http://www.doc88.com/p-496273177858.html
1:檢測telnet/telnet-server的rpm包是否安裝
rpm -qa telnet
rpm -qa telnet-server
2: 安裝telnet-server
rpm -ivh telnet-server*.rpm
3: 修改telnet服務配置檔案
vi /etc/xinetd.d/telent
disable=no
4: 重新啟動xinetd守護程序
service xinetd restart
or
/etc/init.d/xinetd restart
5: telnet預設開機啟動
chkconfig --add telnet
chkconfig telnet on
6: telnet root使用者登入
vi /etc/pam.d/login
! auth required pam_securityty.so
====================
Telnet服務的配置步驟如下:
一、安裝telnet軟體包(通常要兩個)
1、 telnet-client (或 telnet),這個軟體包提供的是 telnet 用戶端程式;
2、 telnet-server ,這個軟體包提供的是 telnet 伺服器端程式;
安裝之前先檢測是否這些軟體包已安裝,方法如下:
[root@wljs root]#rpm –qa telnet或[[email protected] root]#rpm –q telnet-client
[[email protected] root]#rpm –qa telnet-server
如果沒有檢測到軟體包,需要進行安裝,red hat linux 9預設已安裝了telnet軟體包,一般隻要安裝telnet-server軟體包。
1、在red hat linux 9的安裝盤中擷取telnet-server-0.17-25.i386.rpm軟體包。
2、安裝軟體包
[[email protected] root]#rpm –ivh telnet-server-0.17-25.i386.rpm
二、啟動telnet服務
1、開啟服務
方法一:使用ntsysv,在出現的視窗之中,将 telnet前面*加上,然後按下 OK 。
方法二:編輯 /etc/xinetd.d/telnet
[[email protected] root]# vi /etc/xinetd.d/telnet
找到 disable = yes 将 yes 改成 no 。
2、激活服務
[[email protected] root]# service xinetd restart
三、測試服務
[[email protected] root]#telnet ip(或者hostname)
如果配置正确,系統提示輸入遠端機器的使用者名和密碼
Login:
Password:
注:預設隻允許普通使用者
四、設定telnet端口
#vi /etc/services
進入編輯模式後查找telnet(vi編輯方式下輸入/telnet)
會找到如下内容:
telnet 23/tcp
telnet 23/udp
将23修改成未使用的端口号(如:2000),退出vi,重新開機telnet服務,telnet預設端口号就被修改了。
五、Telnet服務限制
telnet是明文傳送密碼和資料的,如果你對其預設的設定不滿意,有必要對其服務範圍進行限制。假設你的主機的ip是210.45.160.17,就可以按如下方式設定了,^_^!
#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服務,no
bind = 210.45.160.17 #your ip
only_from = 210.45.0.0/16 #隻允許 210.45.0.0 ~ 210.45.255.255 這個網段進入
only_from = .edu.cn #隻有教育網才能進入!
no_access = 210.45.160.{115,116} #這兩個ip不可登陸
access_times = 8:00-12:00 20:00-23:59 # 每天隻有這兩個時間段開放服務
......
}
六、Telnet root使用者的登入
telnet 不是很安全,預設的情況之下不允許 root 以 telnet 進入 Linux 主機 。若要允許root使用者登入,可用下列方法:
[root @wljs /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #将這一行加上注釋!
或
[[email protected] root]# mv /etc/securetty /etc/securetty.bak
這樣, root 就可以直接進入 Linux 主機了。不過,建議不要這樣做。也可以在普通使用者進入後,切換到root使用者,擁有root的權限。