[ previous ] [ Contents ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ next ]

Guia Foca GNU/Linux
Chapter 14 - Servidor telnet


Este capítulo ensina como instalar, configurar, usar e fazer restrições de acesso ao servidor telnet. Também é explicada a utilização do cliente telnet e o suporte a criptografia (ssl).


14.1 Introdução

O serviço telnet é oferece o login remoto em seu computador, que lhe permite trabalhar conectado a distância como se estivesse em frente a ela. Ele substitui o rlogin e possui muitas melhorias em relação a ele, como o controle de acesso, personalização de seção e controle de terminal.


14.1.1 Versão

É assumido que esteja usando a versão 0.17.16 do telnet. As explicações contidas aqui podem funcionar para versões posteriores, mas é recomendável que leia a documentação sobre modificações no programa (changelog) em busca de mudanças que alterem o sentido das explicações fornecidas aqui.


14.1.2 Características


14.1.3 Ficha técnica

Pacotes:

Utilitários:


14.1.4 Requerimentos de Hardware

Normalmente o servidor telnet é carregado via inetd, o que permite sua utilização em uma máquina com a quantidade mínima de memória RAM requerida para o funcionamento do kernel: 2 MB para kernels da série 2.2 e 4MB para kernels da série 2.4.


14.1.5 Arquivos de log criados pelo servidor telnet

Mensagens do servidor telnet relacionadas com seções são enviadas para /var/log/daemon.log. Adicionalmente, as mensagens sobre autenticação (serviços de login) são registradas pelos módulos PAM em /var/log/auth.log.


14.1.6 Instalação

apt-get install telnet telnetd ou apt-get install telnet-ssl telnetd-ssl.

Os pacotes com o -ssl no final possuem suporte a criptografia ssl. Por padrão a porta usada para executar o serviço telnet é a 23 (ou outro número de porta definido no /etc/services). A instalação do servidor telnet é feita via inetd (no arquivo /etc/inetd.conf) e o controle de acesso ao serviço é feito através dos arquivos /etc/hosts.allow e /etc/hosts.deny (veja Serviços iniciados através do inetd, Section 4.7.2 e O mecanismo de controle de acessos tcpd, Section 4.8.3).

O servidor tem o nome in.telnetd e este deverá ser usado para ajustar o controle de acesso nos arquivos acima.


14.1.7 Iniciando o servidor/reiniciando/recarregando a configuração

O arquivo que controla o funcionamento do servidor telnet é o /etc/inetd.conf e o controle de acesso sendo feito pelos arquivos /etc/hosts.allow e /etc/hosts.deny. Será necessário reiniciar o servidor inetd caso algum destes três arquivos seja modificado: killall -HUP inetd. A porta de operação padrão é a 23 e pode ser modificada no arquivo /etc/services.


14.1.8 Opções de linha de comando

Opções de linha de comando do servidor telnetd:

Estas opções deverão ser especificadas após o servidor in.telnetd no arquivo /etc/inetd.conf.


14.2 Controle de acesso

É feito pelos arquivos hosts.allow e hosts.deny. Veja O mecanismo de controle de acessos tcpd, Section 4.8.3.


14.3 Recomendações

O serviço telnet utiliza texto plano para seção (exceto nas versões cliente/servidor "-ssl"). Os dados transmitidos por serviços que utilizam texto plano podem ser capturados por sniffers e trazer perigo ao seu sistema (veja Sniffer, Section 19.2).

É recomendável somente executar o servidor telnet padrão em ambientes seguros (como em uma rede interna) e a versão com suporte a ssl para fazer conexões via redes inseguras (como a Internet). O serviço ssh (Servidor ssh, Chapter 15) é uma excelente alternativa ao telnet, além de possuir outras características adicionais que justifiquem seu uso, além de programas cliente para Linux e Windows.


14.4 Fazendo conexões ao servidor telnet

Use o comando: telnet [endereço] [porta] para realizar conexões com uma máquina rodando o servidor telnet.

Adicionalmente as seguintes opções podem ser usadas:

     Exemplos:
     
     # Conecta-se ao servidor telnet rodando na porta 23 de sua própria máquina
     telnet localhost
     
     # Conecta-se ao servidor telnet 200.200.200.200 operando na porta 53454 usando o 
     # nome de usuário john
     telnet -l john 200.200.200.200 53454

[ previous ] [ Contents ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ next ]

Guia Foca GNU/Linux

Versão 6.10 - Sunday, 03 de November de 2002
Gleydson Mazioli da Silva gleydson@cipsga.org.br