1、解決win7telnet無法使用
今天在用win7指令行telnet到我自己虛拟機的linux上時,提示指令行不存在,解決方法如下:
2、kerberos 5簡介
Kerberos這一名詞來源于希臘神話“三個頭的狗——地獄之門守護者”
Kerberos 是一種網絡認證協定,其設計目标是通過密鑰系統為客戶機 / 伺服器應用程式提供強大的認證服務。該認證過程的實作不依賴于主機作業系統的認證,無需基于主機位址的信任,不要求網絡上所有主機的實體安全,并假定網絡上傳送的資料包可以被任意地讀取、修改和插入資料。在以上情況下, Kerberos 作為一種可信任的第三方認證服務,是通過傳統的密碼技術(如:共享密鑰)執行認證服務的。
認證過程具體如下:客戶機向認證伺服器(AS)發送請求,要求得到某伺服器的證書,然後 AS 的響應包含這些用用戶端密鑰加密的證書。證書的構成為: 1) 伺服器 “ticket” ; 2) 一個臨時加密密鑰(又稱為會話密鑰 “session key”) 。客戶機将 ticket (包括用伺服器密鑰加密的客戶機身份和一份會話密鑰的拷貝)傳送到伺服器上。會話密鑰可以(現已經由客戶機和伺服器共享)用來認證客戶機或認證伺服器,也可用來為通信雙方以後的通訊提供加密服務,或通過交換獨立子會話密鑰為通信雙方提供進一步的通信加密服務。
3、ekrb5-telnet和krb5-telnet
企業版的telnet為krb5-telnet,依附于xinetd服務,将/etc/xinetd.d/krb5-telnet的disable設定為no(可以手動編輯為no,也可以執行如下指令切換開關
:chkconfig krb5-telnet on / chkconfig krb5-telnet off),重新開機xinetd:執行:service
xinetd restart或者
[root@localhost xinetd.d]#
/etc/init.d/xinetd restart
Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]
預設是不允許root使用者登入。允許普通的telnet登陸,但也可使用kerberos5驗證
個人版RedHat Linux的telnet也是同樣的道理,也是依附于xinetd服務,配置檔案是/etc/xinetd.d/telnet,提供telnet服務,使用未加密的使用者/密碼組進行驗證
ekrb5-telnet是一個需要加密的telnet服務
xinetd--網際網路操作服務程式。提供類似于inetd+tcp_wrapper的功能,但是更加強大和安全,監控網絡對各種它管理的服務的需求,并在要的時候啟動相應的服務程式
4、開啟telnet服務
确定你的telnet服務打開沒有:
[root@localhost xinetd.d]# chkconfig --list|grep telnet
ekrb5-telnet: off
krb5-telnet: off
注意檢查結果這裡是關閉狀态
打開telnet服務:
[root@localhost xinetd.d]# chkconfig krb5-telnet on
krb5-telnet: on
檢查已經被打開了
修改登陸檔案securetty,主要增加要登陸的終端點
[root@111 ~]# vi /etc/securetty
增加如下幾行:
如telent出現登入慢的現象,可将/etc/resolv.conf的
nameserver注釋掉。但是要是注消的話server就不可以上網了。
[root@localhost etc]# cat resolv.conf
search localdomain
#nameserver 134.96.32.27
另一種方法:把用戶端的/etc/hosts檔案中加上主機名和本機IP對應的一行即可。
如果要打開root使用者的telnet的功能的話,修改檔案 vi /etc/securetty檔案即可
可加入如下内容
pst/0
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9
pts/10
pts/11
pts/12
添加完成後儲存退出
然後再重新開機telnet服務 執行/etc/init.d/xinetd restart
即可以root使用者telnet
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)