linux之telnet服务、ssh服务、vnc服务详解（环境centos:7.5）

1.telnet服务

      telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。

      终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样,可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器,Telnet是常用的远程控制Web服务器的方法。

      使用Telnet协议进行远程登录时需要满足以下条件：在本地计算机上必须装有包含Telnet协议的客户程序、必须知道远程主机的Ip地址或域名、必须知道登录标识与口令。

Telnet的使用：

Telnet是远程登录，能够远程控制一些路由器和交换机等网络设备，四层使用TCP 23号端口。

安装：

[[email protected] ~]# yum -y install telnet telnet-server xinetd    

[[email protected] ~]# systemctl enable telnet.socket        #设置开机自启
[[email protected] ~]# systemctl enable xinetd.service 
[[email protected] ~]# systemctl  start xinetd.service        #启动服务
[[email protected] ~]# systemctl  start telnet.socket

[[email protected] ~]# useradd test      #在服务端创建个用户登录
[[email protected] ~]# echo "123456"|passwd --stdin test
更改用户 test 的密码 。
passwd：所有的身份验证令牌已经成功更新。

[[email protected] ~]# useradd test
[[email protected] ~]# echo "123456"|passwd --stdin test
更改用户 test 的密码 。
passwd：所有的身份验证令牌已经成功更新。
 

[[email protected] ~]# telnet 192.168.253.178    #远程登录这个用户
Trying 192.168.253.178...
Connected to 192.168.253.178.
Escape character is '^]'.

Kernel 3.10.0-862.el7.x86_64 on an x86_64
localhost login: test
Password: 
[[email protected] ~]$ 

（centos6中需要修改配置文件）

  # vi /etc/xinetd.d/telnet  （需要吧disable改为no）

  

2.ssh服务

      SSH 为 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

      SSH是标准的网络协议，可用于大多数UNIX操作系统，能够实现字符界面的远程登录管理，它默认使用22号端口，采用密文的形式在网络中传输数据，相对于通过明文传输的Telnet，具有更高的安全性。

      SSH提供了口令和**两种用户验证方式，这两者都是通过密文传输数据的。不同的是，口令用户验证方式传输的是用户的账户名和密码，这要求输入的密码具有足够的复杂度才能具有更高的安全性。

       而基于**的安全验证必须为用户自己创建一对**，并把共有的**放在需要访问的服务器上。当需要连接到SSH服务器上时，客户端软件就会向服务器发出请求，请求使用客户端的**进行安全验证。服务器收到请求之后，先在该用户的根目录下寻找共有**，然后把它和发送过来的公有**进行比较。如果两个**一致，服务器就用公有的**加密“质询”，并把它发送给客户端软件。客户端收到质询之后，就可以用本地的私人**解密再把它发送给服务器。这种方式是相当安全的。

      要列出 systemd 服务，请执行 'systemctl list-unit-files'。
      查看在具体 target 启用的服务请执行
      'systemctl list-dependencies [target]'

SSH配置文件详解：

Ssh客户端配置文件详解：

# vi /etc/ssh/ssh_config

Host *                       #选项“Host”只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。

ForwardAgent no              #设置连接是否经过验证代理（如果存在）转发给远程计算机。

ForwardX11 no                #设置X11连接是否被自动重定向到安全的通道和显示集（DISPLAY set）

RhostsAuthentication n       #设置是否使用基于rhosts的安全验证。

RhostsRSAAuthentication no   #设置是否使用用RSA算法的基于rhosts的安全验证。

RSAAuthentication yes        #设置是否使用RSA算法进行安全验证。

PasswordAuthentication yes   #设置是否使用口令验证。

FallBackToRsh no             #设置如果用ssh连接出现错误是否自动使用rsh。

UseRsh no                    #设置是否在这台计算机上使用“rlogin/rsh”。

BatchMode no                 #如果设为“yes”，passphrase/password（交互式输入口令）的提示将被禁止。当不能交互式输入口令的时候，这个选项对脚本文件和批处理任务十分有用。

CheckHostIP yes              #设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。

StrictHostKeyChecking no     #如果设置成“yes”，ssh就不会自动把计算机的密匙加入“$HOME/.ssh/known_hosts”文件，并且一旦计算机的密匙发生了变化，就拒绝连接。

IdentityFile ~/.ssh/identity #设置从哪个文件读取用户的RSA安全验证标识。

Port 22                      #设置连接到远程主机的端口。

Cipher blowfish              #设置加密用的密码。

EscapeChar ~                 #设置escape字符

Ssh服务端配置文件详解：

# vi  /etc/ssh/sshd_config

Port 22　　# SSH 预设使用 22 这个 port，您也可以使用多的 port ！

Protocol 2,1　　# 选择的 SSH 协议版本，可以是 1 也可以是 2 ，如果要同时支持两者，就必须要使用 2,1 这个分隔了！

ListenAddress 0.0.0.0　　      #监听的主机适配卡！举个例子来说，如果您有两个 IP，分别是 192.168.0.100 及 192.168.2.20 ，那么只想要开放 192.168.0.100 时， #就可以写如同下面的样式：ListenAddress 192.168.0.100 只监听来自 192.168.0.100 这个 IP 的SSH联机。如果不使用设定的话，则预设所有接口均接受 SSH

PidFile /var/run/sshd.pid　　# 可以放置 SSHD 这个 PID 的档案！左列为默认值

LoginGraceTime 600　# 当使用者连上 SSH server 之后，会出现输入密码的画面，在该画面中，在多久时间内没有成功连上 SSH server ，就断线！时间为秒！

Compression yes　　# 是否可以使用压缩指令？

HostKey /etc/ssh/ssh_host_key　# SSH version 1 使用的私钥

HostKey /etc/ssh/ssh_host_rsa_key　# SSH version 2 使用的 RSA 私钥

HostKey /etc/ssh/ssh_host_dsa_key　# SSH version 2 使用的 DSA 私钥

KeyRegenerationInterval 3600　 　# 由前面联机的说明可以知道， version 1 会使用 server 的 Public Key ，每隔一段时间来重新建立一次！时间为秒！

ServerKeyBits 768 　　# Server key 的长度！

SyslogFacility AUTH　 # 当有人使用 SSH 登入系统的时候，SSH会记录信息

LogLevel INFO　　 　   # 登录记录的等级---》全部

PermitRootLogin no　　# 是否允许 root 登入！预设是允许的，但是建议设定成 no！

UserLogin no　　　　　 # 在 SSH 底下本来就不接受 login 这个程序的登入！

StrictModes yes　　　　　　# 当使用者的 host key 改变之后，Server 就不接受联机

RSAAuthentication yes　　 # 是否使用纯的 RSA 认证！？仅针对 version 1 ！

PubkeyAuthentication yes　 # 是否允许 Public Key ？只有 version 2

AuthorizedKeysFile .ssh/authorized_keys #设定若要使用不需要密码登入的账号时，那么那个账号的存放档案所在档名！

RhostsAuthentication no　　# 本机系统不使用 .rhosts ， .rhosts 不安全！

IgnoreRhosts yes　　　　　 # 是否取消使用 ~/.ssh/.rhosts 来做为认证！

RhostsRSAAuthentication no # 针对 version 1 ，使用 rhosts 档案在/etc/hosts.equiv配合 RSA 演算方式来进行认证！

HostbasedAuthentication no # 这个项目与上面的项目类似，不过是给 version 2 使用的！

IgnoreUserKnownHosts no　　# 是否忽略家目录内的 ~/.ssh/known_hosts 这个档案所记录的主机内容

PasswordAuthentication yes # 密码验证当然是需要的！

PermitEmptyPasswords no　　# 上面那一项如果设定为 yes 的话，这一项就最好设定为 no ，这个项目在是否允许以空的密码登入！

ChallengeResponseAuthentication yes # 挑战任何的密码认证！所以，任何 login.conf规定的认证方式，均可适用！

PAMAuthenticationViaKbdInt yes # 是否启用其它的 PAM 模块！启用这个模块将会导致 PasswordAuthentication 设定失效！

与Kerberos 有关的参数设定！底下不用设定

       KerberosAuthentication no

       KerberosOrLocalPasswd yes

       KerberosTicketCleanup yes

       ​KerberosTgtPassing no

有关在 X-Window 底下使用的相关设定

      X11Forwarding yes

      X11DisplayOffset 10

      X11UseLocalhost yes

PrintMotd no                # 登入后是否显示出一些信息呢？例如上次登入的时间、地点等，预设是 yes ，但是，如果为了安全，可以考虑改为 no ！

PrintLastLog yes　　　　　    # 显示上次登入的信息！可以啊！预设也是 yes ！

KeepAlive yes　　　　　　     # 一般而言，如果设定这项目的话，那么 SSH Server 会传送KeepAlive 的讯息给 Client 端，以确保两者的联机正常！在这个情况下，任何一端死掉后， SSH 可以立刻知道！而不会有僵尸程序的发生！

UsePrivilegeSeparation yes  # 使用者的权限设定项目！

MaxStartups 10　　　　　　    # 同时允许几个尚未登入的联机画面？

DenyUsers *　　　　　　　     # 设定受抵挡的使用者名称

3.vnc服务

      VNC (Virtual Network Console)是虚拟网络控制台的缩写。它是一款优秀的远程控制工具软件。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件，远程控制能力强大，高效实用。在 Linux 中，VNC包括以下四个命令：vncserver，vncviewer，vncpasswd，和 vncconnect。大多数情况下用户只需要其中的两个命令：vncserver 和 vncviewer。

     VNC基本上是由两部分组成：一部分是客户端的应用程序(vncviewer)；另外一部分是服务器端的应用程序(vncserver)。VNC的基本运行原理和一些Windows下的远程控制软件很相像。VNC的服务器端应用程序在UNIX和Linux操作系统中适应性很强，图形用户界面十分友好，看上去和Windows下的软件界面也很类似。在任何安装了客户端的应用程序(vncviewer)的Linux平台的计算机都能十分方便地和安装了服务器端的应用程序(vncserver)的计算机相互连接。

VNC的安装部署：

[[email protected] ~]# yum -y install tigervnc-server tigervnc

[[email protected] ~]# vncserver      #运行并设置密码   输入密码结束后会生成相关文件

You will require a password to access your desktops.

[[email protected] ~]# vim /etc/sysconfig/vncservers   #配置用户

VNCSERVERS="1:root"    #在最后一行添加

[[email protected] system]# cp [email protected] [email protected] 
[[email protected] system]# vim [email protected] 

[[email protected] system]# systemctl  start [email protected]   #启动vnc

 登录客户端