利用Telnet远程登录Linux主机的注意事项

利用远程登录协议来远程登录并对服务器进行管理,这是服务器管理员最司空见惯的操作了.在Windows操作环境中,系统管理员可能喜欢采用Telnet协议来完成这个任务.但是在Linux操作系统环境中,要利用这个Telnet协议的话,具有一定的困难.Telnet协议有一定的安全漏洞,Linux操作系统默认情况下是采用ssh远程登录协议来代替这个Telnet协议.不过有些系统管理员还是喜欢采用Telnet协议.如要通过Windows客户端来远程管理Linux主机,如果要使用ssh协议的话,还去下载这个工具.Windows客户端默认情况下只支持Telnet协议,而不支持ssh协议.为了满足这部分系统管理员的需要,笔者今天就谈谈在Linux主机上启用Telnet协议的注意事项.

　　第一、 手工启动telnet协议.

　　默认情况下,红帽子Linux操作系统是不会启用Telnet协议.其他版本的Linux操作系统其实也都有类似的限制.这主要是Telnet其有一个比较大的安全隐患.即其在数据传输的过程中,用户名、密码、指令都是明文传输的.为此在传输过程中,容易遭受到攻击,如利用嗅探器攻击者可以轻松的获取帐号、密码等敏感信息.为了Linux服务器的安全,建议大家采用ssh协议,而不是Telnet协议.如果一定要采用这个Telnet协议的话,则需要在Linux服务器上启用这个Telnet协议.如果需要启用这个协议的话,则需要利用vi等文本编辑器修改telnet文件.在/etc/xinetd.d下有一个/telnet文件.在这个文件中,有一条记录为disable=no.只需要把这条记录改为disable=yes即可.注意在修改时,大小写是敏感的.这里是小写的yes,而不是大写.

　　不过这个文件修改后还不能够及时生效.系统管理员需要重新启动来让这个文件生效.如果不想重新启动的话,则需要执行命令/etc/init.d/xinetd reload命令,强制让系统重新加载设置文件.这个命令执行完成后,操作系统会立即启用telnet服务了.为了服务器的安全考虑,笔者再强调一次,最好不要轻易启动这个服务.如果启动了这个服务的话,那么在用完之后最好能够及时关闭,以确保其安全.或者说,在网络上采用其他的安全措施,如IPSec安全策略等等,来加密网络中传输的数据.跟这些类似的工具结合使用,也可以减少采用Telnet协议带来的安全风险. 拥有帝国一切，皆有可能。欢迎访问phome.net

　　第二、 允许root帐号采用Telnet协议远程登录.

　　即使启用来Telent服务,默认情况下系统管理员仍然不能够利用Telnet协议远程登录操作系统.这主要是默认情况下,在红帽子Linux操作系统中,是不允许root帐户采用Telnet进行远程登录的.而作为系统管理员来说,如果要执行管理任务的话,则大部分情况下都需要特权用户root才能够完成.启用了Telnet服务后,还需要允许特权帐户root可以采用这个协议进行远程登录并执行相关的维护操作.

　　其实Linux操作系统这么设计并不是在为难系统管理员,其也有特殊的考虑.主要是采用Telnet协议的时候,利用特权帐户root登录时需要在网络上明文传输特权用户的密码.而root帐户对Linux服务器具有最高的操作权限.为此如果其密码泄露的话,那么就可以让攻击者任意妄为了.Linux操作系统设计者在不得已的情况下,采取了这个限制.

　　如果要允许root帐户远程登录操作系统的话,可以按照下面的方法来操作.

　　对于root帐户,在操作系统中专门有一个文件/etc/securretty 来限制root帐号可以从哪一个终端来登录.在这个文件中,不仅固定了本地终端,也同时规定了远程终端.在Linux操作系统中,远程终端的代码是pts.其后面的代码(/0,/1)表示允许登录用户的数量.如果允许同时有多个用户远程登录到操作系统的话,则需要设置多个pts终端.通过这个终端的数量,可以限制同时进行远程登录用户的数量.当用户登录时,到底是采用那个终端则是不一定的.如现在已经有三个用户远程登录到操作系统,此时系统管理员远程登录到操

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!