Telnet服务的配置步骤如下:
# t7 E0 Z5 t; K g: }* n一、安装telnet软件包(通常要两个)
2 m7 O) I5 ~! B! h' y8 @+ B1、telnet-client(或telnet),这个软件包提供的是telnet客户端
程序;
( f% u& q7 A2 V* P3 Y9 x' T
[color=#FFFFFF']
- L/ K+ ], h) W, x
: D1 v: l# F; Y$ t2、telnet-server,这个软件包提供的是telnet
服务器端程序;
# O% n# e+ y& X# N6 M" `
安装之前先检测是否这些软件包已安装,方法如下:
6 Z, j- x- v( {[color=#FFFFFF']
( w8 g1 ~5 J) Z$ f+ U2 ?
5 K( u( x9 S c6 D$ |+ h[root@wljsroot]#rpm%26;#8211;qtelnet或[root@wljsroot]#rpm%26;#8211;qtelnet-client
, h0 n4 R4 T, d4 P7 M* I
[root@wljsroot]#rpm%26;#8211;qtelnet-server
$ G& O2 f1 y+ r& u* B' X
如果没有检测到软件包,需要进行安装,redhatlinux9默认已安装了telnet软件包,一般只要安装telnet-server软件包。
- U7 }4 q# H {" l% O7 ?& h) D1、在redhatlinux9的安装盘中获取telnet-server-0.17-25.i386.rpm软件包。
& X- s8 u; F' q( z4 w
[color=#FFFFFF']
7 h% F$ [' s, T* p% K
( T2 H' @1 z0 k" x2、安装软件包
7 n) t8 ]9 l$ Q' z) u/ }* E[root@wljsroot]#rpm%26;#8211;itelnet-server-0.17-25.i386.rpm
2 B. R1 \4 ^! A# Y
二、启动telnet服务
: h/ {6 m, n8 B; U7 `1 @1、开启服务
& d. S) o- Y/ q/ p' b
[color=#FFFFFF']
6 a, o1 L# |# J7 X. W( v
S6 u0 o9 X! z; n4 `' |7 b方法一:使用ntsysv,在出现的窗口之中,将telnet前面*加上,然后按下OK。
* S% ?# _) `; ~% ^ z
方法二:
编辑/etc/xinetd.d/telnet
! G, N, q( t3 {: d2 D[root@wljsroot]#vi/etc/xinetd.d/telnet
0 i( @3 t5 _; _1 H5 L' T3 b
找到disable=yes将yes改成no。
" ^+ H* a# [9 d! I) J2、激活服务
1 I) V0 t. o& E# i t[root@wljsroot]#servicexinetdrestart
: C6 Y5 E1 H/ [7 u5 a% m: G
三、测试服务$ u7 w4 V" A( q; \) i
[root@wljsroot]#telnetip(或者hostname)
2 R6 k' F& h+ B5 k7 p, D! J& C$ ?
如果配置正确,
系统提示输入远程
机器的用户名和密码
7 `7 S. p+ }# |0 V7 h2 S7 L; S
Login:
8 O* R& t& }) w0 {: L0 f v
[color=#FFFFFF']
+ p* [5 t) g9 R9 S
+ G9 {) x/ g' s$ c
Password:
+ \- w, h5 W" S8 X+ a( j注:默认只允许普通用户
s: k2 s# c( ?+ ]
四、设置telnet端口% b: H) Z' m% U6 |
[color=#FFFFFF']
- L$ X2 r j$ A& z
, H( }& ?* P6 {: v/ y" S, S% t
#vi/etc/services
: B- i1 H2 Z6 S% }进入编辑模式后查找telnet(vi编辑方式下输入/telnet)
, r6 C9 C/ ]: q! N
会找到如下内容:
8 d' H) f* i7 R7 j/ xtelnet23/tcp
7 r: k5 x/ W$ I" X9 @9 P2 Y' F
telnet23/udp
' t" F, g) c. v0 G( t& E将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了。
0 q* n. Y( H) o- z- O3 r4 D8 Q
五、Telnet服务限制
# c/ z& V) U4 d$ Y$ v# G6 Ztelnet是明文传送口令和
数据的,如果你对其默认的设置不满意,有必要对其服务范围进行限制。假设你的主机的ip是210.45.160.17,就可以按如下方式设置了,^_^!
/ r- @) e+ W: X1 [( x- F[color=#FFFFFF']
( C2 ]) c1 O! K7 _1 ^ Y7 i7 M
9 }" j: ?8 n1 m* i& W
#vi/etc/xinetd.d/telnet
" K9 a+ v' F% h) ?, q& O
servicetelnet
. D& v* m! x! w) O2 k* o( |
{
2 r# d( k. u ? ~ c8 h[color=#FFFFFF']
* F2 I# [* k ]* p' _2 G8 L- B+ {% z3 m8 o0 }, A- C& M
disable=no#激活telnet服务,no
/ u/ E V6 ]" O. V[color=#FFFFFF']
D: Z- E! B/ d/ N- B
1 m1 o j- [% \5 U# Ebind=210.45.160.17#yourip
, C8 ~. m$ j0 T; B5 B* Y9 v# @
only_from=210.45.0.0/16#只允许210.45.0.0"210.45.255.255这个网段进入
6 U, f6 T, e* X* P3 U
[color=#FFFFFF']
* j0 i! k- Z- w: T
0 f. T; }- X4 n+ W: oonly_from=.edu.cn#只有
教育网才能进入!
9 ]$ K: K: U: b" m& r8 `
no_access=210.45.160.{115,116}#这两个ip不可登陆
1 V$ f) t7 F5 U6 b
access_times=8:00-12:0020:00-23:59#每天只有这两个
时间段开放服务
, U/ N" L6 Q' C; f+ E- k9 c* w, K6 j......
2 f% T6 v, G9 K2 C2 o4 E1 {
}
" p t/ U2 X8 q' x六、Telnetroot用户的登入: G8 }+ L8 k" [/ a1 j
telnet不是很
安全,默认的情况之下不允许root以telnet进入
Linux主机。若要允许root用户登入,可用下列方法:
; A& v7 j8 W- Z( d# Y0 P& {( Z* a: |
[root@wljs/root]#vi/etc/pam.d/login
7 B4 \0 d6 r) z! s% u' V' s" _
#authrequiredpam_securetty.so#将这一行加上注释!
( J/ q' [4 e! v' t0 r% I) n或
. @. V) M5 O( @1 q% W1 @1 c0 M, ?[root@wljsroot]#mv/etc/securetty/etc/securetty.bak
3 E" S/ T, k1 B0 V
[color=#FFFFFF']
" N/ v/ b; q1 J3 T! [
' N. n, b" D& m' h% H8 Z) i这样,root就可以直接进入Linux主机了。不过,建议不要这样做。也可以在普通用户进入后,切换到root用户,拥有root的权限。
