怎么在Linux上安装配置telnet服务与SecureCRT的使用
怎么在Linux上安装配置telnet服务与SecureCRT的使用,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
之前在电脑上安装了虚拟机,并在虚拟机中安装了Linux,但是由于没办法直接复制屏幕内容,有时候做记录显得有些不方便。因此今天在电脑上安装了一个SecureCRT,并在Linux上安装了telnet服务,用于连接虚拟机中的Linux,之后便可以更方便复制粘贴屏幕内容了。下面对步骤进行总结(之前以为直接yum install telnet-server -y之类的一条命令差不多就可以解决了,后来发现我错了o(T-T)ゞ)。
0、安装SecureCRT等预备工作:
百度上直接搜SecureCRT安装等关键字,即可找到相关教程,这里主要总结telnet服务安装与相关配置,所以不再赘述。此外如果安装软件用yum源(针对于redhat和centos),则yum相关的配置可参考以下两篇文章(Redhat6.4配置使用本地yum源实现telnet的安装 和 Redhat6.4配置使用Centos的yum源实现telnet的安装):
https://blog.csdn.net/Apollon_krj/article/details/79831872
https://blog.csdn.net/Apollon_krj/article/details/79895546
1、检查yum源的telnet包并检查本地telnet安装情况:
命令:yum list | grep telnet
可以看到yum源有telnet.i686(客户端)和telnet-server.i686(服务器)两个安装包,@base表示本地已经安装,base则没有安装。因此我们安装telnet-server.i686 服务器程序。
2、安装telnet-server.i686 :
命令:yum install telnet-server.i686 -y
3、再查看安装情况:
看到已经安装了telnet服务端。
4、修改配置文件,使得xinetd服务和telnet服务开机自启动:
配置文件为:/etc/xinetd.d/rsync文件和/etc/xinetd.d/telnet文件,修改内容为将配置文件的disable = yes改为disable = no。
注:telnet服务是拖管于xinetd超级守护进程,即一般是休眠状态,xinetd检测到其监听的端口有客户端请求到来之后再去通知唤醒对应的服务程序(但是并非所有服务都适合托管于xinetd,比如httpd等一些访问频繁的服务功能)。
5、修改pam.d的配置文件:
插件式鉴别模块:PAM,一种认证机制,用于访问控制管理。telnet便是这类使用PAM模块验证登录的应用程序。关于PAM机制可通过下面这张图来简单了解一下(图片来自互联网):
由于telnet连接本身是不安全的,root用户默认是不允许telnet连接的,因此需要修改相关配置文件,使得我们能够用root用户来远程连接。编辑Redhat6.4的/etc/pam.d/login文件,注释掉"account required pam_nologin.so"这一行。
并且由于"/etc/securetty"这个文件中,保存了root用户可以安全登录的终端名称或telnet登录。如果希望root用户只能从tty1和tty2登录,则修改/etc/securetty这个文件,只保留tty1和tty2两行即可,如果不希望限制登录终端(SecureCRT telnet)类型,则删除该文件即可,我们要用SecureCRT使用telnet连接,所以需要删除该文件(修改文件名即可)。
7、修改防火墙配置:
如果启动xinetd服务和telnet后,telnet连接却显示拒绝连接( The remote system refused the connection.)查看一下是否有端口禁用问题,如防火墙端口禁用,手动添加允许23端口、保存配置并重启服务:
命令为(或者在/etc/services文件中查看服务端口的相关配置):
/sbin/iptables -I INPUT -p tcp --dport 23 -j ACCEPT
/sbin/iptables -I OUTPUT -p tcp --dport 23 -j ACCEPT
/etc/init.d/iptables save
service iptables restart
service xinetd restart
修改防火墙配置,重启防火墙:
重启xinetd守护进程:
重启以后,xinetd和telnet就都会自启动,就不再需要手动启动了。其实在SecureCRT上用telnet连接Linux是极为不安全的,所以用ssh来远程连接是更为理想的选择,但是目前ssh的使用还是不如telnet广泛。如下为连接情况:
如下图为telnet最常见的应用(采用GNS3、SecureCRT、VMWare以及WindowsXP虚拟机搭建的测试环境,关于该环境的配置可简单参考:https://blog.csdn.net/Apollon_krj/article/details/81750269【GNS3和VMWARE搭建实验环境配置静态路由】),通过telnet可以在一台设备上,访问其他设备,可以随意在网络通畅且支持telnet服务的任何设备之间切换进行操作,而不必在各种设备之间来回跑,变得方便很多:
看完上述内容,你们掌握怎么在Linux上安装配置telnet服务与SecureCRT的使用的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注行业资讯频道,感谢各位的阅读!