SUSE_Telnet、SSH服务搭建

开启Telnet服务

Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式，常用的远程控制Web服务器的方法。Telnet为用户提供在本地计算机完成远程主机工作的能力。

Telnet将用户的所有内容，包括用户名和密码都明文在互联网上传输，具有安全隐患，因此很多服务器都禁用Telnet服务。如果您需要远程登录到服务器上进行操作，可以选择具有加密功能的SSH（Secure Shell）。

配置：

1. 执行rpm     -qa | grep telnet命令检查Telnet组件包是否已经安装。

1. 开启Telnet服务。    

   1. 在“Terminal”界面执行yast2命令。

      
      

      

      
      

   1. 选择“Network Services > Network      Services（xinetd）”。      
      

      

      
      

   2. 单击“Enable”，选择“Server”状态值为“/usr/sbin/in.telnetd”的Telnet服务。

   3. 单击“Toggle Status(On or Off)”，使Telnet服务“Status”值为“On”。

   4. 单击“Finish”，系统返回到“YaST Control Center”界面。

2. 编辑/etc/pam.d/login”文件并保存;在终端中输入vi /etc/pam.d/login，按“i”键，进入编辑模式，将auth (uer_unknown=ignore success=ok ignore=ignore auth_err=die     default=bad) pam_securetty.so注释，保存并退出。如下图所示

1. 重新启动xinetd服务。

执行rcxinetd restart命令。

1. 关闭Telnet服务。（使用完Telnet服务后，请关闭Telnet服务。）

   1. 执行chkconfig telnet off命令，关闭Telnet服务。

   2. 执行chkconfig -list | grep telnet，查看Telnet服务状态。

当显示“off”时，表示Telnet服务关闭完成，显示如下。

telnetoff

验证Telnet服务是否成功开启

在终端中输入telnet 10.10.10.30，提示输入用户名及密码，出现如下图所示则成功。

开启SSH服务

SSH（Secure Shell）是建立在应用层和传输层上的安全协议，是目前比较可靠，专为远程登录会话和其他网络服务提供安全性的协议。

一般Linux发行版本，例如Ubuntu和SUSE，默认安装OpenSSH工具包。完成系统安装，重新启动后，服务端的sshd(SSHDaemon)会作为系统服务之一被启动。同时作为远程登录客户端的程序，SSH工具也安装好。

配置

1. 打开终端，执行rpm -qa |grep sshd命令检查SSH组件包是否已经安装。

1. 编辑并保存“/etc/ssh/sshd_config”文件。

以下几行取消注释，即删除前面的#，修改完成之后，显示如下。

Port 22

permitRootLogin yes

PasswordAuthentication no//此行删除注释后，请同时将no修改为yes

1. 重新启动SSH服务。

执行/etc/init.d/sshd restart命令。

1. 查看SSH服务状态。

执行/etc/init.d/sshd status命令。

。

验证SSH服务是否成功开启

在终端中输入ssh 10.10.10.30，提示输入密码，出现如下图所示则成功。

telnet传输的明文数据 用户名、密码及输入、显示内容都在容易暴露

SSH传输的信息是密文的，安全性更高

本文转自 tangfangxiao 51CTO博客，原文链接:http://blog.51cto.com/tangfangxiao/1222147