Configuración de Telnet en Linux Tiempo estimado: 25 Minutos Objetivo En este laboratorio, el estudiante aprenderá a configurar los servicios Telnet en un sistema para que el usuario pueda administrar en forma remota un servidor Linux . Equipo El siguiente equipo es necesario para este ejercicio : Una computadora con Linux Red Hat 7.2 o superior instalado. Otra computadora, con Linux o Windows, para intentar entrar por Telnet al servidor Linux. Escenario El estudiante está configurando un servidor Linux q ue necesitará ser administrado y accedido remotamente. Para hacer esto , se instalarán los servicios Telnet en la computadora con Linux Red Hat 7.2 . Procedimientos En Linux RedHat 7.2, los servicios Telnet no están activos por defecto. En este laboratorio, el estudiante primero tendrá que navegar hasta el archivo de configuración para iniciar los servicios Telnet. Segundo, el estudiante necesitará asegurarse de que las cuentas apropiadas están creadas para acceder al servidor a través de Telnet. En la última parte del laboratorio, el estudiante probará los servicios Telnet para confirmar que los servicios Telnet están correctamente instalados e iniciados en el servidor. Paso 1: Configurar los servicios Telnet 1. Inicie sesión con la cuenta root y abra una ventana de emulador de terminal. 2. Desde una ventana de terminal, escriba el siguiente comando . cd /etc/xinetd.d Esto llevará al usuario al directorio donde están ubicados los archivos de configuración de Telnet 1 - 5 IT Essentials II v3.0 Copyright 2004, Cisco Systems, Inc. 3. Luego escriba: ls Esto mostrará una lista de tod os los archivos de configuración en el directorio xinetd.d. Ejemplo del directorio /etc/xinetd.d 4. Localice el archivo Telnet . ¿Está presente? S/N ________________________________ 5. Luego, revise la confirmación del archivo Telnet : vi telnet Esto permitirá que el usuario use el Editor vi para cambiar el archivo de configuración Telnet. 6. Una vez que se abra la ventana del Editor vi, presione la tecla i para entrar en el modo inserción. Localice la línea disable = yes en el archivo de configuración. Use las teclas de cursor para moverse hasta allí, borre la palabra yes y reemplácela con no. Esto modificará el archivo de configuración para permitir el acceso Telnet al servidor. Ejemplo de archivo de configuración Telnet, con disable cambiado a no. 2 - 5 IT Essentials II v3.0 Copyright 2004, Cisco Systems, Inc. 7. Para salir del Editor vi presione primero el botón Esc, y luego escriba :wq. Esto grabará los cambios que han sido hechos . Paso 2: Iniciar el daemon Telnet xinetd 1. Antes de probar el servicio Telnet, asegúrese de que el da emon Telnet está funcionando. El daemon que ejecuta los servicios Telnet se llama xinetd (el mismo daemon que trabajaba con FTP). Desde el prompt de comando, escriba : /etc/rc.d/init.d/xinetd stop 2. Luego, inicie el daemon xinetd: /etc/rc.d/init.d/xinetd st art 3. Revise el estado del daemon xinetd : /etc/rc.d/init.d/xinetd status En el espacio de abajo, anote el estado del daemon xinetd __________________________________________________________________ ___________________________________________________________ _______ Paso 3: Probar el acceso Telnet al host local 1. Para probar los servicios Telnet, escriba : telnet localhost Esto usará el sistema para acceder a los servicios Telnet en el sistema . En este punto el sistema intentará hacer una conexión Telnet al sist ema a través de la dirección loopback local, 127.0.0.1. Ejecutará el procedimiento de inicio de sesión y pedirá al usuario que ingrese el nombre de usuario y password. 2. Un usuario no puede iniciar sesión en un sitio remoto con la cuenta raíz. Use una de las cuentas student para iniciar sesión y probar la configuración Telnet . Si se establece una conexión al sistema, entonces el servidor Linux ha sido configurado exitosamente para el acceso a Telnet . ¿En qué directorio está usted ? Para averiguarlo, escriba: pwd En el espacio de abajo, escriba el directorio de trabajo actual : _______________________________________________________________ _______________________________________________________________ 3 - 5 IT Essentials II v3.0 Copyright 2004, Cisco Systems, Inc. Ejemplo de una sesión Telnet haci a el host local y la ejecución del comando pwd. Paso 4: Conectarse con otro sistema a través de Telnet (opcional) 1. Como en el laboratorio de FTP, use el comando ifconfig para obtener una dirección IP. Intercambie las direcciones IP con sus compañeros de cla se. 2. Conéctese por Telnet con sus computadoras y permita que ellos se conecten a la suya. Telnet no puede ser usado con la cuenta raíz, por lo que use una cuenta student creada en laboratorios anteriores . 3. El estudiante también puede usar una computadora con MS Windows para hacer Telnet a una computadora Linux. El ejemplo de abajo muestra la salida de la línea de comando en una computadora Windows. Para hacer Telnet desde una computadora Windows, vaya al comando run y escriba Telnet y la dirección IP . Cuando se lo pida, escriba el nombre de usuario y password correctos . 4 - 5 IT Essentials II v3.0 Copyright 2004, Cisco Systems, Inc. Detección de problemas La configuración de servicios como Telnet para un sistema operativo Linux puede ser en cierta forma confusa para el usuario inexperto. La edición de los archivos de configuración puede ser una tarea dificultosa, por lo que es importante recordar dónde están ubicados estos archivos y cómo navegar hacia ellos. Telnet puede ser una herramienta útil para detección de problemas, lo que permitirá acceder al sistema desde virtualmente cualquier sistema operativo que tenga una conexión a Internet. Como administrador de sistemas, esto puede ayudar en los esfuerzos de detección de problemas. Reflexión 1. ¿Qué riesgos de seguridad presenta la activación de Telnet en un sistema ? _______________________________________________________________ 2. ¿Cuáles son las precauciones que permitirían a un usuario proporcionar seguridad mientras tiene a Telnet activado en un sistema ? _______________________________________________________________ _______________________________________________________________ 3. ¿Qué daemon se usa para el servicio Telnet ? ___________________________________________________________________ 5 - 5 IT Essentials II v3.0 Copyright 2004, Cisco Systems, Inc.