一、SSH服务

服务器（IP：192.168.10.91）

配置sshd服务
两种验证方式：
1.基于口令的验证—用账户和密码来验证登录
2.基于密钥的验证—需要在本地生成密钥对，然后把密钥对中的公钥上传至服务器，并与服务器中的公钥进行比较；该方式相较来说更安全。

服务名：sshd（系统默认状态是安装并启动服务）

# systemctl  status  sshd           查看状态：
# systemctl  start   sshd           启动：
# systemctl  restart sshd           重启：
# systemctl  stop    sshd           关闭
# systemctl  enable  sshd           开机自启

编辑修改配置文件/etc/ssh/sshd_config

# vim /etc/ssh/sshd_config
Port 22   #默认的sshd服务端口
ListenAddress 0.0.0.0   #设定sshd服务器监听的IP地址
PermitRootLogin yes   #设定是否允许root管理员直接登录
PermitEmptyPasswords no   #是否允许空密码登录（很不安全）

客户端（IP：192.168.10.69）

安全密钥验证
第1步：在客户端主机中生成“密钥对”

# ssh-keygen

第2步：把客户端主机中生成的公钥文件传送至远程主机：

# ssh-copy-id  192.168.10.91

第3步：对服务器进行设置，使其只允许密钥验证，拒绝传统的口令验证方式。记得在修改配置文件后保存并重启sshd服务程序。

# vim /etc/ssh/sshd_config 
……
PasswordAuthentication no
……
# systemctl restart sshd

第4步：在客户端尝试登录到服务器，此时无须输入密码也可成功登录。

# ssh 192.168.10.91

远程传输命令
scp命令
scp（secure copy）是一个基于SSH协议在网络之间进行安全传输的命令

命令格式
“scp  [参数]  本地文件   远程帐户@远程IP地址:远程目录” 
参数	 作用
-v	显示详细的连接进度
-P	指定远程主机的sshd端口号
-r	用于传送文件夹
-6	使用IPv6协议 

举例
例1 把服务器上根目录下的文件f1.txt复制到本地的/root目录下

scp  192.168.10.91:/f1.txt   /root/f1.txt

例2 把本地(客户端)的/root目录下的文件fkehuji.txt（需要自己创建）复制到服务器的根目录

scp   /root/fkehuji.txt    192.168.10.91:/fkehuji.txt  

---

二、Telnet服务

服务器（IP：192.168.10.91）

安装服务

# yum -y install telnet-server.x86_64   //telnet服务器
# yum -y install telnet.x86_64 	 //telnet客户端
# yum -y install xinetd.x86_64 	//xinetd守护进程

客户端（IP：192.168.10.69）

# yum -y install telnet.x86_64 	//telnet客户端

配置服务
编辑修改配置文件 /etc/securetty

# vim  /etc/securetty
末尾添加  (默认不允许root telnet,以下配置是为了让root能 telnet )
pts/0
pts/1
按下Esc键，输入 :wq 保存退出！

启动服务

# systemctl  start telnet.socket
# systemctl  start xinetd

开机自启动

# systemctl  enable telnet.socket
# systemctl  enable  xinetd

关闭防火墙

# systemctl  stop firewalld
# systemctl  disable firewalld

关闭selinux

# setenforce 0 
# vim  /etc/sysconfig/selinux
……
SELINUX=disabled
……

客户端上telnet访问服务器

# telnet  192.168.10.91