使用telnet命令访问远程计算机3 F# {: D6 H! C3 ]
用户使用telnet命令进行远程登录。该命令允许用户使用telnet协议在远程计算机之间进行
通信,用户可以通过
网络在远程计算机上登录,就像登录到本地机上执行命令一样。为了通过telnet登录到远程计算机上,必须知道远程机上的合法用户名和口令。虽然有些
系统确实为远程用户提供登录
功能,但出于对
安全的考虑,要限制来宾的操作权限,因此,这种情况下能使用的功能是很少的。当允许远程用户登录时,系统通常把这些用户放在一个受限制的
shell中,以防系统被怀有恶意的或不小心的用户破坏。用户还可以使用telnet从远程站点登录到自己的计算机上,检查
电子邮件、
编辑文件和运行
程序,就像在本地登录一样。
5 H4 v6 F. ~7 W( D! |7 i- ~& ^但是,用户只能使用基于终端的
环境而不是XWndows环境,telnet只为普通终端提供终端仿真,而不支持XWndow等图形环境。
" }8 a! s- ~' A( c' _telnet命令的一般形式为:telnet主机名/IP其中“主机名/IP”是要连接的远程机的主机名或IP地址。如果这一命令执行成功,将从远程机上得到login:提示符。
" D! H+ b. M9 O- ?
使用telnet命令登录的过程如下:$telnet主机名/IP启动telnet会话。一旦telnet成功地连接到远程系统上,就显示登录
信息并提示用户输人用户名和口令。如果用户名和口令输入正确,就能成功登录并在远程系统上工作。在telnet提示符后面可以输入很多命令,用来控制telnet会话过程,在telnet联机帮助手册中对这些命令有详细的说明。
4 q# ~4 ?' L- f1 b! C下面是一台
Linux计算机上的telnet会话举例:
' F# f- n; D' ~3 _[color=#FFFFFF']
( V: O* ]6 L" o" y1 E0 t
: n: C% n8 i; S
$telnetserver.somewhere.comTrying127.0.0.1…Connectedtoserve.somewhere.com.Escapecharacteris\'?]\'.“TurboLinuxrelease4.0(Colgate)
' T5 i4 R; }0 b) e( \6 }kernel2.0.18onanI486
6 K4 O. c5 f0 O* i$ n
[color=#FFFFFF']
( Z/ R! j/ J2 C p+ F$ r, Z
& {& B( q6 k9 hlogin:bubbapassword
8 ]1 V/ L+ h4 P" r. I
& g5 d/ ~/ {7 i Z$ U/ ^% n
astlogin:MonNovl520:50:43forlocalhostLinux2.0.6.(Posix).server:"$server:"$logoutConnectionclosedbyforeignhost$
7 |' G& H: B6 i% E2 }3 }用户结束了远程会话后,一定要确保使用logout命令退出远程系统。然后telnet报告远程会话被关闭,并返回到用户的本地机的Shell提示符下。
9 Y4 l. N; J1 tr-系列命令除ftp和telnet以外,还可以使用r-系列命令访问远程计算机和在网络上交换文件。使用r-系列命令需要特别注意,因为如果用户不小心,就会造成严重的安全漏洞。用户发出一个r-系列命令后,远程系统检查名为/etc/hosts.equiv的文件,以查看用户的主机是否列在这个文件中。如果它没有找到用户的主机,就检查远程机上同名用户的主目录中名为.rhosts的文件,看是否包括该用户的主机。如果该用户的主机包括在这两个文件中的任何一个之中,该用户执行r-系列命令就不用提供口令。
: s" e1 k% w' N
虽然用户每次访问远程机时不用键入口令可能是非常方便的,但是它也可能会带来严重的安全问题。我们建议用户在建立/etc/hosts.equiv和.rhosts文件之前,仔细考虑r-命令隐含的安全问题。
# @6 C2 I) Z- N8 X6 f4 D
rlogin命令( T& \5 A' s& M
rlogin是“remotelogin”(远程登录)的缩写。该命令与telnet命令很相似,允许用户启动远程系统上的交互命令会话。rlogin的一般格式是:
& {/ {# C$ b* Q- x" R) A
[color=#FFFFFF']
8 \) E' y: s2 |* |, W$ b5 {
3 ?2 n! S3 j8 W3 k2 G& \5 m
rlogin[-8EKLdx][-echar][-krealm][-lusername]host
7 X& m8 L5 z5 i2 l# b* [
一般最常用的格式是:rloginhost该命令中各选项的含义为:
2 V- v3 ?2 k0 m0 ?$ D
-8此选项始终允许8位输入
数据通道。该选项允许发送格式化的ANSI字符和其他的特殊代码。如果不用这个选项,除非远端的终止和启动字符不是或,否则就去掉奇偶校验位。
* I9 w) P8 O, w3 ~5 U-E停止把任何字符当作转义字符。当和-8选项一起使用时,它提供一个完全的透明连接。
* O+ L( q, _; L# I1 Y" e
6 }/ F$ u/ u; f4 y4 [. _( A2 I3 Y-K关闭所有的Kerberos确认。只有与使用Kerberos确认协议的主机连接时才使用这个选项。
% ?7 N1 H, }( y4 {3 Q& Y
-L允许rlogin会话在litout模式中运行。要了解更多信息,请查阅tty联机帮助。
, A" l! X) V5 b S-d打开与远程主机进行通信的
TCPsockets的socket调试。要了解更多信息,请查阅setsockopt的联机帮助。
; O' l2 e5 c5 p* e! B' s% {[color=#FFFFFF']
- z4 \- q; T) J% k( J( e& R+ x( R, t) @+ P- a$ S2 }' y7 a% j9 w+ c! g# h6 _
-e为rlogin会话设置转义字符,默认的转义字符是“"”,用户可以指定一个文字字符或一个\\nnn形式的八进制数。
w7 P" k* A% e! R ^/ \
-k请求rlogin获得在指定区域内的远程主机的Kerberos许可,而不是获得由krb_realmofhost(3)确定的远程主机区域内的远程主机的Kerberos许可。
0 ]6 J5 B9 J0 i3 P" Z-x为所有通过rlogin会话传送的数据打开DES加密。这会影响响应
时间和
CPU利用率,但是可以提高安全性。
# [" {5 b- G6 T2 f3 T4 ^
rsh命令
, i% d, M" T& Z, |! x6 o3 Yrsh是“remoteshell”(远程shell)的缩写。该命令在指定的远程主机上启动一个shell并执行用户在rsh命令行中指定的命令。如果用户没有给出要执行的命令,rsh就用rlogin命令使用户登录到远程机上。
' N8 l+ v/ Z+ k( S3 Qrsh命令的一般格式是:
/ V4 r" c( K# E0 J0 o0 ?rsh[-Kdnx][-krealm][-lusername]host[command]
( O4 ?2 f: ^- N) ^% T0 K1 T一般常用的格式是:
6 W( ^$ d% [$ F; K+ \0 n2 S
rshhost[command]
H" Y; e6 z2 |: r4 _
command可以是从shell提示符下键人的任何Linux命令。
5 _4 j5 {( J2 {3 }0 M4 [8 @- }" i- ^) ^
[color=#FFFFFF']
* n/ S5 o! O- Q% ^$ }! p
' N( i$ H8 j/ c" @/ z4 p% N/ K' jrsh命令中各选项的含义如下:
5 c8 A0 p. v m h7 d E+ {
-K关闭所有的Kerbero确认。该选项只在与使用Kerbero确认的主机连接时才使用。
" C1 ~, n" Q3 X& u% P9 L" B/ u
-d打开与远程主机进行通信的TCPsockets的socket调试。要了解更多的信息,请查阅setsockopt的联机帮助。
3 r L" \2 `' Q4 S( ?
-k请求rsh获得在指定区域内的远程主机的Kerberos许可,而不是获得由krb_relmofhost(3)确定的远程主机区域内的远程主机的Kerberos许可。
; G' h$ P" k! I9 F-l缺省情况下,远程用户名与本地用户名相同。本选项允许指定远程用户名,如果指定了远程用户名,则使用Kerberos确认,与在rlogin命令中一样。
; U0 o: p1 c0 {- z2 h-n重定向来自特殊设备/dev/null的输入。
' A4 e! `; U- R/ m8 U) K; t* c-x为传送的所有数据打开DES加密。这会影响响应时间和CPU利用率,但是可以提高安全性。
3 A* r' B! U2 u9 N: S% A+ x6 x
Linux把
标准输入放入rsh命令中,并把它拷贝到要远程执行的命令的标准输入中。它把远程命令的标准输出拷贝到rsh的标准输出中。它还把远程标准错误拷贝到本地标准错误文件中。任何退出、中止和中断信号都被送到远程命令中。当远程命令终止了,rsh也就终止了。
# V# m* ]" C& ]! W1 Y' Nrcp命令0 G/ Z% c0 ^" {. M: [
rcp代表“remotefilecopy”(远程文件拷贝)。该命令用于在计算机之间拷贝文件。
: R: \. M0 L! X! P' b$ H8 k6 K
rcp命令有两种格式。第一种格式用于文件到文件的拷贝;第二种格式用于把文件或目录拷贝到另一个目录中。
8 ]% g& }6 a* E1 D7 A1 Vrcp命令的一般格式是:
6 M+ o' J; N+ l
rcp[-px][-krealm]file1file2rcp[-px][-r][-krealm]file
' R6 E* \4 Q0 Y5 L$ |- {[color=#FFFFFF']
- w/ b. ]! |7 d
$ p! j# G' z" L V; b& b8 k
directory每个文件或目录参数既可以是远程文件名也可以是本地文件名。远程文件名具有如下形式:rname@rhost:path,其中rname是远程用户名,rhost是远程计算机名,path是这个文件的路径。
1 @& ]! @: Y* {5 q: drcp命令的各选项含义如下:
$ n# G! P% _5 i2 ?! f G- s-r递归地把源目录中的所有内容拷贝到目的目录中。要使用这个选项,目的必须是一个目录。
7 C, E: l- ]4 E: X) z-p试图保留源文件的修改时间和模式,忽略umask。
) Q( A% T6 j9 t7 A& ?$ `9 X
-k请求rcp获得在指定区域内的远程主机的Kerberos许可,而不是获得由krb_relmofhost(3)确定的远程主机区域内的远程主机的Kerberos许可。
, I+ J6 G2 @8 O; C8 I-x为传送的所有数据打开DES加密。这会影响响应时间和CPU利用率,但是可以提高安全性。如果在文件名中指定的路径不是完整的路径名,那么这个路径被解释为相对远程机上同名用户的主目录。如果没有给出远程用户名,就使用当前用户名。如果远程机上的路径包含特殊shell字符,需要用反斜线(\\)、双引号(”)或单引号(’)括起来,使所有的shell元字符都能被远程地解释。需要说明的是,rcp不提示输入口令,它通过rsh命令来执行拷贝。
