中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
  • 首頁 > 
  • 教程 > 
  • 服務器 > 
  • CentOS 7.6 Telnet服務搭建過程(Openssh升級之戰 第一任務備用運輸線搭建)

CentOS 7.6 Telnet服務搭建過程(Openssh升級之戰 第一任務備用運輸線搭建)

發布時間:2020-10-05 02:09:18 來源:腳本之家 閱讀:183 作者:StarsShine 欄目:服務器

有不明的問題的時候,都來博客園轉轉,總能找到答案或者靈感,開博3個月都沒發一篇帖(不曉得管理員有何感想,不會封我的號吧),不能只是索取沒有付出。小白一枚琢磨了半天才扒拉明白Telnet服務搭建(照葫蘆畫瓢,也要知道葫蘆從哪里來的),去繁就簡,簡單整理一下,分享一下。

  Linux上的ssh那么好用為什么還要用Telnet這么老舊的東東呢? 最近被SSH 暴力枚舉漏洞弄得頭疼,奈何CentOS7最后版本是7.7(里面只openssh7.4,想升級到openssh 8.0),用yum升級ssh是沒戲了,rpm的依賴關系(擦汗)。。。。。。,所以只能學編譯安裝了,第一次使用編譯安裝這種神器,真怕失手把sshd整掛了,弄個備胎,Telnet是也!

正文:

Setup 1 系統信息 安裝

貼下系統信息  [圖1]

[root@azeroth ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)

 下面是已經安裝完成的Telnet版本查詢,如果還沒有安裝的是沒有包信息顯示的。[圖2]

[root@azeroth ~]# rpm -qa|grep telnet
telnet-server-0.17-64.el7.x86_64
telnet-0.17-64.el7.x86_64
[root@azeroth ~]# rpm -qa|grep xinetd
xinetd-2.3.15-13.el7.x86_64

 Telnet 遠程登陸工具,Windows里面常常用來測試端口用(- .- !),Xinetd 第一次看見,百科里說是監視網絡需求的守護進程(不曉得除了telnet以外還有什么網絡服務會用這個?求教) ,等下有個叫telnet的配置文件要寫在這里面。

安裝

果斷YUM哇!(呵呵,沒有網?ISO,光驅這兩樣總得有一樣吧,手工掛載制作CentOS-Media.repo源)[圖3]

[root@azeroth ~]# yum install telnet telnet-server xinetd -y
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * c7-media:
......

執行完就可以查看到 [圖2] 的結果了 。

Setup 2 Telnet進程配置

配置 (重點來了)

  安裝完以上會在 /etc/xinetd.d/ 目錄下生成很多配置文件,ls 看是否有一個名為 telnet 的配置文件,嘗試過兩臺設備 一臺安裝完會出現 telnet的默認配置,一臺則沒有,具體原因不詳,暫時沒查明原因,不過這個不重要可以參看 百科 xinetd制作一個,也可以copy一個。[圖 4]

[root@azeroth ~]# ll /etc/xinetd.d/telnet
-rw-r--r--. 1 root root 342 Oct 21 21:21 /etc/xinetd.d/telnet
[root@azeroth ~]# cat /etc/xinetd.d/telnet
# default: on
# # description: The telnet server serves telnet sessions; it uses \
# # unencrypted username/password pairs for authentication.
# service telnet
# {
# disable = yes
# flags  = REUSE
# socket_type = stream
# wait  = no
# user  = root
# server  = /usr/sbin/in.telnetd
# log_on_failure += USERID
# }

配置解釋(解釋不對的地方,請大神指點):

存在此配置文件的情況下, 無需修改,是可以正常使用普通用戶登陸Telnet服務器的親測。

說明部分:默認情況下telnet服務為開啟, telnet 服務器為 telnet 會話提供服務(廢話),它使用未加密的用戶名/密碼對進行身份驗證(試了一下創建一個沒有分配密碼的用戶也沒登陸上去)。

{ }部分

# disable = yes           //我理解的意思大概是說 { } 內的字段默認情況下是不被使用的(這個理解似乎有問題,原文:”用在默認的 {} 中 禁止服務“,希望有大神指引一下)

# flags    = REUSE         //沒有理解這里的意思是什么,請大神幫忙解答 “標識 = 可重復使用” ?

# socket_type = stream       // 網絡套接字類型

# user        = root            //使用root用戶運行服務

# server      = /usr/sbin/in.telnetd   //執行進程路徑

# log_on_failure  += USERID    //登陸失敗日志

  注:# disable = yes 此字段為 yes 或者 no 都不是決定能否使用root登陸的條件(此處被度娘搜索到的帖子誤導了)

   其實,Setup3 說了這么多,做了很多次實驗和測試,此配置文件和是否能使用root登陸Telnet并沒有直接的關系(決定是否能使用root登陸和另外一個配置有關系下文 敘述Setup 6),此配置文件理解的更多的是和Telnet的服務進程有關,哪么問題來了,此配置文件有存在的意義嗎?當然,Xinet是用來監視守護網絡進程的,Telnet是被Xinetd監視守護的對象,類似于監聽的意思,但是比監聽功能更強,如上的配置就是用作如何監視,用什么權限監視的配置。

Setup3 可以啟動了

  完成上面的安裝和Xinetd配置檢查,接下來就該添加自啟動和運行服務了 [圖 5 圖 6 ]

[root@azeroth ~]# systemctl enable xinetd.service
[root@azeroth ~]# systemctl start xinetd.service
[root@azeroth ~]# systemctl status xinetd.service
● xinetd.service - Xinetd A Powerful Replacement For Inetd
   Loaded: loaded (/usr/lib/systemd/system/xinetd.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2019-10-22 22:07:22 CST; 4min 29s ago
 Main PID: 6883 (xinetd)
   CGroup: /system.slice/xinetd.service
           └─6883 /usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pid
 
Oct 22 22:07:22 azeroth systemd[1]: Started Xinetd A Powerful Replacement For Inetd.
Oct 22 22:07:22 azeroth xinetd[6883]: removing discard
Oct 22 22:07:22 azeroth xinetd[6883]: removing discard
Oct 22 22:07:22 azeroth xinetd[6883]: removing echo
Oct 22 22:07:22 azeroth xinetd[6883]: removing echo
Oct 22 22:07:22 azeroth xinetd[6883]: removing tcpmux
Oct 22 22:07:22 azeroth xinetd[6883]: removing time
Oct 22 22:07:22 azeroth xinetd[6883]: removing time
Oct 22 22:07:22 azeroth xinetd[6883]: xinetd Version 2.3.15 started with libwrap loadavg labeled-networking options compiled in.
Oct 22 22:07:22 azeroth xinetd[6883]: Started working: 0 available services
  
[root@azeroth ~]# systemctl enable telnet.socket
[root@azeroth ~]# systemctl start telnet.socket
[root@azeroth ~]# systemctl status telnet.socket
● telnet.socket - Telnet Server Activation Socket
   Loaded: loaded (/usr/lib/systemd/system/telnet.socket; enabled; vendor preset: disabled)
   Active: active (listening) since Tue 2019-10-22 22:07:06 CST; 6min ago
     Docs: man:telnetd(8)
   Listen: [::]:23 (Stream)
 Accepted: 1; Connected: 0
 
Oct 22 22:07:06 azeroth systemd[1]: Listening on Telnet Server Activation Socket.

Setup 4  防火墻放行

  最容易感覺到的卻也是最容易被遺忘的,搗鼓了半天咋還不能登陸,防火墻忘記放行啦!什么 Selinux還沒關閉呢?(很多配置Telnet的帖子都提到需要關閉Selinux,不知道是何用意)不存在的,Firewall 放行了還需要關閉Selinux嘛?,親測是不需要關閉的,Selinux安全上下文畢竟是Redhat系列系統的安全防護重點,不論配置什么應用建議都不要隨意關閉,畢竟安全問題不能忽略。[圖 7 ]

[root@azeroth ~]# firewall-cmd --add-port=23/tcp --permanent
success
[root@azeroth ~]# firewall-cmd --reload
success

Setup 5 完成

      完成以上步驟,基本實現了Telnet服務的搭建,快到CMD里面使用Telnet 連接一下試試看吧!請使用普通用戶,root權限還沒開 ,如果不行請按照步驟檢查或reboot。[圖 8]

[root@azeroth ~]# telnet 192.168.11.130
Trying 192.168.11.130...
Connected to 192.168.11.130.
Escape character is '^]'.
Kernel 3.10.0-957.5.1.el7.x86_64 on an x86_64
azeroth login: zym
Password:
Last login: Tue Oct 22 20:09:08 from ::ffff:192.168.11.1
[zym@azeroth ~]$

Setup 6 Root權限登陸配置

  (不建議開啟root權限,以上使用普通用戶登陸之后即可su切換root了,一省事,二安全,兩全其美)如果需要使用root權限登陸Telnet,還需要配置 /etc/securetty,將root允許使用telnet登陸的pts字段添加進配置文件。[圖 9 圖10]

[root@azeroth ~]# echo 'pts/0' >>/etc/securetty
[root@azeroth ~]# echo 'pts/1' >>/etc/securetty
[root@azeroth ~]# tail -f /etc/securetty
hvc4
hvc5
hvc6
hvc7
hvsi0
hvsi1
hvsi2
xvc0
pts/0
pts/1
[root@azeroth ~]# systemctl restart telnet.socket

  以上關于CentOS7.6 系統Telnet服務的配置就全部介紹完了。感謝!

  第一次發表隨筆博文有點捉襟見肘,寫博文一是讓自己學習的更扎實;二是希望能有路過看見的大神或者和我一樣的小白切磋一二,相互學習指引;技術是用來共享造福人類的。而不是閉門造車,也不只是用來掙錢的工具,這不該是信息共享的本意;三是在網上看見很多的帖子要么敘述不完整,要么有坑,如果有需要的和我一樣的小白可以搜索到,這樣就能少走一點點彎路節約時間。

總結

以上所述是小編給大家介紹的CentOS 7.6 Telnet服務搭建過程(Openssh升級之戰 第一任務備用運輸線搭建),希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對億速云網站的支持!
如果你覺得本文對你有幫助,歡迎轉載,煩請注明出處,謝謝!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

阜南县| 渝北区| 垣曲县| 茂名市| 遵义市| 新沂市| 平顺县| 丰都县| 三门县| 大姚县| 金湖县| 金沙县| 静安区| 连平县| 商洛市| 右玉县| 霍林郭勒市| 扎囊县| 贺兰县| 寿阳县| 读书| 哈尔滨市| 郓城县| 乐陵市| 肥西县| 藁城市| 平顺县| 海原县| 泸定县| 防城港市| 海阳市| 开化县| 上杭县| 静海县| 亚东县| 崇义县| 葵青区| 长岛县| 甘泉县| 铁岭县| 高唐县|