Linux全攻略--远程登录管理-Telnet与SSH
鸿鹄认证
选培训机构,去鸿鹄论坛
https://www.wendangku.net/doc/6f5772277.html,
1全国100多家培训机构都在鸿鹄论坛发布他们最新的开班信息,优惠信息,还有独家技术资料
2鸿鹄论坛设有“培训机构口碑排行榜”,众多热心网友的口碑投票
3有我们优秀版主的权威鉴定,相信会给正在选择培训机构的朋友,提供很好的参考建议
4在全国100多家培训机构参加培训,凭借论坛账号报名省200元。
5“培训匹配系统”为你量身选择.最适合你的培训机构
6“培训保障联盟”给你保驾护航.培训权益的绝对保障
鸿鹄认证全国区客服QQ十八名。
鸿鹄总客服:677633
鸿鹄客服零:712023090
鸿鹄客服一:712023091
鸿鹄客服二:712023092
鸿鹄客服九:712023099
鸿鹄客服十:712023100
鸿鹄客服十六:712023106(售后保障QQ)
cisco技术交流QQ群:93044353
远程登录是指用户使用SSH、Telnet等命令,使自己的计算机暂时成为远程主机的一个仿真终端过程。
一、使用Telnet
Telnet远程登录的使用主要有两种情况:第一种就是用户在远程主机上有自己的账号,即用户拥有注册的用户名和口令;第二种是许多INETNET主机为用户提供了某种形式的公共Telnet 信息资源,这种资源对于每一个Telnet用户都是开放的。
输入命令:Telnet远程主机名
二、安装和启动Telnet
安装之前先检测是否这些软件包已安装:
如没有安装要用以下命令安装
成功安装后就开始启动Telnet服。
可使用SETUP命令。
选系统服务
选中Telnet服务就可以了
这个是xinetd启动方式。
然后进行编辑。
最后重启服务就可以了。
下面来看配置Telnet
1。设置Telnet端口
进入编辑
找到Telnet将端口可修改成未使用的端口号。
然后保存退出
最后重启服务就可以了。
下面看下Telnet会话示例
其命令如下:
Telnet[-l user][-a]host-name[port]
使用客户端登录Telnet服务器。成功登录。
然后可以查看自己用户下的文件等。
使用SSH
传统的网络服务程序,如FTP,POP,和Telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,SSH的英文全称是:Secure SHell,通过它,用户可以把所有传输的数据进行加密.
SSH协议是建立在应用层和传输层基础上的安全协议,其主要由以下三部分组成:1传输层协议, 2.用户认证协议层.3.连接协议层.
下面看安装与启动SSH
这里已经安装好了,可以看到其主要的安装软件包.
重启一下服务
进行简单的测试.
测试增加目录.
下面看SSH的密匙管理.
包括两个方面:生成公钥/么钥和公钥的分发.
在同一台主机上同时有SSH1和SSH2的密匙是没有问题的,因为它们是保存为不同的文件.在这里修改了保存目录.然后按ENTER
可看到公钥和么钥的保存路径
这里也可看到一对密匙
然后进行发布公匙:
通过FTP将公匙文件/home/yang/.ssh.pub复制到远程服务器上的目录/home/root/.ssh中,如果.ssh目录不存在,可以用mkdir命令建立.再用chmod修改其属性如下
chmod644.ssh.pub.
重启服务进行远程连接.由于本机没有安装FTP服务就不再做这个实验了.
下面看在WINDOW客户端使用PuTTY远程管理LINUX服务器
因为目前使用的系统大多数都是WINDOWS系统.所以在WINDOWS系统下远程管理服务器也是很有必需的.PUTTY是免费的WIN32平台下的SSH/TELNET客户端软件.从网上下载后,点击它便可,不用安装的.
在这里输入远程服务器的IP,端口号是22,连接协议是SSH.然后点OPEN..
连接成功后,就会把远程的LINUX服务器的终端窗口显示出来.可以进行操作了.
还有类似的软件有SecureCRT,SecureFX.
下面看配置文件夹的详解
配置"/etc/ssh/ssh_conf"文件
#Host*//中对能够匹配后面字串的计算机有效."*"表示所有计算机
#ForwardAgent no//设置连接是否经过验证代理(如果存在)转发给远程计算机
#ForwardX11no课设置X11连接是否被自动重定向到安全的通道和显示集
#RhostsRSAAuthentication no//是否用基于RHOSTS的安全验证
#RSAAuthentication yes//是否用RSA算法的基于RHOSTS的安全验证
#PasswordAuthentication yes//是否用口令验证
#HostbasedAuthentication no//
#BatchMode no
#CheckHostIP yes//设置SSH是否查看连接到服务器的主机的IP地址以防止DNS欺骗#AddressFamily any
#ConnectTimeout0
#StrictHostKeyChecking ask//如果设置为YES,SSH就不会自动把计算机的密匙加入"$ HOME/.ssh/known_hosts"文件,并且一旦计算机的密匙发生了变化,就拒绝连接
#IdentityFile~/.ssh/identity
#IdentityFile~/.ssh/id_rsa
#IdentityFile~/.ssh/id_dsa
#Port22//设置连接到远程主机的端口
#Protocol2,1
#Cipher3des
#Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,ae s256-cbc
#EscapeChar~
Host*
GSSAPIAuthentication yes
#If this option is set to yes then the remote X11clients will have full access #to the local X11display.As virtually no X11client supports the untrusted
#mode correctly we set this to yes.
ForwardX11Trusted yes
下面看下OPENSSH服务器的安全设置
1)防火墙方面:由于SSH服务使用的端口是22.所以可以在防火墙设置中,使用ipchains或ipt ables来开放一些允许的IP通过端口22,把其它IP都拒绝掉
2)修改/etc/hosts.allow文件.即可以在/etc/hosts.allow文件中把不允许通过SSH方式访问服务器的IP地址拒绝掉,如果只允许IP地址192.168.0.1~192.167.0.255的主机可以通过SSH方式访问服务器.可修改如下:
添加上
sshd:192.168.0.0/24:Allow
sshd:ALL:Deny//一定要在IP地址前面加上SSHD
OpenSSH远程登录管理属性配置
OpenSSH远程登录管理 作为Linux系统管理员,没有人不知道OpenSSH。SSH采用了密文的形式在网络中传输数据,实现了更高的安全级别,是Telnet服务的安全替代品,sshd是OpenSSH的服务端守护进程,而与之对应的Windows下客户端软件有很多,常用的有SecureCRT、putty等。通过SecureCRT远程连接Linux系统,不受网络速度和带宽的影响,无论是ADSL拨号上网还是56K的"猫"拨号上网,都能轻松连接,操作维护方便。这里详细介绍OpenSSH服务端程序的配置。OpenSSH在Red Hat Linux企业级版本中是默认安装的,一般的安装目录为/etc/ssh,对应的服务器配置文件为/etc/ssh/sshd_config。我们重点讲述这个配置文件中每个选项的含义。 2. 1. [root@localhost ~]# vi /etc/ssh/sshd_config 2. Port 22 3. ("Port"用来设置sshd监听的端口,这里采用的是默认的端口号22) 4. #Protocol 2,1 5. (设置使用的ssh协议为ssh1或ssh2,如果仅仅使用ssh2, 设置为Protocol 2即可) 6. #ListenAddress 0.0.0.0 7. ("ListenAddress"用来设置sshd服务器绑定的IP地址) 8. # HostKey for protocol version 1 9. #HostKey /etc/ssh/ssh_host_key 10. # HostKeys for protocol version 2 11. #HostKey /etc/ssh/ssh_host_rsa_key 12. #HostKey /etc/ssh/ssh_host_dsa_key 13. ("HostKey"用来设置服务器密匙文件的路径) 14. #KeyRegenerationInterval 1h 15. ("KeyRegenerationInterval"用来设置在多少秒之后 系统自动重新生成服务器的密匙(如果使用密匙)。重新生成 密匙是为了防止利用盗用的密匙解密被截获的信息) 16. #ServerKeyBits 768 17. ("ServerKeyBits"用来定义服务器密匙的长度) 18. SyslogFacility AUTHPRIV 19. ("SyslogFacility"用来设定在记录来自sshd的消息的时候, 是否给出"facility code") 20. #LogLevel INFO 21. ("LogLevel"用来记录sshd日志消息的级别) 22. #LoginGraceTime 2m 23. ("LoginGraceTime"用来设置如果用户登录失败,在切断 连接前服务器需要等待的时间,以秒为单位) 24. PermitRootLogin no
5、学会使用Ping、Traceroute、Telnet、SSH
学会使用Ping 、Traceroute 、Telnet 、SSH (测试和网络连接的小工具测试和网络连接的小工具)) 功能描述: 使用Ping 命令是用于检测网络设备可达性,它使用ICMP 有echo 信息来决定 远程设备是否可用,与远程主机通信来回的延迟delay,或是数据包的丢失情况. 使用Traceroute 跟踪从源到目的地所经过的路径跟踪从源到目的地所经过的路径。。 使得telnet , ssh (Secure Shell)远程控制设备. 1. 使用PING 命令 注:本实验使用R1,R2,R3,SW1四台设备测试四台设备测试,,配置好R1,R2,R3,SW1的IP 地址地址,,检查接口状检查接口状态为态为up 后再测试后再测试。。 在R1上测试到R2,R3的连通性 R1#ping 12.1.1.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds: !!!!! //5个!表明网络是通的 Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms R1#ping 13.1.1.3
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 13.1.1.3, timeout is 2 seconds: !!!!! //5个!表明网络是通的 Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms R1# 在SW1上检查到R1的连通性的连通性:: SW1#ping 11.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 11.1.1.1, timeout is 2 seconds: !!!!! //5个!表明网络是通的 Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms SW1# 通常通常在路由器或是交换机里使用在路由器或是交换机里使用ping 命令命令时常碰到的问题时常碰到的问题时常碰到的问题。。 a. 叹号(!):表示成功收到响应信息. b. 句号(.):表示在等待应答超时. c. U :表示目标主机不可达. d. Q :表示目标主机繁忙. e. M :代表不能分片(fragment). f. ?:表示未知数据包类型. g. & :表示数据包已没有生存期(lifetime) 2.使用traceroute 命令,检查从源检查从源到目的地经过的路由器的个数到目的地经过的路由器的个数.(或是数据包经过的路径) 注:本实验先确认R2到3 3.1.1.3是否有路由,和R3是否有到12.1.1.2的路由,可以用show ip route 命令检查,如果没有,分别在R1,R2,R3上配置路由: R1: ip route 33.1.1.0 255.255.255.0 13.1.1.3 R2: ip route 0.0.0.0 0.0.0.0 12.1.1.1 R3: ip route 0.0.0.0 0.0.0.0 13.1.1.1 在R2上使用traceroute 命令: R2#traceroute 33.1.1.3 Type escape sequence to abort. Tracing the route to 33.1.1.3 1 12.1.1.1 4 msec 4 msec 4 msec 2 13.1.1. 3 4 msec 4 msec * R2# 从以上可以看出从R2 到达33.1.1.3经过了12.1.1.1和13.1.1.3两个路由器 3.在PC 上是使用的是tracert 命令命令((路由器或是交换机使用的是traceroute ): 例如:跟踪从PC 到厦门电信DNS (202。101。103。55)所经过的路径所经过的路径((所经过的路由器个 数,相应IP 地址地址))
实验四telnet远程登录
实验四telnet远程登录 一.实验目的 1.了解掌握远程登录 2.了解系统服务 3. 掌握TELNET应用 二.实验原理 Telnet是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。通过使用Telnet,Internet用户可以与全世界许多信息中心图书馆及其它信息资源联系。Telnet远程登录的使用主要有两种情况。第一种是用户在远程主祝上有自己的帐号(Account),即用户拥有注册的用户名和口令;第二种是许多Internet主机为用户提供了某种形式的公共Telnet信息资源,这种资源对于每一个Telnet用户都是开放的。Telnet是使用最为简单的Internet工具之一。 Telnet支持的命令有: c- 关闭关闭当前连接 d- 显示显示操作参数 o- 打开主机名[端口]连接到一个主机名(默认端口23) q- 退出退出telnet set- 设置设置选项(要列表,请键入\'set \') sen- 发送将字符串送到服务器 st - 状态打印状态信息 u- 解除设置解除设置选项(要列表,请键入\'unset’ \) h- 帮助打印帮助信息 三.实验内容及步骤 1.防火墙配置,点击开始->控制面板->window防火墙
2.配置防火墙例外选项卡,确保windows防火墙允许转发远程桌面数据包。
3.本地主机登录远程主机 点击开始->所有程序->附件->远程桌面连接。输入远程主机IP地址点击连接。 4.按照提示输入远程主机用户名及密码.
5.用户名密码认证成功即可登录远程主机 6. 远程主机设置。开启telnet服务。在我的电脑点击右键->管理->服务和应用程序->服务
开启linux下的telnet,ssh,VNC和ftp服务
开启telnet服务 一.安装Telnet软件包 通过rpm –qa telnet和rpm –qa telnet-server来检查时候安装了这两个包。一般默认情况下telnet的包是已经安装过的。在red hat linux 9的安装盘中获取telnet-server-0.17-25.i386.rpm 软件包,来安装telnet-server软件包。 二.启动telnet服务 编辑/etc/xinetd.d/telnet [root@wljs root]# vi /etc/xinetd.d/telnet 找到disable = yes 将yes 改成no 激活服务 [root@wljs root]# service xinetd restart 三.Telnet root用户的登入 [root@wljs root]# mv /etc/securetty /etc/securetty.bak 这样,root 就可以直接进入Linux 主机了。 四.测试服务 telnet一下看一下能不能telnet上。 开启ftp服务 cd /etc/xinetd.d ,编辑ftp服务的配置文件gssftp的设置: vi gssftp ,将修改两项内容: (1)server_args = -l –a 去掉-a 改为server_args = -l (2)disable=yes改为disable=no (3)保存退出。 (4)通过service xinetd restart或cd /etc/rc.d/init.d/ 下通过[root@localhost init.d]# /sbin/service xinetd restart重新激活服务 开启ssh服务 #ntsysv =>确认将sshd前面的勾已打上! 手工启动OpenSSH: #service sshd start 开启VNC服务 1.从光盘中找出两个VNC的补丁包vnc与vnc-server 1.在Linux上启动VNC Server 执行vncserver命令: 2.[root@linux root]# vncserver You will require a password to access your desktops. Password: —-为了不想任何人都可以任意遥控此计算机。因此当第 Verify: —1次启动VNC server时,会要求设置网络遥控的密码。 New ‘X’desktop is linux:1 —-一定要记住这一行稍后会用到。 Creating default startup script /root/.vnc/xstartup Starting applications specified in /root/.vnc/xstartup Log file is /root/.vnc/linux:1.log
Windows下cmd通过Telnet连接linux
Windows下通过Telnet连接Linux主机 1、检查是否安装telnet和telnet-server rpm -qa Linux telnet rpm -qa Linux telnet-server(什么也不输出说明未安装) 2、安装telnet和telnet-server yum install telnet yum install telnet-server 3、修改配置文件: vi /etc/xinetd.d/ telnet 文件内容如下: service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID disable = yes } 将disable=yes这行注释掉(在这行前加入#表示注释)或者将disable=yes改成disable=no也可以,完成上述步骤后重启守护进程: service xinetd restart 4、开放防火墙的23号端口,即可在window的cmd下通过telnet连接linux 了: telnet 192.168.124.130 输入用户名和密码(默认只能是普通用户登录) 5、如需开启root用户登录,请参考下面的方法: vi /etc/pam.d/login #auth required pam_securetty.so将这一行加上注释! 这样,root 就可以直接进入Linux 主机了。不过,建议不要这样做。也可以在普通用户进入后,切换到root用户,拥有root的权限。 chkconfig --list可以查看linux里服务是否开启 chkconfig --level 2345 xinetd on 设置开机自启动
远程登录协议(Telnet)
《网络协议》实验报告 实验名称:远程登录协议(Telnet) 组别机器号:第六组主机B 班级:网络13-3班 学号:1320020306 姓名:黄腾飞 指导教师:陈虹 成绩:
一、实验目的 1. 掌握Telnet的工作过程 2. 理解Telnet选项协商 二、实验环境 实验拓扑结构(标注IP地址和MAC地址): IP地址:172.16.0.62 MAC地址:002511-53EB30 三、实验内容 1.运行Telnet命令,捕获数据进行分析 2.Telnet选项协商的过程 四、实验过程及结果分析 本实验主机A和B(主机C和D,主机E和F)一组进行。 1.运行Telnet命令,捕获数据进行分析 (1)主机B启动协议分析器进行数据捕获,并设置过滤条件(提取TELNET协议)。 (2)实验环境中的服务器(IP地址:172.16.1.100)上的telnet服务已经启动,使用服务器为本小组提供的帐号,其用户名:group1_1,密码:group1_1。 注:用户名、密码相同,生成规则是:groupx_y(x是组索引,y是主机索引,eg 第一组的主机C使用的用户名和密码为:group1_3)。 主机A在命令行提示符下运行: ①Telnet 172.16.1.100 ②在“Login:”提示符后输入用户名(group1_1)。在“Password:”提示符后输入密码(group1_1)。 ③在虚拟终端上进行一些简单的操作(可不作)。 ④按“CTRL+]”回到Telnet提示符下。 ⑤输入“quit”退出Telnet。
(3)察看主机B捕获的数据,分析Telnet的工作过程。 用户名和密码是一位一位传的。 2.Telnet选项协商的过程 (1)主机B启动协议分析器进行数据捕获,并设置过滤条件(提取Telnet协议)。(2)主机A首先要与Telnet服务器建立一个TCP连接。
CentOS7教程02_使用SSH远程登录
CentOS 7教程02-使用SSH远程登录 作者:李茂福2018-08-25 在Windows系统下使用SSH远程工具登录CentOS7 CentOS默认是开启SSH服务的。 1.首先windows端与CentOS端的PC之间要能通信 然后在windows端的PC要安装SSH远程工具软件 本教程使用的ssh客户端工具为:SSHSecureShellClient-3.2.9.exe ;SecureCRT-Version 6.2.0 和Putty 2.检查一下CentOS端是否开启SSH服务(使用命令:ps -e|grep ssh) 上面表示开启了,如果没有开启,则使用命令开启:systemctl start sshd 例一:使用SSHSecureShellClient远程登录CentOS系统 1.双击:SSH Secure Shell Client 2.出现如下界面: 3.点击Quick Connect,弹出Connect to Remote Host对话框
4.在Connect to Remote Host对话框中输入CentOS端的IP地址和用户名 5.点击Connect后再输入密码,就OK了 6.刚连接上会出现如下提示,可以不管它,等几秒 7.就可以使用命令行操作了
8.白色的背景色,对眼睛不太好,改成黑色的。 在菜单栏的Edit →Settings... 9.然后选择Global Settings里的Appearance的Colors,把Foregrounnd选为白色,Background 选为黑色
10.再点击OK 当然也可以设置字体。 (注:使用SSH Secure Shell Client的时候输出的文字是支持彩色的) 例二:使用SecureCRT远程登录CentOS系统 1.双击SecureCRT.exe 2.出现如下界面,先把连接会话卡关闭 3.点击左上角的快速连接图标(第二个)
telnet 远程登录交换机典型配置指导
telnet 远程登录交换机典型配置指导
[H3C-luser-guest]password simple 123456 [H3C-luser-guest]service-type telnet level 3 [H3C-luser-guest]quit [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode scheme [H3C-ui-vty0]quit [H3C]save The configuration will be written to the device. Are you sure?[Y/N]y
Please input the file name(*.cfg)(To leave the existing filename unchanged press the enter key): Now saving current configuration to the device. Saving configuration. Please wait... ... Unit1 save configuration flash:/20111025.cfg successfully [H3C] %Apr 3 17:39:34:984 2000 H3C CFM/3/CFM_LOG:- 1 -Unit1 saved
cisco telnet 简单配置
Cisco telnet配置: (1)不用输入用户名 R2(config)#line vty 0 4 R2(config-line)#password cisco R2(config-line)#login R2(config-line)#exi R2(config)#enable password cisco 或者: R2(config)#line vty 0 4 R2(config-line)#password cisco R2(config-line)#privilege level 15 R2(config-line)#login 或者: Router(config)#line vty 0 4 Router(config-line)#no login Router(config-line)# privilege level 15 或者: Router(config)#line vty 0 4 Router(config-line)#no login R2(config)#enable password cisco 注:如果没有输入privilege level 15 则必须输入enable password (2)输入用户名: username leader privilege 15 password 0 qwe123 r3(config)#line vty 0 4 r3(config-line)#login local transport input telnet为了安全,要求VTY连接只能通过TELNET建立连接. //下面:是把正在内存中(rom/drom)中运行的配置保存到NVROM中,路由器开机时会读:Router#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] //显示路由器正在使用的配置文件(存放在RAM中)通常配置文件为几百到几千字节:Router#show running-config //显示路由器NVRAM中的配置文件 Router# show startup-config
使用ssh进行远程管理
使用ssh远程进行远程设备管理,比telnet安全多了,因为telnet是明文传输,而ssh 是利用rsa不对称算法进行加密处理的, 在服务器生成公钥和私钥,私钥是唯一的把公钥发给客户,客户使用公钥加密数据,发到服务器,服务器使用私钥进行解密 R2(config)#ip domain-name https://www.wendangku.net/doc/6f5772277.html, 配置一个域名,这个必须得配置,不然无法配置ssh R2(config)#crypto key generate rsa general-keys modulus 1024 生成一对rsa的密钥,密钥为1024位 % You already have RSA keys defined named https://www.wendangku.net/doc/6f5772277.html,. % They will be replaced. % The key modulus size is 1024 bits % Generating 1024 bit RSA keys, keys will be non-exportable...[OK] R2(config)#ip ssh time-out 10 ssh远程登录的超时时间为10秒 R2(config)#ip ssh authentication-retries 2 ssh认证重复次数为两次 R2(config)#line vty 0 15 R2(config-line)#transport input ssh 设置vty的登录为ssh,默认的all允许所有登录 R2(config-line)#exit R2(config)#aaa new-model 开启aaa服务 R2(config)#aaa authentication login default local 使用本地数据库 R2(config)#username cisco password cisco 远程管理时的用户名和密码 客户机上就可使用ssh远程管理设备了 R1#ssh -l cisco 192.168.0.1 Password: R2>en Password:
Telnet远程命令
大家都知道,Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 Telnet 命令使用方法 Telnet 命令允许您与使用Telnet 协议的远程计算机通讯。运行Telnet 时可不使用参数,以便输入由Telnet 提示符(Microsoft Telnet>) 表明的Telnet 上下文。可从Telnet 提示符下,使用Telnet 命令管理运行Telnet 客户端的计算机。 Telnet 客户端命令提示符接受以下命令: open : 使用openhostname 可以建立到主机的Telnet 连接。 close : 使用命令close 命令可以关闭现有的Telnet 连接。 display : 使用display 命令可以查看Telnet 客户端的当前设置。 send : 使用send 命令可以向Telnet 服务器发送命令。支持以下命令: ao : 放弃输出命令。 ayt : “Are you there”命令。 esc : 发送当前的转义字符。 ip : 中断进程命令。 synch : 执行Telnet 同步操作。 brk : 发送信号。 上表所列命令以外的其他命令都将以字符串的形式发送至Telnet 服务器。例如,sendabcd 将发送字符串abcd 至Telnet 服务器,这样,Telnet 会话窗口中将出现该字符串。 quit 使用quit 命令可以退出Telnet 客户端。 set 使用带有下列参数之一的set 命令为当前会话配置Telnet 客户端。 bsasdel Backspace 将作为删除而发送。 codeset option 只有当语言设置为日语时才可用。将当前代码集设置为选项,可以为下列选项之一:? Shift JIS ? Japanese EUC ? JIS Kanji ? JIS Kanji (78) ? DEC Kanji ? NEC Kanji 应该在远程计算机上设置相同的代码集。默认情况下,Telnet 客户端使用光栅字体。使用这些代码集访问远程计算机之前,您必须配置Telnet 客户端以使用TrueType 字体,从而确保正确地显示字符。 crlf 新行模式:导致Return 键发送0x0D, 0x0A。 delasbs Delete 将作为退格键发送。
最全的交换机远程登录配置实例
1.关于连接端口问题 使用telnet登录时,用于连接交换机的端口应属于vlan1(默认vlan),其他vlan,则无法登录。 2.关于用户权限、口令设置及修改问题 默认情况下,从vty用户界面登录后可以访问的命令级别为0级。这里的命令级别是指登录到交换机后,对交换机操作的命令级别,而与telnet登录权限无关。但在telnet状态下,只有属于管理级(3级)的用户,才可以进入用户系统视图进行操作。因此,如果要想用telnet 登录对交换机进行配置,首先需要先用console登录,对交换机进行telnet登录用户名、口令、命令权限配置。 例1:用console口进行TELNET密码、命令级别设置 [H3C] user-interface vty 0 4 //进入vty用户视图 [H3C-ui-vty0-4] authentication-mode password //在vty用户视图设置[H3C-ui-vty0-4] set authentication password simple 123456 //设置明文密码 [H3C -ui-vty0-4]user privilege level 3 //设置命令级别 例2:用console口进行TELNET用户名、密码、命令级别设置 [H3C]user-interface vty 0 4 //进入vty用户视图 [H3C -ui-vty0-4]authentication-mode scheme //进行用户名称+口令方式进行配置[H3C]local-user test // 设置本地用户名为test [H3C -user-test]service-type telnet level 3 //设置test用户命令级别为3 [H3C -user-test]password simple 123456 //设置test用户密码为123456 例3:TELNET登录后对用户test修改口令 [H3C]local-usertest //进入test用户视图 [H3C -user-test]service-type telnet level 3 //如果少此步,则不能进行口令修改[H3C -user-test]password simple test999 //修改test用户密码为test999
6.学会使用Telnet、SSH
实验目的:通过控制R1 后, TELNET 到R2(12.1.1.2),R3(13.1.1.3)对R2,R3 进行远程管理. 在R1 上配置: R1#telnet 12.1.1.2 //从R1 TELNET 到R2 Trying 12.1.1.2 ... Open User Access Verification Password: R2> 按
Linux SSH远程文件目录传输命令scp
Linux SSH远程文件/目录传输命令scp 相信各位VPSer在使用VPS时会经常在不同VPS间互相备份数据或者转移数据,大部分情况下VPS上都已经安装了Nginx或者类似的web server,直接将要传输的文件放到web server的目录,然后在目标机器上执行:wget https://www.wendangku.net/doc/6f5772277.html,/testfile.zip 就行了。当VPS上没有安装web server 和ftp server的时候会感觉上面的方法比较麻烦,那么用scp命令就会排上用场。 一、scp是什么? scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp可以跨服务器并且传输是加密的。可能会稍微影响一下速度。 二、scp有什么用? 1、我们需要获得远程服务器上的某个文件,远程服务器既没有配置ftp服务器,没有开启web服务器,也没有做共享,无法通过常规途径获得文件时,只需要通过scp命令便可轻松的达到目的。 2、我们需要将本机上的文件上传到远程服务器上,远程服务器没有开启ftp服务器或共享,无法通过常规途径上传是,只需要通过scp命令便可以轻松的达到目的。 三、scp使用方法 1、获取远程服务器上的文件 scp -P 2222 root@https://www.wendangku.net/doc/6f5772277.html,:/root/lnmp0.4.tar.gz /home/lnmp0.4.tar.gz 上端口大写P 为参数,2222 表示更改SSH端口后的端口,如果没有更改SSH端口可以不用添加该参数。root@https://www.wendangku.net/doc/6f5772277.html, 表示使用root用户登录远程服务器https://www.wendangku.net/doc/6f5772277.html,,:/root/lnmp0.4.tar.gz 表示远程服务器上的文件,最后面的/home/lnmp0.4.tar.gz表示保存在本地上的路径和文件名。 2、获取远程服务器上的目录
『Linux学习笔记』Telnet远程登录配置及使用
『Linux学习笔记』Telnet远程登录配置及使用
首先查看当前系统是否安装了telnet-server 软件包:rpm -qa | grep telnet 如果没有安装,在Linux第三张光盘下查找到telnet-server-0.17-25.i386.rpm包,然后安装。或者在终端下键入: redhat-config-packages,选择基本配置项中的TELNET。安装命令:rpm -ivh telnet-server-0.17-25.i386.rpm。 默认情况下LINUX没有开启TELNET服务,如何开启? vi /etc/xinetd.d/telnet 将Disable改为no(必须是ROOT权限)。 如何修改默认的23端口? cat /etc/services
找到TELNET修改。 设置根用户可以直接远程登录。 Red Hat Linux 9默认不能使用根用户远程登录,我们可以先用普通用户登录,再用SU命令切换为ROOT用户。另外,也可以修改/etc/pam.d/login文件来实现,只需将此文件的第二行注释掉即可。 注释就在前面加个#,或者mv /etc/securetty /etc/securetty.bak 限制登录设置。 为了提高telnet的登录安全性,可以通过限制
访问IP地址以及访问时间段来尽可能的提高安全性。我们只需要修改/etc/xinetd.d/telnet文件,增加限制信息,然后重新启动TELNET服务。 service telnet { disable=no ind=192.168.1.100 #考虑到服务器有多个IP,这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入 only_from=192.168.1.0/32 #只允许192.168.1.0-192.168.1.255该网段进入 only_from=https://www.wendangku.net/doc/6f5772277.html, #只有教育网才能进入! o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5两个IP登录
ssh代替telnet
cisco配置ssh登陆替代telnet(转) 网络安全2009-04-10 21:13:53 阅读171 评论0 字号:大中小订阅 Telnet到Cisco路由器进行远程管理是很多网管的选择,但是通过Telnet传输的数据都是明文,因此这种登录方式存在很大的安全隐患。一个恶意用户完全可能通过类似Sniffer这样的嗅探工具,在管理员主机或者适当的接口进行本地监听获取管理员登录Cisoc路由器的密码。 1、安全测试 笔者在本地安装了sniffer,然后利用Telnet登录Cisco路由器。停止嗅探然后解码查看,如图1所示笔者登录路由器进入用户模式和全局模式是输入的密码都明文显示出来了。虽然密码被拆分成了两部分,但一个有经验的攻击者完全可能将它们进行组合从而获取Cisco路由器的登录密码。其实,不仅仅是这些,利用嗅探工具管理员所有在路由器上输入的命令都会被嗅探到。这样,就算是管理员更改了路由器的密码,并且进行了加密但都可以嗅探得到。(图1) 2、SSH的安全性 SSH的英文全称为Secure Shell,它默认的连接端口是22。通过使用SSH,可以把所有传输的数据进行加密,这样类似上面的“中间人”攻击方式就不可能实现了,而且它也能够防止DNS和IP欺骗。另外,它还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 3、SSH部署 基于上面的测试和SSH的安全特性,要实现Cisco路由器的安全管理用SSH代替Telnet是必要的。当然,要实现SSH对CISOC的安全管理,还需要在路由器上进行相关设置。下面笔者就在虚拟环境中演示SSH的部署、连接的技术细节。 (1).Cisco配置 下面是在Cisco上配置SSH的相关命令和说明: ra#config terminal
window NPS对telnet_ssh认证
Win2008 NPS(radius)对交换机telne/ssh认证 认证过程:登录交换机后要求输入用户名和密码,交换机根据配置将用户名和密码发送到NPS服务器,服务器验证用户名和密码,验证通过可管理交换机,不通过则拒绝访问 配置主要分为两部分,window侧和交换机侧,以下将对Cisco、H3C两家厂商配置做详细介绍 一Cisco 交换机侧配置 首先创建enable密码 enable secret xxxx username xxx secret xxx 创建radius,启用aaa aaa new-model aaa authentication login nps group radius local aaa authorization exec nps group radius local radius-server host 10.0.2.89 auth-port 1812 acct-port 1813 key xxxx radius source-interface Vlan70 telnet认证 line vty 0 15 authorization exec nps login authentication nps ssh2 认证 ip domain-name yunda crypto key generate rsa general-keys modulus 1024 ip ssh version 2 line vty 0 15 exec-timeout 15 0 transport input ssh authorization exec nps login authentication nps line con 0 authorization exec nps login authentication nps 其中nps是自定义的认证列表名必须上下一致 Window配置 用户名、密码和组创建 本地创建用户名和密码,并将账号属性中的拨入方式勾选为NPS 创建组,将用户添加到该组 若是域账号NPS必须在AD中注册,步骤很简单,右击NPS选在在AD中注册即可
交换机的Telnet远程登录设置
一、实验目标 掌握采用telnet方式配置交换机的方法 二、技术原理 ?配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一网段); ?为telnet用户配置用户名和登录口令: Switch(config)#enble password xxxx //设置进入特权模式的密码; Switch(config-line)#password xxxx //可以设置通过console端口连接设备及telnet远程登录时所需要的密码。 Switch(config)#line console 0 Switch(config-line)#password xxxx //设置通过console端口连接设备的密码 Switch(config-line)#login Switch(config)#line vty 0 4 Switch(config-line)#password xxxx //设置telnet远程登录密码 Switch(config-line)#login 三、实验步骤 实验拓扑 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. 1、配置交换机的管理IP地址 Switch(config)#interface vlan 1 //默认情况下交换机所有端口都处于vlan 1 当中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置交换机管理IP地址 Switch(config-if)#no shutdown //开启Interface Vlan1 %LINK-5-CHANGED: Interface Vlan1, changed state to up Switch(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
H3C交换机SSH配置完全攻略
使用SSH+密码认证(基本SSH配置方法) 注:在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证 生成RSA和DSA密钥对 [H3C]public-key local create rsa [H3C]public-key local create dsa 设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议 [H3C]user-interface vty 0 4 [H3C-ui-vty0-4]authentication-mode scheme [H3C-ui-vty0-4]protocol inbound ssh 创建用户luwenju-juzi,设置认证密码为luwenju-!@#登录协议为SSH,能访问的命令级别为3 [H3C]local-user luwenju-juzi [H3C-luser-luwenju-juzi]password cipher luwenju-!@# [H3C-luser-luwenju-juzi]service-type ssh level 3 指定用户luwenju-juzi的认证方式为password [H3C]ssh user luwenju-juzi authentication-type password 一个基本的SSH配置就结束了,配置完成后即可使用SSH登录工具进行连接交换机 使用SSH+密钥、密码认证(高级SSH配置方法) 注:客户端在使用SSH工具登录交换机时,交换机同时使用密钥和密码对所要登录的用户实行身份验证 生成RSA和DSA密钥对 [H3C]public-key local create rsa [H3C]public-key local create dsa 设置用户接口上的认证模式为AAA认证,并在接口上开启SSH协议,并设置用户能访问的命令级别为3 [H3C]user-interface vty 0 4 [H3C-ui-vty0-4]authentication-mode scheme [H3C-ui-vty0-4]protocol inbound ssh [H3C-ui-vty0-4]user privilege level 3
- Telnet远程命令
- 配置交换机远程登录
- telnet远程登录实验
- 彻底渗透远程登陆Telnet
- 实验四telnet远程登录
- Telnet远程登录基本概念解析
- 2.3 交换机的Telnet远程登陆配置
- Telnet远程登录linux系统
- 华为交换机telnet远程登录
- telnet 远程登录交换机典型配置指导
- 交换机的Telnet远程登陆配置
- 交换机telnet远程登录配置
- 实验四telnet远程登录
- 交换机的Telnet远程登录设置
- 远程登录交换机的配置问题
- CCNA 实验—配置IP、telnet实现远程登陆以及SSH
- PT实验(二) 交换机的Telnet远程登录设置
- 远程登录协议(Telnet)
- 交换机的Telnet远程登陆及端口聚合配置
- telnet远程登录