xshell/ Telnet

client-win window7 64bit 설치

 

★Telnet
-TCP/IP 기반의 프로토콜이며, 원격지 시스템 접속하여 사용할수 있게 하는 터미널
접속 서비스(TCP 23번)
-데이터 전송 시 암호화 되지 않고 평문(Plain Txt,보안x)으로 전송되어 보안에 취약함
현재는 ssh로 대체되어 거의 사용하지 않으며 활성화 되어있는 포트확인시 사용

 

보안 이유로 SSH를 많이 사용한다 telnet은 TUI환경을 제공해 CentOS에 접속하기 위해 서버 설정이

필요하지만 대부분 클라이언트는 telnet프로그램을 제공하고 있다. 안전한 서버 운영을 위해 SSH를 많이

사용하고 IP차단과 선택된 사용자만 서버에 접근할수 있게 설정해야한다.

 

서버구성
Server-A(Telnet-Server)

Server-B(Telnet-Server)
Clinet-Linux(Telnet-Client)
Clinet-Win (Telnet-Clinet)

 

접속 과정
1.Client : 접속시도

2.Server : 시스템 배너정보 리턴 접속계정,password 요구

3.Client : 입력

4.Server : 연결된 Client에게 가상의 터미널 제공

5.Client : 실제 터미널처럼 원격지 시스템에 명령어 실행

6.Server : Client의 명령을 수행하여 결과를 전송

 

Server-A

vi /etc/selinux/config
selinux disabled변경
setenforce 0          //selinux 비활성화 작업 준비

 

rpm -qa | grep telnet-server
yum -y install telnet-server      //서비스를 제공하는 컴퓨터

 

의존성을가진xinetd 패키지도 함께설치
xinetd.x86

 

★데몬의 동작방식
1.xinetd방식
xinet슈퍼데몬  데몬은 다른 데몬을 관리하는 xinetd기반으로 동작하는 데몬은
사용자의 요청이 있을때만 동작하여 반응속도는 느리나 시스템 자원 소모가 거의없다

 

2.standalone방식
항상 메모리에 상주해 있는 데몬으로 시스템 자원을 많이 소모하나 응답속도가 빨라
주로 실시간으로 응답을 줘야하는 서비스 데몬은 해당 방식으로 동작한다

Server-A(Telnet-server) 

vi /etc/xinetd.d/telnet
-슈퍼데몬 디렉토리아래 설정 파일이 위치하여 수정을 해주어야 한다
12번라인  disable=yes     //비활성화 상태
               disable=no      //telnet 데몬 활성화

 

service xinetd status      //xinetd 데몬의 상태 확인
     정지 되었습니다.
service xinetd start         //데몬 기동
service xinetd status     //데몬의 상태 확인

 

텔넷 테스트용 계정 생성
id:telnet-user1
pass:password1!

 

useradd telnet-user1
passwd telnet-user1

 

텔넷 연결 자가 테스트

 

yum -y install telnet //텔넷 클라이언트 패키지 설치

 

telnet [아이피주소]
telnet 100.100.100.110
id pass 입력

$whoami         //접속계정확인
$pwd
$ls /             //최상위 디렉토리 확인
exit

 

(서버)                       (클라이언트)
Server-A <---------->Cilent-Win
                                 Clinet-Linux    
                 NVT  연동

★NVT(Network Virtual Terminal)
-원격지 시스템과 로컬 시스템의 버전이나 데이터 형식이 다를 경우 원활한 통신
을 위해 데이터를 변환시켜주는 가장장치이다.

 

client win 어뎁터 ipv4 속성 변경
ping 100.100.100.140

 

Client-Win (Telnet-Client)

자료가 날라갈수 있으므로 업데이트 사용x

 

텔넷 클라이언트 체크

 

ipv4 주소 100.100.100.140확인

Server-A -> Client-Win

구글 DNS서버 인터넷ping 확인

 

ping 안나가시는분 //cmd창 ipconfig /renew

 

ip주소 ifcfg-eth0 xshell 연동 될수있게 설정
로컬dns 설정->/etc/resolve.conf
vi /etc/resolve.conf
nameserver 8.8.8.8
nameserver 8.8.4.4 //만약 로컬DNS설정이 안되어 있으면 YUM명령어를 사용할수 가 없다
                           //도메인 주소를 이용하여 동작하기 때문에 설정 필수

service iptables stop
chkconfig iptables off
vi /etc/sysconfig/selinux  disabled
setenforce 0

 

xshell과 yum명령어 실습을 할수있다.

 

핑테스트 정상이지만 텔넷 접속이안되는 경우
service iptables stop
iptables: 체인을 ACCEPT 규칙으로 설정 중:  filter          [  OK  ]
iptables: 방화벽 규칙을 지웁니다:                              [  OK  ]
iptables: 모듈을 언로드하는 중:                                    [  OK  ]
[root@Server-A ~]# chkconfig iptables off

 

server-B(텔넷서버) <-> Client-Linux(텔넷클라이언트)
telnet-server 설치           telnet패키지 설치

 

텔넷계정명 :telnet-test
패스 :자유

 

서버 b에 useradd 한후
Client-Linux telnet설치후 telnet 100.100.100.120

 

★tcpdump 텔넷 평문전송

 

client-Linux server-B접속후에
아래명령어 친후 클라이언트 쪽에서 명령어를 입력하면 패킷 전송시 패킷을 캡쳐하여
전송된 패킷의 내용을 확인하면 입력한 명령어 id pass가 그대로 노출되는것을 확인할수있다.
Client-Linux //yum -y install tcpdump
 
Server-B   //tcpdump port telnet -l -vvv -x -X > telnet-dump & tail -f telnet-dump

타이핑 할때마다 서버에 뜨는것을 볼수 있다.