Telnet是这样一种服务,它">允许用户登录你的服务器并得到一个类似于你登录VGA终端后的命令提示符。Telnet服务是Fedora中默认安装但不启动的。
Telnet的缺点是只能以纯文本形式发送数据。这就意味着别人可以利用网络分析工具通过分析数据包获得你的用户名和密码。因此对于远程登录来说,使用具有多种加密方式的SSH更安全。
尽管如此,Telnet仍旧被普遍使用。很多网络设备上没有SSH客户端,这使得人们不得不使用telnet来访问其他设备和服务器。稍后我会告诉你如何降低Telnet的不安全性。
使用Telnet客户端
在命令行中使用telnet进行远程登录的命令很简单。你只要输入“telnet IP地址/服务器名"即可。
下面的例子中某人从服务器bigboy登录到服务器smallfry,查看路由表后即注销登录。
[root@bigboy tmp]# telnet
192.168.1.105Tr
ying 192.168.1.105...Connected to 192.168.1.105.Escape character is '^]'.Linux 2.4.18-14 (smallfry.my-site.com) (10:35 on Sunday, 05 January 2003)Login: peterPassword:Last login: Fri Nov 22 23:29:44 on ttyS0You have new mail.[peter@smallfry peter]$[peter@smallfry peter]$ netstat -nrKernel IP routing tableDestination
Gateway Genmask Flags MSS Window irtt Iface255.255.255.255 0.0.0.0 255.255.255.255 UH 40 0 0 wlan0192.168.1.0 0.0.0.0 255.255.255.0 U 40 0 0 wlan0127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo0.0.0.0 192.168.1.1 0.0.0.0 UG 40 0 0 wlan0[peter@smallfry peter]$ exitlogoutConnection closed by foreign host.[root@bigboy tmp]#
安装Telnet服务软件
旧版的RedHat默认已经安装Telnet服务,但Fedora没有,因此你要自己安装。
大部分Linux软件都有预编译包,因此下载和安装并非难事。
在搜索安装包时,切记Telnet服务RPM包的文件名通常以 "telnet-server"开头,然后是版本号,如:telnet-server-0.17-28.i386.rpm。
而对于Debian/Ubuntu来说,Telnet服务包前缀为"telnetd",如:telnetd_0.17-32_i386.deb。
telnet服务的配置很简单,但在不同Linux发行版本中其过程略有不同。
Redhat / Fedora
使用chkconfig命令来配置telnet服务。
[root@bigboy tmp]# chkconfig telnet on
你也可以使用chkconfig --list来确认telnet将在系统重启后启动。
[root@bigboy tmp]# chkconfig --list | grep telnet telnet: on[root@bigboy tmp]#
使用chkconfig命令来关闭telnet服务。
[root@bigboy tmp]# chkconfig telnet off