环境声明

服务器

  • 系统: Centos7.4
  • IP地址: 192.168.132.111
  • 网卡模式: 桥接模式
  • 软件版本: openssh-7.4 | telnet-server-0.17-64 | xinetd-2.3.15

客户端

  • 系统: Centos7.4
  • IP地址: 192.168.132.200
  • 网卡模式: 桥接模式

SSH服务

基本配置

修改配置文件/etc/ssh/sshd_config,修改完成后重启服务并将防火墙放行即可

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# 监听端口
Port 22

# 监听IP
ListenAddress IP地址

# 是否允许root用户登录
PermitRootLogin yes|no

# 是否启用口令(密码)登录
PasswordAuthentication yes|no

# 仅允许指定IP登录
AllowUsers IP地址

# root用户仅允许指定IP登录
AllowUsers root@IP地址

在客户端通过ssh服务登录服务器,如默认端口不为22时可使用-p参数指定端口号

1
2
3
4
# 放行ssh服务
firewall-cmd --zone=public --add-service=ssh --permanent

ssh 用户名@服务器IP -p 端口

免密登录

项目需求

  • 服务器IP: 192.168.132.111
  • 客户端IP: 192.168.132.200
  • 备注: 客户端通过密钥来登录服务器(无需密码)

需要现在客户端生成密钥,再将密钥发送到服务器中,再进行发登录测试

1
ssh-keygen		# 一路回车就行

image-20211214093000118

将客户端中的密钥发送到服务器中,传输时需要输入服务器的密码,完成后直接使用ssh 指定用户名与服务器IP登录即可

1
2
# 格式: ssh-copy-id -i 密钥路径 -p 端口号 用户名@服务器IP
ssh-copy-id -i /root/.ssh/id_rsa.pub -p 22 root@192.168.132.111

image-20211214093310114

Telnet服务

环境部署

1
yum install telnet-server xinetd -y

image-20211214094307580

基本配置

创建telnet的配置文件/etc/xinetd.d/telnet,可以参考/usr/share/doc/xinetd-*/sample.conf配置文件中的telnet选项

1
2
3
4
5
6
7
8
9
service telnet
{
        socket_type             = stream
        wait                    = no
        user                    = root
        server                  = /usr/etc/in.telnetd
        bind                    = 0.0.0.0
        log_on_failure += USERID
}

telnet默认不允许root用户登录,在/etc/securetty文件末尾添加下方配置后保存重启服务即可

1
2
pts/0
pts/1
1
2
systemctl start xinetd.service
systemctl start telnet.socket

image-20211214095838203

095838203.png)