SCO固定终端号通讯服务程序配置与安全概述.pdfVIP

SCO固定终端号通讯服务程序

概述：

采用升腾固定终端号服务端解决方案，可以做到终端登陆服务器时每次都能分配到固定

的终端设备号。只有在配置文件中指定的终端才能登陆到服务器上，的终端根本无

法登陆到服务器上。终端和服务器之间的通讯，全部采用加密的方式进行通讯，即使采

用网络软件（比如sniff等）进行网络，到的数据也全部为密文，大大的

提高了数据路中传输的安全性。服务器可以定时的给终端发送查询信号，如果终端

异常的断开了或网络异常断开，对查询信号没有应答，则会自动将该终端注销，同时释

放该终端对应的所有的进程，不会造成进程死锁，增大服务器负载的情况。

一主机的设置

1.以root用户登录主机。

2.将ctelnetd拷到/etc目录下（也可由管理员指定目录，同时将第四步中/etc/ctelnetd

更改为该目录），如果采用FTP协议传输，一定记着用bin方式。

3.执行chmod+xctelnetd

4.配置系统文件

在/etc/services加入ctelnet2300/tcp

2300为端（telnet连接也用该号）,该端可由系统管理员根据系统情况进

行配置。

在/etc/inetd.conf加入ctelnetstreamtcpnowaitroot/etc/ctelnetdctelnetd

5.配置/etc/ctelnetd.conf文件（该文件为文本文件，请用VI创建并编辑），文件格式如

下：

771ttyp31

注：以#或;开头表示该行为注释。

77

表示终端IP地址

1

表示终端登陆窗为1的telnet连接,（因为升腾终端本身为多任务的系统，可以

启动多个telnet连接，连接到同一台或者不同的UNIX服务器上，为了区分同一台终

端上的不同的telnet连接，引入了登陆窗的概念,登陆窗从1－9,若为非升

腾终端必须设为0），中间的空格用空格或者tab键隔开。

注：6600LB终端应用1~8对应的窗为1~8

ttyp31

表示为登陆窗为1的telnet连接分配的终端号为ttyp31

目前可以支持每个终端号的独立设置，可以在对应的行下面添加如下的参数

encrypt=0

标识终端与主机的通讯的，0表示不加密，1简易加密，2RC4加密,3为

DES加密缺省值为0

timeoutval＝10

查询的间隔时间(秒),缺省值为10,timeoutval的范围在5至100之间,不在这范围

内用缺省值10.

runtimeout＝1

查询终端定时器开关，0表示定时器关毕，1表示定时器开启，缺省值为1。如果定

时器开启，则隔timeoutval的时间向该终端发送查询命令，终端收到后会回答。如

果连续3次终端没有应答，则关闭该连接。

建议将查询终端定时器开启，以避免终端终端被占用的情况。

6.如果不想重启动系统，那么按照如下步骤执行：

a、用ps-ef|grepinetd，找到inetd的进程号，比如为298。

b、kill298。此处的298为ps-ef|grepinetd的进程号。

c、运行inetd

d、服务器端设置完毕。

二网络终端的设置

设置终端telnet连接的端，必须与服务器设置中的端口相同,并且在终端的各个要固

定伪终端号的应用的通讯设置中的登陆窗设置成对应的号码(非升腾终端不用设置登

陆窗)。

三注意事项

1.在某些异常情况(如网络终端断电、网线被拔掉等情况),可能出现伪终端号被异常

占用,一般的系统过了20秒钟，自动的会将