|
最后,添加新的防火墙规则:
firewall-cmd --add-port=450/tcp --permfirewall-cmd --reload
现在你可以启用并启动 telnet 和 stunnel。
systemctl enable telnet.socket stunnel@telnet.service --now
要注意 systemctl 命令是有顺序的。systemd 和 stunnel 包默认提供额外的模板单元文件。该模板允许你将 stunnel 的多个配置文件放到 /etc/stunnel 中,并使用文件名启动该服务。例如,如果你有一个 foobar.conf 文件,那么可以使用 systemctl start stunnel@foobar.service 启动该 stunnel 实例,而无需自己编写任何单元文件。
如果需要,可以将此 stunnel 模板服务设置为在启动时启动:
systemctl enable stunnel@telnet.service
客户端安装
本文的这部分假设你在客户端系统上以普通用户(拥有 sudo 权限)身份登录。安装 stunnel 和 telnet 客户端:
dnf -y install stunnel telnet
将 stunnel.pem 从远程服务器复制到客户端的 /etc/pki/tls/certs 目录。在此例中,远程 telnet 服务器的 IP 地址为 192.168.1.143。
sudo scp myuser@192.168.1.143:/etc/pki/tls/certs/stunnel.pem/etc/pki/tls/certs/
创建 /etc/stunnel/telnet.conf:
cert = /etc/pki/tls/certs/stunnel.pemclient=yes[telnet]accept=450connect=192.168.1.143:450
accept 选项是用于 telnet 会话的端口。connect 选项是你远程服务器的 IP 地址以及监听的端口。
接下来,启用并启动 stunnel:
systemctl enable stunnel@telnet.service --now
测试你的连接。由于有一条已建立的连接,你会 telnet 到 localhost 而不是远程 telnet 服务器的主机名或者 IP 地址。
[user@client ~]$ telnet localhost 450Trying ::1...telnet: connect to address ::1: Connection refusedTrying 127.0.0.1...Connected to localhost.Escape character is '^]'.-
Kernel 5.0.9-301.fc30.x86_64 on an x86_64 (0)server login: myuserPassword: XXXXXXXLast login: Sun May 5 14:28:22 from localhost[myuser@server ~]$
【编辑推荐】
- 在Linux上监控CPU和GPU温度
- Linux下的进程间通信:套接字和信号
- 在 Windows 中运行 Linux 命令的 4 种方法
- 在Windows中运行Linux命令的4种方法
- 详解Linux下的IO监控与分析:系统级+进程级+业务级+文件级IO
【责任编辑:庞桂玉 TEL:(010)68476606】
点赞 0 (编辑:南平站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
