启动SRP Telnet服务器

1)进入SRP源代码telnet子目录,分别建立Telnet服务器文件和Telnet客户端文件:

  1. #cd /usr/src/redhat/SOURCES/srp-2.2.1/telnet  
  2. #make;make install 

2)建立超级访问程序/etc/xinetd.d/srp-telnetd 内容如下:

  1. # description: The SRP Telnet server  
  2. serves Telnet connections.  
  3. # It uses SRP for authentication.  
  4. service telnet {  
  5. socket_type = stream 
  6. wait = no 
  7. user = root 
  8. server = /usr/local/sbin/telnetd  
  9. log_on_success += DURATION USERID  
  10. log_on_failure += USERID  
  11. nice = 10 
  12. disable = no } 

3)使用命令从新启动xinetd

  1. #killall -USR1 xinetd 

4)建立/etc/pam.d/telnet 文件,内容如下:

  1. auth required /lib/security/pam_listfile.so item=user \  
  2. sense=deny file=/etc/telnetusers onerr=succeed 
  3. auth required /lib/security/pam_stack.so service=srp-telnet  
  4. auth required /lib/security/pam_shells.so  
  5. account required /lib/security/pam_stack.so service=srp-telnet  
  6. session required /lib/security/pam_stack.so service=srp-telnet 

到此为止现在就建立了一个使用SSRP Telnet服务器.首先在本地进行试验.下面是一个典型会话:

  1. $/usr/local/bin/telnet localhost 23  
  2. Trying 127.0.0.1...  
  3. Connected to localhost.intevo.com (127.0.0.1).  
  4. Escape character is '^]'.  
  5. [ Trying SRP ... ]  
  6. SRP Username (root): cao  
  7. [ Using 1024-bit modulus for 'cao' ]  
  8. SRP Password:  
  9. [ SRP authentication successful ]  
  10. [ Input is now decrypted with type CAST128_CFB64 ]  
  11. [ Output is now encrypted with type CAST128_CFB64 ]  
  12. Last login: Tue Dec 21 09:30:08 from cao.net 

如果希望在其他Linux计算机使用SRP Telnet服务器,需要安装SRP服务支持和SRP客户机软件.方法是和在SRP服务器端相同的.

在非Linux平台上使用SRP客户机

SRP同样支持其他流行的操作系统Unix、BSD、Winodws、MacOS).只要安装Java插件浏览器即可.详细情况前查看相关网址:http://srp.stanford.edu/demo/ .

总结:

以上提供了相对OPENSSH更加安全快捷的Telnet远程Linux服务器的方法,基于SRP服务 Telnet应用与其他网络应用一样属于客户机/服务器模型,一旦连通后,客户机可以享有服务器所提供的一切服务.SRP软件包是Telnet的安全软件.


共3页: 上一页123下一页

相关内容

    暂无相关文章