简易 Telnet 与 SSH 主机设定[1]

简易 Telnet 与 SSH 主机设定


------------------------------------------------------------------------------------------------

1. 学习本章的必备技巧

2. 远程联机程序的功能

3. Telnet 服务器：

　　telnet 服务器：激活与关闭服务

　　telnet 客户端：好用的联机软件

　　telnet 安全性：iptables, TCP_Wrappers, 纯建议

4. SSH 服务器：

　　联机加密技术简介

　　激活 ssh 服务

　　ssh 客户端联机： ssh sftp putty

　　详细设定 sshd 服务器：/etc/ssh/sshd_config

　　制作不用密码可立即登入的 ssh 用户： ssh-keygen

　　安全设定： sshd_config, iptables, TCP_Wrappers

------------------------------------------------------------------------------------------------

学习本章的必备技巧：

　　欢迎再次来到鸟哥的『碎碎念时间』！在这个章节当中，我们会介绍基本的 telnet 与 ssh 这两个远程联机的服务器软件！联机就联机嘛！为什么要有两个远程联机呢？这是因为 telnet 是较旧，而且是相当不安全的联机服务器，所以我们才要介绍 ssh 这一个较新而且较安全的服务器呀！那么在安装的过程当中，我们会使用到一些设定文件的修改，以及指令的下达，还有需要认识一下什么是 Super daemon ，所以，你最起码需要知道底下这些知识：

· 认识 vi

· 认识 BASH Shell

· 认识服务

· 常用的网络指令

· 认识网络安全

· 简易防火墙架设

　　无论如何，将前面关于 Linux 基础与 网络基础 的内容看完，会是很好的一件事情！

返回页首

------------------------------------------------------------------------------------------------

远程联机程序的功能：

　　好了，在这个章节当中，首先，我们要先来了解一下，什么是『远程联机服务器』呀！？这个东西的功能为何呀！？我想，您应该已经听过，一个良好的网络环境当中，一部开放到 Internet 上面的服务器，基本上，他可以不需要显示卡、屏幕、键盘、鼠标等等的配备！只要有基本的主机板、CPU、RAM、硬盘再加上一块好一点的网络卡，并且连上 Internet ！哈哈！那么你要操控这部主机的时候，只要透过网络联机进来，然后进行任何修改即可！嘿！所以啰，这个时候主机自然不需要接口设备啦！

　　以 VBird 为例，目前 VBird 管理大约七、八部左右的 Unix-Like 主机，这些主机都不在同一个地方，分布在南台湾各处！那么当有新的套件的漏洞被发布，或者是需要进行一些额外的设定的时候， VBird 人一定要到现场吗？当然不需要， VBird 只要透过网络联机到该主机上面，就可以进行任何工作了！真的就好象在屏幕前面工作一般的轻松愉快！^_^！这就是远程联机服务器啦！当然还不只这样的功能！举个例子来说：当您的工作需要使用到 Linux 的强大的编译功能时，那么您一定需要 Linux 对吧！而且最好是运算速度快一点的主机，这个时候你可以将你研究室最快的那一部主机开放出来，设定一下远程联机服务器，让你的学生啦，或者是研究室的同仁啦，可以透过这部机器帮他们进行研究的工作，这个时候，你的主机就可以让多人进行分享 Linux 运算的功能啦！

　　在早期的网络世界里，由于只有 Unix 机器，而且个人计算机还不流行的时候，想要使用大型主机来进行数值程序的运算时(在我们工程界，比较常使用 Fortran 这一类的程序语言，至于 C 语言则较少碰～)，就需要向学校单位申请工作站的帐号，并且以远程联机程序连进主机，以使用 Unix 的资源来进行我们的数值模式运算！所以啦，那个远程联机服务器的设定，基本上，对于系统管理员是很重要的！尤其对于大型的工作站类型的 Unix-Like 主机，由于很多人都需要使用到他的 CPU 运算核心功能，或者是他的编译程序( compiler )来进行运算，这时的远程联机就更形重要啦！

· 服务器类型( Server )的联机程序：

　　在一般开放网际网络服务的服务器中，由于开放的服务可能会有较为重要的信息，而远程联机程序连进主机之后，可以进行的工作又太多了(几乎就像在主机前面工作一般！)，因此网际网络的远程联机程序通常仅针对少部分系统维护者开放而已！除非必要，否则 Server 类型的主机还真的不建议开放联机的服务ㄋㄟ～

· 工作站类型( Workstation )的联机程序：

　　至于工作站的情况就跟服务器不太一样了！工作站常常仅针对内部的几个使用者开放而已，通常是不希望连上 Internet 的啦！而且所谓的工作站自然就是用来做工的！例如 VBird 的其中一部 Linux 就是专门用来进行大型的数值模式计算仿真之用！这个时候的远程联机服务器可能就得要对多人激活了！因为工作站的强大运算功能可以让很多人一同使用他的计算能力！而且也可以免除每部计算机都得要安装 compiler 的窘境！要知道，某些工程用的 compiler 是粉贵的～

· 远程联机服务器的主要类型：

　　目前最常见的远程联机服务器主要有以明码传送资料的 telnet 服务器，及以加密过的封包进行传送来联机的 ssh 服务器！虽然 telnet 可以支持的 client 端的软件比较多，不过由于他是使用明码来传送资料，很容易遭到有心人士的撷取！所以近来我们都呼吁大家多使用 ssh 这一种联机方式，而舍弃掉 telnet 这个比较不安全的咚咚啰！底下我们就分别来谈一谈这两种联机服务器吧！

返回页首

------------------------------------------------------------------------------------------------

Telnet 服务器：

　　知道 telnet 是什么吗？咦！不就是连接 BBS 的工具吗？！嘿嘿！没错！他确实也是 BBS 软件类的挂上的一个服务器啦！不过这里我们暂不玩弄 BBS ！因为 VBird 目前也还没有打算玩他！呵呵！ telnet 可以说是历史相当悠久的远程联机服务器哩！而且支持他的软件也相当的多！例如知名的 netterm 就直接支持他啦！联机之后的界面也漂亮，在 client 端的中文传输与输入也没有问题！相当的不错用！不过，他最麻烦的地方就是.....比较不安全而已啦～

　　底下我们谈一谈怎么激活与使用 telnet 服务器吧！

· telnet 服务器：激活与关闭服务

　　还记得『认识服务』那个章节吧！？还记得 super daemon 呦！？没错啦，我们的 telnet 就是挂在底下的一支服务而已！那个咚咚就是有名的 xinetd 啰！( 注：在某些旧版的套件上面也有使用 inetd 的，激活的方式有点不太一样，不过差异不大啦！只要懂得基本的常识，那么就不会有问题啰！所以要多瞧一瞧 Linux 基础篇 啦！ ) 激活的方式就是 (1)将 xinetd 里面关于 telnet 的项目开启，然后 (2)重新激活一次 xinetd 就成功啦！那么如何开启 telnet 的项目呢？很简单，有两个方式，

1. 使用 ntsysv ：

　　还记得 ntsysv 这个好用的东西吗？对了，在 Red Hat 底下有这么一个好用的设定工具，你可以使用 ntsysv 出现的窗口之中，将 telnet 勾选起来，然后按下 OK 离开即可啰！
　
2. 使用 vi 修改 /etc/xinetd.d/telnet 这个档案：

　　那么如果不是 Red Hat 的 Linux 系统呢？基本上， ntsysv 也只是修改 /etc/xinetd.d 这个目录下的资料而已，所以我们当然可以手动自己修改他啦！



　　看到了没！？只要将 disable (取消的意思) 变成 no ，也就是不取消，亦即是开启啦！

　　设定完开启之后，自然就是要激活啦，刚刚提到 telnet 是挂在 xinetd 底下的，所以自然只要重新激活 xinetd 就能够将 xinetd 里头的设定重新读进来，所以刚刚设定激活的 telnet 自然也就可以被激活啦！而激活的方式也有两种方式，其中 service 仅支持在 Red Hat 底下，所以通常我还是以 /etc/rc.d/init.d 底下的 scripts 为激活的主要方法啦！



　　那么要看有没有激活服务呢？怎么看？其实也很简单啦，还记得我们在 限制 Linux port 的联机 那一章吗？使用 netstat 就可以啦！



　　看到了吗？没错，那个 telnet 就是激活的项目啦！( 考一个问题，那个 port 对应的服务名称在哪一个档案里面查询到的呢？在每一个 Linux 系统都有的档案呦！忘记了呀！？看看 这里 ，然后用 vi 去看看那一个档案的内容吧！ ^_^ )那么要如何关闭呢？呵呵！那就真的是太简单啦！就将刚刚的步骤再做一次，而将设定值转变一下即可！步骤如下啦！



　　这样就关掉啦！很简单吧！

· telnet 客户端：好用的联机软件

　　刚刚上面提到的都是在服务器端的设定而已！那么在客户端有什么好用的软件可以连上 Server 的呢？最常见到的应该就是 netterm 这个鼎鼎大名的联机软件了吧！我想，只要玩过 BBS 的大概都晓得这个软件才对！所以这里就不提了！另外，目前几乎所有的操作系统都提供了 telnet 这个程序，这个程序可以直接轻易的就连上 telnet server 呢！例如您要在 Linux 上面连上自己的 telnet 服务器，可以这样做：



　　这样就联机进来啦！很简单吧！那么在 Windows 的环境底下呢？同样的，也是可以使用 telnet 的程序联机到 Linux 的 telnet server 里面来！没有问题的啦！可以依序这样做：
　
1. 按下 Windows 内的 『开始』

2. 选择 『执行』

3. 在出现的窗口中输入 『t