第十二章Linux远程登录TelnetSSH
1 第十二章 Linux远程登录 Telnet SSH
12.1 TelnetTelnet是进行远程登录的标准协议和主要方式,可以使用户在远程控制主机。一般登录方式:。Telnet主机名称丨IP地址● Login:Password:
2 12.1 Telnet ⚫ Telnet是进行远程登录的标准协议和主要方 式,可以使用户在远程控制主机。 ⚫ 一般登录方式: ⚫ Telnet 主机名称|IP地址 ⚫ Login: ⚫ Password:
Telnet的工作原理1.与远程主机建立TCP连接:2.将本地终端的命令和字符转换成NVT(NetVirtualTermimal)格式,并发送给远程主机:3.接收远程主机发送回的NVT格式数据,包括命令的回显和命令执行结果,并转换成本地格式;[跳转到2执行更多命令]4.终止TCP连接
3 Telnet的工作原理 1.与远程主机建立TCP连接; 2.将本地终端的命令和字符转换成NVT(Net Virtual Termimal)格式,并发送给远程主机; 3.接收远程主机发送回的NVT格式数据,包括 命令的回显和命令执行结果,并转换成本地 格式; [跳转到2执行更多命令] 4.终止TCP连接
Telnet的工作原理图示用户1服务器netmail请求Telnetd守护进程Telnet—-~连接营Pseudol传终端1操作系统操作系统命令结果I命令结果因特网
4 Telnet的工作原理 图示
安装Telnet包括服务端和客户端软件,例如:●telnet-client-0.17-35.2.1.i386.rpm·telnet-server-0.17-35.2.1.i386.rpm●安装rpm软件包:rpm -i telnet-server-0.17-35.2.1.i386.rpm
5 安装Telnet ⚫ 包括服务端和客户端软件,例如: ⚫ telnet-client-0.17-35.2.1.i386.rpm ⚫ telnet-server-0.17-35.2.1.i386.rpm ⚫ 安装rpm软件包: ⚫ rpm -i telnet-server-0.17-35.2.1.i386.rpm
配置Telnet服务修改letc/xinetd.d/telnet文件service telnetsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisable=yes)修改letc/services文件,指定telnet服务所使用的端口telnet23/tcp
6 配置Telnet服务 ⚫ 修改/etc/xinetd.d/telnet文件 ⚫ service telnet{ ⚫ socket_type=stream ⚫ wait=no ⚫ user=root ⚫ server=/usr/sbin/in.telnetd ⚫ log_on_failure+=USERID ⚫ disable=yes} ⚫ 修改/etc/services文件,指定telnet服务所使用的 端口 telnet 23/tcp
启动Telnet服务/etc/init.d/xinetd restartservice xinetd restart
7 启动Telnet服务 ⚫ /etc/init.d/xinetd restart ⚫ service xinetd restart
使用Telnet客户测试NC:wINNTsystem32/cmd.exe-telnet169.254.142.2Montauista Linux Consumer Electronics Edition 3.0Linux/armv5tel2.4.20_nulcee30-mainstone(none)login:rootMontauista Linux Consumer Electronics Edition 3.0No directory /root!Loggingin with home-1
8 使用Telnet客户测试
12.2 SSH: Secrue Shell传统Telnet登录方式的不安全性o明文传输,泄密o中间人攻击·SSH的优点o加密o验证○压缩
9 12.2 SSH:Secrue Shell ⚫ 传统Telnet登录方式的不安全性 明文传输,泄密 中间人攻击 ⚫ SSH的优点 加密 验证 压缩
SSH提供的两种级别的安全验证从客户端来看○基于口令的安全验证需要在网络上传送密码,但是密码已加密不能对抗中间人攻击O基于密钥的安全验证不需要在网络上传送密码,但是要事先分发密码可以对抗中间人攻击10
10 SSH提供的两种级别的安全验证 ⚫ 从客户端来看 基于口令的安全验证 需要在网络上传送密码,但是密码已加密 不能对抗中间人攻击 基于密钥的安全验证 不需要在网络上传送密码,但是要事先分发密码 可以对抗中间人攻击