嵌入式设备上安装telnet服务
linux-dash
A beautiful web dashboard for Linux
项目地址:https://gitcode.com/gh_mirrors/li/linux-dash
免费下载资源
·
Telnet协议是登陆远程网络主机最简单的方法之一,只是安全性非常低。对target board来说,必须执行telnet监控程序,这样才可以远程登陆到target board。同时,如果想从开发板通过telnet远程登陆其他host,就需要具备telent client。
在嵌入式Linux系统上的telnet的工具有:
·telnet client
busybox telnet client。busybox本身就是为嵌入式系统量身打造,其telnet client精简,而且比较好用。
·telnet server
主要有telnetd和utelnetd。就文件大小而言,utelnetd套件产生的二进制文件比telnetd要小,但是utelnetd不支持 internet super-server.下面先看busybox的telnet功能。client很简单,选择上就可以用了;而telnetd则要相对麻烦一些。
Telnetd的移植倒不麻烦,busybox已经集成了一个。但是因为开始时配置出现问题,所以费了些时间才算稳定。
(1)busybox的配置
对Telnetd的配置部分:
Networking Utilities --->
[*]telnetd
[*] Support standalone telnetd (not inetd only)
这个地方的配置说明,telnetd可以由inetd来启动,也可以standalone启动。
配置内核
UNIX98_PTYS=y
在/etc/init.d/rcS中加入
mkdir /dev/pts
mount -t devpts devpts /dev/pts
红色部分也可以在/etc/fstab中添加
devpts /dev/pts devpts defaults 0 0
手动添加
自动添加
根据提示输入密码。其中,root用户登陆后的目录可以手动进行更改。
在rcS文件中添加如下脚本,启动telnetd
此时,telnetd功能开机就可以启动了。
参考网址
http://student.csdn.net/space.php?uid=48851&do=blog&id=11401
http://linux.chinaunix.net/bbs/archiver/?tid-988432.html
执行telnet命令时,连接到远端机后使用“escape”字符可进入telnet命令模式,此模式下用户可以输入telnet能够解释的命令,来控制telnet或设定与telnet相关的参数。默认的“escape” 字符为“Ctrl+]”。用户可以使用set命令修改“escape”字符的默认值。
在嵌入式Linux系统上的telnet的工具有:
·telnet client
busybox telnet client。busybox本身就是为嵌入式系统量身打造,其telnet client精简,而且比较好用。
·telnet server
主要有telnetd和utelnetd。就文件大小而言,utelnetd套件产生的二进制文件比telnetd要小,但是utelnetd不支持 internet super-server.下面先看busybox的telnet功能。client很简单,选择上就可以用了;而telnetd则要相对麻烦一些。
Telnetd的移植倒不麻烦,busybox已经集成了一个。但是因为开始时配置出现问题,所以费了些时间才算稳定。
(1)busybox的配置
对Telnetd的配置部分:
Networking Utilities --->
[*]telnetd
[*] Support standalone telnetd (not inetd only)
这个地方的配置说明,telnetd可以由inetd来启动,也可以standalone启动。
配置内核
UNIX98_PTYS=y
在/etc/init.d/rcS中加入
mkdir /dev/pts
mount -t devpts devpts /dev/pts
红色部分也可以在/etc/fstab中添加
devpts /dev/pts devpts defaults 0 0
手动添加
首先我们介绍一下如何手动添加。以增加root用户为例,增加passwd文件,其内容为:
#cat passwd
root:x:0:0:root:/root:/bin/sh
同时,此时要确定root目录已经存在。
passwd一共由7个字段组成,6个冒号将其隔开。它们的含义分别为:
1 用户名
2 是否有加密口令,x表示有,不填表示无,采用MD5、DES加密。
3 用户ID
4 组ID
5 注释字段
6 登录目录
7 所使用的shell程序
增加group文件,其内容为:
#cat group
root:x:0:
Group一共由4个字段组成,3个冒号将其隔开,它们的含义分别为:
1 组名
2 是否有加密口令,同 passwd
3 组ID
4 指向各用户名指针的数组
由于busybox默认启动了shadow模式,因此需要增加shadow文件,其内容为:
#cat shadow
root:$1$3jZ93Mwq$oaeef6lWIuThavs8wD0Wh1:0:0:99999:7:::
shadow一共由9个字段组成,8个冒号将其隔开,它们的含义分别为:
1 用户名
2 加密后的口令,若为空,表示该用户不需要口令即可登陆,若为*号,表示该账号被禁用。 上面的表示的是123456加密后的口令。
3 从1970年1月1日至口令最近一次被修改的天数
4 口令在多少天内不能被用户修改
5 口令在多少天后必须被修改(0 为没有修改过)
6 口令过期多少天后用户账号被禁止
7 口令在到期多少天内给用户发出警告
8 口令自1970年1月1日被禁止的天数
9 保留域
这里强调一下shadow文件的由来。/etc/passwd文件对系统的所有用户都是可读的,这样的好处是每个用户都知道系统上有哪些用户,但缺点是其他用户的口令容易受到攻击,尤其是当口令较简单时。所以一些linux系统中使用到了影子口令文件shadow,将用户的口令存储在另一个文件/etc/shadow中,该文件只有根用户root可读,大大提高了安全性。
不过,采用这种手动添加文件的方法有一个缺陷,就是如果要为用户设置登陆口令的话,shadow文件中必须填写加密后的口令,而这个加密算法我们又不知道,即使知道,要经过转换后再添加,比较麻烦。此时,不妨试一下第二种方法。自动添加
自动生成是使用了busybox提供的adduser工具和passwd工具。
在文件系统正常运行起来后,使用adduser命令,使用方法为:
#adduser root
然后就会在etc目录下自动生成passwd 、group和shadow3个文件。但是运行该命令后会打印出如下消息:
passwd:unknown uid 0
这表示不能为该用户设置密码,此时你会发现要passwd命令也无法使用。
解决的办法是,打开passwd文件,其内容为:
root:x:1000:1000:Linux User…:/home/root:/bin/sh
将用户ID和组ID均更改为0
打开group文件,其内容为:
root:x:1000:
同样将组ID改为0
然后,passwd命令就可以正常使用了。这时为root用户设置口令:
#passwd root
在rcS文件中添加如下脚本,启动telnetd
if [ -x /usr/sbin/telnetd ] ;
then
telnetd&
fi
Ø 在/dev目录下增加 null设备文件,否则上述脚本运行时会出错:提示找不到null文件。
#mknod null c 1 3
参考网址
http://student.csdn.net/space.php?uid=48851&do=blog&id=11401
http://linux.chinaunix.net/bbs/archiver/?tid-988432.html
执行telnet命令时,连接到远端机后使用“escape”字符可进入telnet命令模式,此模式下用户可以输入telnet能够解释的命令,来控制telnet或设定与telnet相关的参数。默认的“escape” 字符为“Ctrl+]”。用户可以使用set命令修改“escape”字符的默认值。
GitHub 加速计划 / li / linux-dash
10.39 K
1.2 K
下载
A beautiful web dashboard for Linux
最近提交(Master分支:2 个月前 )
186a802e
added ecosystem file for PM2 4 年前
5def40a3
Add host customization support for the NodeJS version 4 年前
更多推荐
已为社区贡献7条内容
所有评论(0)