Linux telnet服務

http://www.doc88.com/p-496273177858.html

1：檢測telnet/telnet-server的rpm包是否安裝

rpm -qa telnet

rpm -qa telnet-server

2: 安裝telnet-server

rpm -ivh telnet-server*.rpm

3: 修改telnet服務配置檔案

vi /etc/xinetd.d/telent

disable=no

4: 重新啟動xinetd守護程序

service xinetd restart

or

/etc/init.d/xinetd restart

5: telnet預設開機啟動

chkconfig --add telnet

chkconfig  telnet on

6:  telnet root使用者登入

vi /etc/pam.d/login

！ auth required pam_securityty.so

====================

Telnet服務的配置步驟如下:

一、安裝telnet軟體包(通常要兩個）

1、 telnet-client (或 telnet)，這個軟體包提供的是 telnet 用戶端程式； 

2、 telnet-server ，這個軟體包提供的是 telnet 伺服器端程式； 

安裝之前先檢測是否這些軟體包已安裝，方法如下：

[root@wljs root]#rpm –qa telnet或[[email protected] root]#rpm –q telnet-client

[[email protected] root]#rpm –qa telnet-server

如果沒有檢測到軟體包，需要進行安裝，red hat linux 9預設已安裝了telnet軟體包，一般隻要安裝telnet-server軟體包。

1、在red hat linux 9的安裝盤中擷取telnet-server-0.17-25.i386.rpm軟體包。

2、安裝軟體包

[[email protected] root]#rpm –ivh telnet-server-0.17-25.i386.rpm

二、啟動telnet服務

1、開啟服務

方法一：使用ntsysv,在出現的視窗之中，将 telnet前面*加上，然後按下 OK 。

方法二：編輯 /etc/xinetd.d/telnet

[[email protected] root]# vi /etc/xinetd.d/telnet 

找到 disable = yes 将 yes 改成 no 。 

2、激活服務

[[email protected] root]# service xinetd restart 

三、測試服務

[[email protected] root]#telnet ip(或者hostname）

如果配置正确，系統提示輸入遠端機器的使用者名和密碼

Login: 

Password:

注：預設隻允許普通使用者

四、設定telnet端口

#vi /etc/services

進入編輯模式後查找telnet(vi編輯方式下輸入/telnet)

會找到如下内容：

telnet 23/tcp

telnet 23/udp

将23修改成未使用的端口号(如：2000)，退出vi，重新開機telnet服務，telnet預設端口号就被修改了。

五、Telnet服務限制

telnet是明文傳送密碼和資料的，如果你對其預設的設定不滿意，有必要對其服務範圍進行限制。假設你的主機的ip是210.45.160.17，就可以按如下方式設定了，^_^!

#vi /etc/xinetd.d/telnet

service telnet 

{ 

disable　　　　 = no #激活 telnet 服務,no 

bind 　　　　　 = 210.45.160.17 #your ip 

only_from 　　　= 210.45.0.0/16 #隻允許 210.45.0.0 ~ 210.45.255.255 這個網段進入

only_from 　　　= .edu.cn #隻有教育網才能進入！ 

no_access 　　　= 210.45.160.{115,116} #這兩個ip不可登陸 

access_times　　= 8:00-12:00 20:00-23:59 # 每天隻有這兩個時間段開放服務 

......

}

六、Telnet root使用者的登入

telnet 不是很安全，預設的情況之下不允許 root 以 telnet 進入 Linux 主機 。若要允許root使用者登入，可用下列方法：

[root @wljs /root]# vi /etc/pam.d/login 

#auth required pam_securetty.so #将這一行加上注釋！

或

[[email protected] root]# mv /etc/securetty /etc/securetty.bak

這樣， root 就可以直接進入 Linux 主機了。不過，建議不要這樣做。也可以在普通使用者進入後，切換到root使用者,擁有root的權限。