远程计算机访问命令

7.4.1　telnet远程计算机访问命令

计算机网络的主要优点是能够实现资源和信息的共享，并且用户可以远程访问信息。Linux提供了一组强有力的网络命令来为用户服务，这些工具能够帮助用户登录到远程计算机上、传输文件和执行远程命令等。这一小节将介绍几个远程计算机访问命令以及如何使用网络下载资源的工具。

注意

使用远程联机命令对用户来说是一个很有效的工具，它让用户更加方便地管理主机，不过，得提醒一点的是得注意安全性。

Telnet命令允许用户使用telnet协议在远程计算机之间进行通信，用户可以通过网络在远程计算机上登录，就像登录到本地机上执行命令一样。

为了通过telnet登录到远程计算机上，必须知道远程机上的合法用户名和口令。虽然有些系统确实为远程用户提供登录功能，但出于对安全的考虑，要限制来宾的操作权限，因此，这种情况下能使用的功能是很少的。当允许远程用户登录时，系统通常把这些用户放在一个受限制的Shell中，以防止系统被怀有恶意的或不小心的用户破坏。

用户还可以使用telnet从远程站点登录到自己的计算机上，检查电子邮件、编辑文件和运行程序，就像在本地登录一样。但是，用户只能使用基于终端的环境而不是X Window环境，telnet只为普通终端提供终端仿真，而不支持X Window等图形环境。

常用选项解释:

·－8:允许使用8位字符资料，包括输入与输出；

·－a:尝试自动登录远端系统；

·－b＜主机别名＞:使用别名指定远端主机名称；

·－c:不读取用户专属目录里的.telnetrc文件；

·－d:启动排错模式；

·－e＜脱离字符＞:设置脱离字符；

·－E:滤除脱离字符；

·－f:此参数的效果和指定“_－F”参数相同；

·－F:使用Kerberos V5认证时，加上此参数可把本地主机的认证数据上传到远端主机；

·－k＜域名＞:使用Kerberos认证时，加上此参数让远端主机采用指定的领域名，而非该主机的域名；

·－K:不自动登入远端主机；

·－l:指定要登入远端主机的用户名称；

·－L:允许输出8位字符资料；

·－n＜记录文件＞:指定文件记录相关信息；

·－r:使用类似rlogin指令的用户界面；

·－S＜服务类型＞:服务类型，设置telnet连线所需的IP TOS信息；

·－x:假设主机有支持数据加密的功能，就使用它；

·－X:关闭指定的认证形态。

实例7－18　连接上自己的telnet服务器，结果如图7－16所示。

图7－16　连接telnet服务器

从图7－16中还可知道telnet默认不能用root用户登录。退出登录时注意执行退出登录命令logout。

小知识

1.使用root登录telnet方法:

方法一:mv／etc／securetty／etc／securetty.bak

不过，不建议这样做，毕竟不安全。此外，也可以通过修改pam模块来实现同样的功能。

方法二:修改／etc／pam.d／login文件的设置，如图7－17所示。注释掉包含“securetty.so”的那一行。如此root可以直接进入Linux主机。需要说明的是，用户可以通过su或者sudo来切换用户身份，那么就不用开放root用telnet登录主机，所以不建议读者这样做。

图7－17　login文件的修改

2.telnet使用明文方式传输，所以在新的Linux版本已经将telnet服务排除在首发名单之外，即很多Linux版本默认不再安装telnet。