CentOS下Telnet和SSH服务器的设置方法

在网络的架设中，Telnet和SSH服务器都是很常用的功能，今天就专门给大家介绍Linux环境下两者的设置方法。
网络的拓扑是一个windows XP客户端和一个Linux客户端连接以给Linux SSH Server和以给Linux telnet Server，直接连接或者中间经过路由器和交换机也不影响。在这里Linux我们选用的是常见的CentOS系统。

首先是在VMware上克隆两个Linux系统，把他们的网卡放到桥接中，一个作为远程连接的服务器，另一个作为远程连接的客户端。开机给这个两个系统修改主机名称，分配IP地址。改IP的文件是etc/sysconfig/network-scripts/ifcfg-eth0。改主机名的文件是etc/sysconfig/network文件，同时要修改etc/hosts文件。由于每次开机启动sendmail的时候总是浪费很多时间，所有把sendmail的默认启动关闭了，使用chkconfig查看sendmail是否默认启动的，然后使用chkconfig关闭这个服务的默认启动状态。
检查Linux远程服务器有没有安装telnet服务器版。一般是只安装了一个telnet的客户端版本。使用rpm的方式安装这个组件。
我用的linux操作系统类别是CentOS-5.5
首先在虚拟机选项的设置里设置CD/DVD选项其中勾选Connect at power on选项
在连接中选择Use ISO image file:即选择镜像文件的目录地址
然后在/root目录下输入命令：mount /mnt/cdrom 输出错误为： mount: can't find cdrom in /etc /fstab or /etc/mtab 可知在/etc/fstab找不到要挂载的文件其中有两种解决方式：
1.输入命令:mount -t iso9660 /dev/cdrom /mnt/cdrom 其中/dev/cdrom为软连接指向的是hdc即是镜像文件的挂载盘

启动linux客户端，检查有没有安装telnet的客户端软件，然后使用telnet命令登陆服务器。使用Windows的客户端来登陆telnet服务器测试。

修改telnet的配置文件来限制telnet客户端的连接。

检查SSH服务器组件是否安装，一般默认是安装的。

在默认情况下，服务器会发一个公钥给客户端，客户端和服务器之间使用这个公钥加密传输的数据，双方协商一个对称密钥的算法和密钥，然后传输数据的时候使用这个对称的加密算法来加密数据。服务器对用户的验证是通过输入用户名和密码的形式的。

查看用户目录下的.ssh/known_hosts。可以看到里面是刚才输入yes连接时候保存在客户端的服务器端的公钥。

使用Linux客户端连接服务器的SSH服务，使用Windows 的Putty软件连接SSH服务器。练习使用scp命令和sftp命令。

Ssh的配置文件是/etc/ssh/sshd_config，只要设置这个文件就可以了。一般不需要修改，只要改成只有某个IP可以访问SSH的服务，就可以变的非常安全啦。

接下来在Linux的客户端生成一对公钥。使用ssh-keygen –t rsa将产生两个密钥，一个公钥一个私钥，私钥保存在.ssh/id_rsa中，公钥复制到需要访问的服务器的.ssh/authorized_keys文件中。这样当客户端访问服务器时就不需要输入用户名和密码啦。因为服务器可以通过公钥来验证用户身份。