到我本地
把本地文件拷贝到对方:
scp 要拷贝的文件 要拷贝到哪个地方
scp /root/Desktop/hello.txt [email protected]:/root/Desktop
应用3、sftp(ssh协议所产生的ftp应用)
get /etc/passwd 下载到当前目录
put known_hosts 上传
拓展:如果要连对方的时候又要使用图形功能
ssh -X [email protected] 表示用图形功能(调用图形工具改对方数据)
不过现在kali2021好像不行了
总结:
1、不适用交互登录控制对方服务器
ssh [email protected] "rm -rf /tmp/hello.txt; echo '123' > /tmp/hello.txt"2、拷贝文件到对方服务器
scp [email protected]:/tmp/hello.txt /root/Desktop(对方文件往我这拷)
scp /root/Desktop/hello.txt [email protected]:/root/Desktop(把我文件拷到对方)3、使用ssh协议的ftp形式登录对方主机实现文件上传下载
sftp [email protected]
VNC(了解)
练习:
yum list | grep vnc
yum install tigervnc-server 安装VNC服务端尝试启动后使用客户端软件连接
vncpasswd 建立密码 长度六位
vncserver 启动服务提示
vncserver -list 列出开启服务的ip号和id标号
vncserver -kill:1 关闭VNC