Temat: Przygotowanie do pracy serwera telnet i SSH

Telnet

Telnet umożliwia zalogowanie się do serwera zdalnego i wykonywanie na nim poleceń tak jak na komputerze lokalnym. Telnetem nie należy przesyłać haseł i innych poufnych informacji, ponieważ komunikacja odbywa się w sposób nieszyfrowany. Ze względów bezpieczeństwa telnetem nie można zalogować się na konto root. Jeżeli telnet jest to jedyna możliwość połączenia ze zdalnym serwerem, to należy zalogować się na zwykłego użytkownika, a następnie za pomocą polecenia su uzyskać uprawnienia administratora. Telnet działa w architekturze klient-serwer, kontrolowany jest przez superdemona xinetd. Oprogramowanie klienta dołączone jest do każdego systemu operacyjnego.

Uruchomienie usługi Telnet

Aby połączyć się z komputerem za pomocą telnetu należy:

  • zainstalować pakiet telnetd .
sudo apt-get install telnetd

Serwer telnetu zostanie automatycznie dodany do listy serwisów automatycznie uruchamianych podczas startu systemu.

  • uruchomić superdemona xinetd (Narzędzie kontrolujące wybrane porty i uruchamiające usługi tylko w razie potrzeby).
sudo /etc/init.d/openbsd-inetd restart
  • Sprawdzić czy możliwe jest nawiązanie połączenia
telnet localhost

W moim przykładzie połączę się z kontem użytkownika (drugie konto w systemie) jankowalski.

  • Zakończyć połączenie
logout
Połączenie telnet

Za pomocą programu nmap wyświetl listę otwartych portów twojego komputera i zobacz z jakiego portu korzysta usługa telnet.

SSH

Protokół SSH (ang. Secure Shell) został utworzony, aby wykorzystać możliwość połączenia zdalnego i zachowania bezpieczeństwa haseł. Linux posiada bezpłatną implementację zwaną OpenSSH. Daje on możliwość połączenia zdalnego, jak w przypadku telnetu, z tą różnicą, że połączenie jest szyfrowane. Odczytanie zaszyfrowanych informacji możliwe jest tylko przy użyciu klucza kryptograficznego. SSH opiera się na kryptografii klucza publicznego.

Do korzystania z SSH sa potrzebne dwa klucze:

  • publiczny – powszechnie dostępny (może się znajdować na stronie WWW);
  • prywatny – musi być dobrze chroniony, nie jest przesyłany przez sieć.

Każda kombinacja klucz prywatny/klucz publiczny jest niepowtarzalna. Dane zaszyfrowane za pomocą klucza publicznego, można odszyfrować tylko za pomocą klucza prywatnego tego użytkownika. SSH pracuje w architekturze klient-serwer. Klient jest zainstalowany domyślnie. Serwer można doinstalować w każdej chwili poleceniem:

sudo apt-get install ssh

Serwer SSH zostanie automatycznie dodany do listy serwisów automatycznie uruchamianych podczas startu systemu.

  • Ponownie uruchomić demona SSH
sudo /etc/init.d/ssh restart
  • Sprawdzić czy możliwe jest nawiązanie połączenia
ssh nazwa_użytkownika@127.0.0.1
  • Zakończyć połączenie
logout

Quiz: sprawdź swoją wiedzę.