telnet和ssh
ssh协议---加密传输
SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全。
xshell 底层使用的就是ssh
1.#ssh
[root@nfs ~]# yum provides ssh
openssh-clients-7.4p1-21.el7.x86_64
[root@nfs ~]# rpm -ql openssh-clients-7.4p1-21.el7.x86_64
/etc/ssh/ssh_config #sshd服务的配置文件,可以在这里修改远程连接使用的端口
/usr/bin/scp
/usr/bin/sftp
/usr/bin/slogin
/usr/bin/ssh #在环境变量里面,可以TAB 可以使用相对路径执行
/usr/bin/ssh-add
/usr/bin/ssh-agent
/usr/bin/ssh-copy-id
/usr/bin/ssh-keyscan
[root@nfs ~]# rpm -qc openssh-clients-7.4p1-21.el7.x86_64
/etc/ssh/ssh_config
[root@nfs ~]# ll /etc/systemd/system/multi-user.target.wants/sshd.service
lrwxrwxrwx. 1 root root 36 May 8 03:57 /etc/systemd/system/multi-user.target.wants/sshd.service -> /usr/lib/systemd/system/sshd.service
#开机自启动,而且可以使用systemctl来管理
ssh root@10.0.0.41
ssh -p 22 root@10.0.0.41 # -p 指定远程连接使用的端口
ssh root@10.0.0.41 ls -l # 远程执行命令(当前终端不变),需要输入密码
ssh root@10.0.0.41
ssh @10.0.0.41
ssh 10.0.0.41 # 不写用户,默认添加为当前用户,@只是一个分隔符(在这可以省略)
ssh root@baidu.com
#可以使用IP或者域名(域名好记,这也是域名的意义),连不上情况 1.修改端口,2.配置防火墙
ssh @baidu.com
[root@web01 ~]# ssh root@39.156.69.79 #连不上,夯住
ifdown eth0
ssh root@172.16.1.41 #断开外网网卡连接,使用ssh连接内网IP
2.#telnet (1.新建会话连接,2.新建选项卡连接)
web01 login: syy
Password:
Last login: Tue May 12 03:02:57 from ::ffff:10.0.0.1
[syy@web01 ~]$
3.#cmder 远程登录 (第一次连接需要输入yes 和密码,第二次连接只需要输入密码)
C:\Users\Administrator\Desktop
λ ssh root@10.0.0.41
4.#powershell 远程登录
PS C:\Users\Administrator> ssh root@10.0.0.41
root@10.0.0.41's password:
5.#自己配域名解析,这是本地局域网(本机)的DNS,同一区域网的不同主机都不能 连接
如果在公网IP的主机上面配DNS,那么所有主机都可以使用这个解析
[root@web01 ~]# vim /etc/hosts
10.0.0.41 www.syy.com
[root@web01 ~]# ssh root@www.syy.com
[root@backup ~]#
telnet协议---明文传输
1.新建会话连接,2.新建选项卡连接 都不能使用root用户连接
1.创建用户,telnet不能用root用户登录
[root@web02 ~]# useradd syy
[root@web02 ~]# echo 1 |passwd --stdin syy
[root@web01 ~]# su - syy
2.创建会话
修改协议为telnet,主机IP,输入用户和密码
3.安装
安装telnet服务端和客户端及守护程序
yum install telnet-server.x86_64
yum install telnet.x86_64
yum install xinetd.x86_64
[root@web01 ~]# rpm -q telnet telnet-server xinetd
telnet-0.17-65.el7_8.x86_64
telnet-server-0.17-65.el7_8.x86_64
xinetd-2.3.15-14.el7.x86_64
[root@web01 ~]# rpm -ql telnet
/usr/bin/telnet
[root@web01 ~]# rpm -ql telnet-server
/usr/lib/systemd/system/telnet.socket # 可以使用systemctl来管理该服务
[root@web01 ~]# rpm -ql xinetd
/etc/sysconfig/xinetd
/etc/xinetd.conf
/usr/lib/systemd/system/xinetd.service # 可以使用systemctl来管理该服务
/usr/sbin/xinetd
4.设置开机启动
systemctl enable xinetd.service
systemctl enable telnet.socket
5.启动服务(telnet服务是由xinetd守护,所以要启动telnet服务也需要启动xinetd )
systemctl start telnet.socket
systemctl start xinetd
[syy@web01 ~]$ su - root #telnet连接的用户可以切换为root用户(该过程不加密)
Password:
6.#鲨鱼抓包 (可以抓到所有的命令,甚至输入的密码)
...[Asu - root
Password: 1
.]0;root@web01:~..[31m[.[32;40mroot.[33m@web01 .[34m~.[0m]# ......iiffccoonnffiigg
[syy@web01 ~]$ echo iiffccoonnffiigg |awk -F '' '{print $1$3$5$7$9$11$13$15}'
ifconfig
ssh 和telnet对比
| 服务连接方式 | 服务数据传输 | 服务监听端口 | 服务登陆用户 |
|---|---|---|---|
| ssh | 加密 | 22/tcp | 默认支持root用户登陆 |
| telnet | 明文 | 23/tcp | 不支持root用户登陆 |
