Linux1 telnet服务器 Telnet服务端口
计算机端口(port),可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
在网络技术中,端口有好几种解释。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。
逻辑意义上的端口,由TCP/IP协议指定,那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子,端口就是出入这间房子的门,真正的房子只有几个门,但是一个IP地址的端口可以有65536个之多,逻辑上的端口是通过端口号来标记的。
端口有什么用呢?网络用户都知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,很显然,只有一个IP地址,计算机是无法将这么多的服务区分开的。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP地址与网络服
务的关系是一对多的关系。实际上计算机是通过“IP地址+端口号”来区分不同的服务的,不同的服务对应不用的端口号,并且,端口号在计算机中,是唯一的。
1.端口号的分类
一个端口即是一个通信通道,所有的数据都要从端口进出。逻辑意义上的端口有多种分类标准,若是按端口号分类,则包括知名端口号,动态端口号,保留端口号三类,下面将对这三类端口进行详细的介绍。
● 知名端口号
知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。
● 动态端口号
动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服
务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个端口供该程序使用,比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。
● 保留端口号
Unix系统有保留端口号的概念,只有具有超级用户权限的进程才允许给它自己分配一个保留端口号。
2.服务器常用端口及服务介绍
一台服务器可以只对外提供一种服务,也可以同时提供多种服务,不同的服务主要依靠端口号来区别,通常情况下,通过对服务器端口的扫描,就可以判断该服务器对外提供了什么服务,使用的操作系统,以及存在的系统漏洞。端口扫描经常是黑客入侵的首要操作,因此应小心防范,表1列出了常见服务与端口号的对应关系以及一些服务的简单介绍。
表1 常见服务、端口号及说明
端口号 | 服务 | 说明 |
21 | FTP | FTP服务器所开放的端口,用于文件的上传、下载。是一种简单的文件传输服务,也是Internet上最常见的文件服务器。 |
23 | Telnet | Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程计算机工作的能力 |
25 | SMTP | SMTP服务器所开放的端口,用于发送邮件。SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时到下一个目的地。 |
80 | Http | Web服务器开放的端口,用于提供网上信息浏览服务。 |
443 | Https | HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),用于安全的HTTP数据传输。 |
1024 | Reserved | 1024端口是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a将会看到Telnet被分配1024端口。 telnet远程登录配置 |
那么Telnet服务使用的是什么端口呢?在Telnet服务中,默认使用知名端口号“23”端口,但是由于是知名端口号,所以也成为大多入侵者进行端口扫描的首选端口,因此,在开放Telnet服务的计算机上,使用默认的“23”端口,是很不安全的,但可以通过修改配置文件来改变Telnet服务的默认端口,下面介绍一下在Linux系统中如何修改Telnet服务默认端口号。
在Linux系统中,Internet网络服务配置文件/etc/services保存了所有的网络服务名和它们对应使用的端口号及协议,它由4个字段组成,中间用TAB或空格分隔,分别表示“服务名称”、“使用端口”、“协议名称”以及“别名”。
可以通过修改这个文件,改变Telnet服务的默认端口号,修改后的端口号不能与系统中的其他已经使用的端口号重复,因为系统使用“IP地址+端口号”唯一确定一个服务,如果端口号重复,系统将无法分辨此端口对外提供了哪种服务。在这里将Telnet服务端口号改为“250”端口。
在终端命令行中,输入“vi /etc/services”命令,使用vi编辑器打开文件,按“i”键,进入插入模式,到telnet服务,分别设置tcp和udp端口为“250”,然后按“ESC”键,退出插入模式,最后,输入“:”进入末行模式,并输入“wq”命令,保存配置文件并退出vi编辑器,如图11所示。
图11 修改端口
端口号修改完毕后,仍需要重启xinetd服务,才能使配置生效。重启之后,在客户使用Telnet程序,通过“250”端口进行远程登录,确认更改已经生效。在本例中使用windows作为客户端,进行Telnet登录测试。在命令提示符窗口中,输入“telnet 192.168.0.254 250”命令,并按【回车】键,如图12所示。
图12 连接Telnet服务器
提 示 | 客户端使用Telnet程序登录远程服务器时,如果使用Telnet默认端口号23端口,在命令中,不需要再输入“端口号”字段,但是如果不使用默认端口,在命令中,就必须指定连接所使用的端口号。命令格式为:telnet 服务器IP地址 端口号。 |
客户端与服务器建立连接后,服务器需要对客户端进行身份认证,在提示符后依次输入拥有权限的用户名和密码,然后按【回车】键,这样就成功登录服务器了,如图13所示。
图13 登录成功
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论