扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 来源:ZDNet网络安全 2007年12月24日
关键字: telnet入侵 linux telnet opentelnet telnet命令 telnet端口 telnet
不知道您有没有发现,最近的 Linux套件中,都将 telnet的功能自『预设启动』的条件,改为需要由使用者开启的状态?也就是说, Red Hat 在 7.x 版本以后,如果您需要 telnet 的服务,那么你就必须要自行启动他,因为他已经被排除在『预设启动』的服务项目之外了!为什么呢?
这是由于 telnet 本身在传送资料或者是在进行任何工作的时候,都是以『明码』的状态来传送指令,这样一来,当有心人士以 listen 的功能监听你的资料封包时,那么你所传送的资料将会被撷取而遭到窃取了!所以,基本上,那是非常不安全的一种传输资料方式!因此,在最近所释出的 Linux 版本中,例如 Red Hat 7.x 版本,他们的 telnet 服务就已经不再是『预设启动』的功能了!
那如果我们要从远端连线到主机的话,应该怎么办?既然使用 telnet 这种明码的方式行不通的话,那么我们要使用何种方式呢?呵呵,现在有更好的方式来提供喔!那就是使用 openssh 这个套件啦!这个 SSH 的服务,最重要的是可以使用『非明码』的方式来传送你所键入的资料封包,也就是说,你的资料在网路上,即使被监听而遭窃取了,由于 SSH 是一种加密过后的封包,故而即使被窃取了,该资料要经过解密也不是三天两头的事情,所以呢,就可以比较安全的工作啦!此外, SSH 同时也提供配合 PAM 的安全模组,与 TCP Wrappers 的封包限制(也就是 /etc/hosts.allow 与 /etc/hosts.deny 的机制),因此呢,安全性也就比较高一些啰!此外,最便利的一点是,你可以使用 root 的身份经由 ssh 登入你的主机喔!
好了!底下我们就来说一说,要如何将你的 telnet 改成以 ssh 来连接呢?由于 Red Hat 7.x 以后,预设的 ssh 是『开启』的状态,所以你几乎不需要任何设定就可以使用 ssh 啰,那如果是 Red Hat 6.x 以前的系统呢?那也很简单的,你只要安装底下两个套件(假如您安装 Red Hat 6.x 是以完全安装为主)就可以啰!
主机系统的 SSH 建置:
· Red Hat 7.x 系统:
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。