投稿
  1. 王利头首页
  2. Question

如何在Linux上配置远程登录(如SSH和Telnet)

问答如何在Linux上配置远程登录(如SSH和Telnet)
0 赞一个 踩一下
叶飞雅 管理员 asked 2 年 ago
3 个回答
0 赞一个 踩一下
常远雨 管理员 answered 2 年 ago

引言

远程登录是管理和访问远程计算机的强大工具。对于系统管理员、开发人员和那些经常需要从不同位置连接到自己机器的人来说,这是一个至关重要的技能。本文将指导你如何在 Linux 系统上配置 SSH 和 Telnet 以进行远程登录。

1. SSH 配置

a. 安装 SSH 服务器

在大多数 Linux 发行版上,SSH 服务器(sshd)都已预装。要检查是否安装,请运行以下命令:


systemctl status sshd

如果已安装,你将看到该服务正在运行。如果没有,请使用以下命令安装:


sudo apt-get install openssh-server

b. 配置 SSH 服务器

SSH 服务器配置文件位于 /etc/ssh/sshd_config。使用文本编辑器打开此文件并进行以下更改:

  • Port 更改为所需端口(默认端口为 22)。
  • 修改 ListenAddress 以仅允许从特定地址(例如本地主机)进行连接。
  • 可选:设置 PermitRootLoginno 以禁用 root 用户通过 SSH 登录。
  • 保存并关闭文件。

c. 重启 SSH 服务器

要使更改生效,需要重新加载 SSH 服务器:


sudo systemctl reload sshd

d. 测试 SSH 连接

使用以下命令从另一台计算机测试 SSH 连接:


ssh username@remote_ip_address

2. Telnet 配置

a. 安装 Telnet 服务器

默认情况下,大多数 Linux 发行版都不包含 Telnet 服务器(telnetd)。要安装它,请使用以下命令:


sudo apt-get install telnetd

b. 配置 Telnet 服务器

Telnet 服务器配置文件位于 /etc/telnetd.conf。使用文本编辑器打开此文件并进行以下更改(确保 Telnet 服务已启用):


ENABLED=yes

保存并关闭文件。

c. 重启 Telnet 服务器

要使更改生效,需要重新加载 Telnet 服务器:


sudo systemctl reload telnetd

d. 测试 Telnet 连接

使用以下命令从另一台计算机测试 Telnet 连接:


telnet remote_ip_address port_number

SSH 与 Telnet 的比较

SSH 和 Telnet 都是远程登录协议,但 SSH 更安全。

  • 加密: SSH 使用强加密算法来加密所有通信,而 Telnet 在明文中传输数据
  • 身份验证: SSH 支持各种身份验证方法,包括密码、密钥和双因素认证,而 Telnet 仅支持密码。
  • 端口转发: SSH 允许端口转发,使你可以从远程计算机安全地访问本地端口。

由于这些优势,强烈建议使用 SSH 进行远程登录,而不是 Telnet。

额外安全措施

为了进一步增强远程登录的安全性,建议采取以下措施:

  • 使用强密码或密钥: 确保使用安全且复杂的密码或密钥。
  • 启用双因素认证: 在可能的情况下,启用双因素认证以添加额外的安全层。
  • 限制访问: 通过防火墙或配置 SSH 服务器仅允许从特定地址访问,来限制对远程登录的访问。
  • 定期更新系统: 定期更新系统以安装安全补丁和修复已知漏洞。

结论

遵循本指南中的步骤,你可以轻松地在 Linux 系统上配置 SSH 和 Telnet 以进行远程登录。记住,使用 SSH 进行远程登录比 Telnet 更安全,并采取额外的安全措施以确保远程连接的安全。通过仔细遵循这些步骤,你可以安全且高效地管理和访问你的 Linux 计算机。

0 赞一个 踩一下
金志宁 管理员 answered 2 年 ago

远程登录允许您从一台计算机(客户端)连接并控制另一台计算机(服务器)。在 Linux 系统上,SSH(安全外壳)和 Telnet 是两种最流行的远程登录协议。

SSH

SSH 是一种安全协议,用于在不安全的网络(如互联网)上进行远程登录和执行命令。它使用加密来保护数据,并提供身份验证机制,确保只有授权用户才能访问服务器。

如何配置 SSH

  1. 安装 SSH 服务器:在服务器上,使用以下命令安装 SSH 服务器:


    sudo apt-get install openssh-server

  2. 启动 SSH 服务器:启动 SSH 服务器:


    sudo service ssh start

  3. 配置 SSH 端口:默认情况下,SSH 使用端口 22。如果您想更改它,请编辑 /etc/ssh/sshd_config 文件并修改以下行:


    Port 22

  4. 创建 SSH 用户:创建要用于远程登录的 SSH 用户:


    sudo adduser username

  5. 设置密码:为用户设置密码:


    passwd username

  6. 允许密钥认证:密钥认证比密码认证更安全。要允许密钥认证,请生成密钥对:


    ssh-keygen -t rsa

  7. 将公钥添加到服务器:将生成的公钥添加到服务器的 /home/username/.ssh/authorized_keys 文件中:


    ssh-copy-id username@server_ip_address

Telnet

Telnet 是一个较旧的远程登录协议,它使用明文传输数据,因此不安全。它不建议在不安全的网络上使用。

如何配置 Telnet

  1. 安装 Telnet 服务器:在服务器上,使用以下命令安装 Telnet 服务器:


    sudo apt-get install telnetd

  2. 启动 Telnet 服务器:启动 Telnet 服务器:


    sudo service telnetd start

  3. 配置 Telnet 端口:默认情况下,Telnet 使用端口 23。如果您想更改它,请编辑 /etc/xinetd.d/telnet 文件并修改以下行:


    port = 23

  4. 创建 Telnet 用户:创建要用于远程登录的 Telnet 用户:


    sudo adduser username

  5. 设置密码:为用户设置密码:


    passwd username

连接到远程服务器

SSH

使用 SSH 连接到远程服务器:


ssh username@server_ip_address

Telnet

使用 Telnet 连接到远程服务器:


telnet server_ip_address 23

结论

SSH 和 Telnet 是在 Linux 上配置远程登录的两种主要协议。SSH 是更安全的选择,因为它使用加密和密钥认证。Telnet 不安全,不建议在不安全的网络上使用。

0 赞一个 踩一下
崔恩思 管理员 answered 2 年 ago

作为一名 Linux 用户,远程登录功能至关重要,它允许我从其他设备访问和管理我的 Linux 服务器。我将向你展示如何在 Linux 上配置两种最常见的远程登录协议:SSH 和 Telnet。

一、配置 SSH

SSH(Secure Shell)是一种加密的远程登录协议,为远程访问和管理提供安全保障。

  1. 安装 SSH 服务器
    在 Ubuntu/Debian 上:sudo apt install openssh-server
    在 CentOS/Red Hat 上:sudo yum install openssh-server

  2. 启动 SSH 服务器
    sudo systemctl start sshd

  3. 配置 SSH 访问
    编辑 SSH 配置文件 /etc/ssh/sshd_config。查找以下设置并进行修改:

    • Port 22:指定 SSH 端口(默认为 22,可更改)。
    • PermitRootLogin no:禁用 root 用户的远程登录。
    • PasswordAuthentication yes:启用密码认证(不建议)。
    • ChallengeResponseAuthentication no:禁用挑战/响应认证。

  4. 重新加载 SSH 服务器
    sudo systemctl reload sshd

  5. 创建 SSH 密钥(推荐)
    使用 ssh-keygen 生成 SSH 密钥对(私钥和公钥)。将公钥复制到远程服务器的 ~/.ssh/authorized_keys 文件中。

二、配置 Telnet

Telnet 是一种简单但老旧的远程登录协议,不提供加密。

  1. 安装 Telnet 服务器
    在 Ubuntu/Debian 上:sudo apt install telnetd
    在 CentOS/Red Hat 上:sudo yum install telnet-server

  2. 启动 Telnet 服务器
    sudo systemctl start telnetd

  3. 配置 Telnet 访问
    编辑 Telnet 配置文件 /etc/inetd.conf。取消注释以下行:
    telnet stream tcp6 nowait root /usr/sbin/in.telnetd in.telnetd
    telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd

  4. 重新启动 Telnet 服务
    sudo systemctl restart inetd

  5. 防火墙例外(可选)
    如果你的防火墙阻止了远程登录,则需要允许 SSH(端口 22)或 Telnet(端口 23)通过。

三、远程登录

  1. SSH 登录
    ssh username@remote_ip_address
    或使用私钥登录:ssh -i ~/.ssh/my_private_key username@remote_ip_address

  2. Telnet 登录
    telnet remote_ip_address

四、安全考虑

  • 使用 SSH 时,启用密钥认证并禁用密码认证。
  • 限制 root 用户的远程登录。
  • 使用强密码或 SSH 密钥。
  • 定期更新 SSH 和 Telnet 软件。
  • 启用防火墙并只允许必要的端口访问。

五、故障排除

  • 无法连接 SSH 服务器:检查 SSH 服务器是否已启动,防火墙是否已配置,并且 SSH 密钥对已正确设置。
  • 无法使用密码连接 SSH 服务器:确保正确的密码已输入。如果启用了密钥认证,请尝试使用 SSH 密钥。
  • 无法连接 Telnet 服务器:检查 Telnet 服务器是否已启动,防火墙是否已配置,并且 Telnet 服务未被禁用。
公众号
公众号
店铺
有偿服务