项目三 任务一配置Telnet服务

任务说明 ：Telnet 协议是TCP/IP 协议簇中的一员，是Internet 远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。Telnet 可以让我们坐在自己的计算机前通过Internet 登录到另一台远程计算机上,这台计算机可以是在隔壁的房间里，也可以是在地球的另一端。当登录上远程计算机后，本地计算机就等同于远程计算机的一个终端，我们可以用自己的计算机直接操纵远程计算机,享受远程计算机本地终端同样的操作权限。Telnet 的主要用途就是使用远程计算机上所拥有的本地计算机没有的信息资源。

任务实施：Telnet 因为其安全性差的特性，而在安装操作系统时不会默认安装。下面我们将从安
装开始，一步步完成Telnet 的配置。

第1步: 挂载光盘

将光盘放人光驱，然后使用[mount /dev /edrom /mnt]命令挂载光盘到系统中。

第2步: 配置YUM源

YUM 安装解决了软件的依赖性问题,所以一般软件的安装采用YUM的方式安装,但在安装之前必须配置好YUM 源。

[cd /etc yum.repos.d/]进人YUM 配置的目录下。

[mkdir /etc lyum.repos.d,/bak]建立备份文件夹。

[mv /etc lyum.repos.d/ Cent * /etc,lyum.repos.d/ /bak]移动原有的配置文件到备份文件夹中。

[vim /etc lyum.repos.d,local.repo]( 必须是repo 为扩展名)编辑自己的repo 文件。

local.repo 的具体内容如下。

 [local_server ]                                                       #井库名称
name = This is a localrepo                                   #名称描述
baseurl = file :///mnt/                                          #YUM源地址，光盘的挂载点
enabled = 1                                                          #是否启用该YUM源，0为不启用
编辑完成后按ESC 键，输人[:wq]保存并退出。
第3 步: 安装客户端以及服务器端软件
使用如下命令先查询软件是否安装，如果没有安装，则使用[yum]命令安装。
[rpm -q telnet]查询Telnet 的客户端软件。
[rpm -q telnet server]查询Telnet 的服务端软件，如果没有查询到Telnet 相关软件的安装信息，则需要使用如下命令进行安装。
[yum install -y telnet]安装Te lnet 的客户端软件。
[yum install -y telnet server]安装Telnet 的服务端软件。
安装完成后，再次进行查询,可以看到Telnet 的相关软件信息。
第4步: 修改主配置文件

使用[vim /etc xinetd.d,'te lnet]命令编辑T Ine t配置文件，找到disable -yes 所在行，将其改为disable= no,打开Telnet 功能。
(1) 设置最大连接数。在disable=no 的后一行加上一行: instances=4,表示只允许
4 个用户同时连接，如图所示。

 (2) 在服务器上启用Telnet 服务。
[/etc/ init.d /xinetd restart]或[serivce xinetd restart]重启Telnet 服务。
[chkconfig xineted on]设置TeInet服务在系统中运行。
以userl 远程Telnet 到主机的效果                                          

      

                                                            图Telnet 登录效果图

 (3) 修改连接端口(默认为23)。
[vin/etc/services]修改服务器提供服务的默认端口号，把telnet 23 /tcp 和telnet 23/udp中端口号改为自定义的端口号，

如图3 3 所示。

          

                                                         图修改Telnet服务端口号截图

在服务器上使用[/etc /init,d /xinetd restart]命令重启Telnet 服务。
备注: 当修改Telnet 的默认端口号后，用户连接时需要使用telnet+ IP+ 端口号这种
格式。
再次以userl 远程Telnet 到服务器，需要采用[te Inet 192.168.31.2 188]命令，如图所示。

    

   

                                             图Telnet 登录加端口号格式截图

第5步:允许root 用户登录
因为Telnet 在传输数据时,采用明文的方式，包括用户名和密码，所以数据在传输的过程中很容易被截取和篡改，因此系统默认root用户不可以Telnet 到远程的服务器上，而只许普通用户Telnet 到远程的服务器上。
如果需要root用户也能远程Telnet 到服务器上,则需要使用[mv /etc/securetty/etc/securetty .bak]命令注释掉ete/scuretty 这个文件，使之失效。然后再以root 用户远程Telnet 到主机，如图所示。

 

                                                                              图3 -5 root 用户远程Telnet 到主机
第6步: 从第三方客户端登录
(1) 使用PUTTY 远程登录。Putty 是一个Telnet.SSH、Rlogin、纯TCP 以及串行接口连接软件。较早的版本仅支持Windows平台，在最近的版本中开始支持各类UNIX 平台，并打算移植至Mac OS X 上。除了官方版本外，有许多第三方的团体或个人将PUTTY 移植到其他平台上，像是以Symbian 为基础的移动电话。PUTTY 为一开放源代码软件，主要由Simon Tatham 维护，使用MIT licence 授权。随着Linux 在服务器端应用的普及，Linux系统管理越来越依赖于远程。在各种远程登录工具中,PuTTY 是出色的工具之一。PUTTY 是一个免费的、Windows x86 平台下的Telnet、SSH 和Rlogin 客户端，但是其功能丝毫不逊色于商业的Telnet 类工具。
       需要注意的是，服务器中的Telnet 服务默认的端口号是23,如果已经改为188,在使用PUTTY 登录时需要把端口号修改为188,如图所示。

                        

                                                                         图PUTTY 登录界面
(2) 使用SecureCRT 远程登录。SecureCRT 是一款支持SSH(SSH1和SSH2)的终端仿真程序，简单地说，是Windows 下登录UNIX 或Linux 服务器主机的软件。

         SecureCRT 支持SSH，同时支持Telnet 和Rlogin 协议。SecureCRT 是一款用于连接

                          

                                                                         图 PUTTY 登录成功界面
运行包括Windows.UNIX 和VMS 的理想工具。通过使用内含的[VCP]命令行程序可以进行加密文件的传输。它有流行CRTTelnet 客户机的所有特点，包括自动注册，对不同主机保持不同的特性，打印功能，颜色设置，可变屏幕尺寸，用户定义的键位图、能从命令行中运行或从浏览器中运行等。其他特点包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ANSI 颜色等。SecureCRT 的SSH 协议支持DES、3DES 和RC4 密码以及RSA 加密，SecureCRT 快速连接的设置如图所示。

 

                                                                    图 SecureCRT快速连接设置界面
选择“协议”为Telnet,填写远程主机的主机名为远程的IP地址，端口修改为188，登录成功的界面如图所示。