一.開(kāi)啟telnet服務(wù)
出于安全考慮,linux默認(rèn)是不允許telnet的.如果你需要使用telnet服務(wù),首先你需要開(kāi)啟這項(xiàng)服務(wù).
方法如下:
1.
代碼如下:
cp /etc/xinetd.d/telnet /etc/xinetd.d/telnet.bak
(首先做個(gè)備份,以備將來(lái)有問(wèn)題的時(shí)候恢復(fù),要養(yǎng)成這個(gè)習(xí)慣)
2.
代碼如下:
vi /etc/xinetd.d/telnet
,把結(jié)尾的disable=yes改為no.保存退出
3.重啟xinetd服務(wù)
代碼如下:
service xinetd restart
OK,現(xiàn)在你就可以使用telnet服務(wù)了(當(dāng)然你的防火墻設(shè)置要允許)
4.允許開(kāi)機(jī)時(shí)自動(dòng)啟動(dòng)telnet服務(wù)
因?yàn)閠elnet是集成在xinetd中的����,所以你讓開(kāi)機(jī)時(shí)啟動(dòng)xinetd就行了����。
代碼如下:
ntsysv
選擇
代碼如下:
xinetd
或者
代碼如下:
chkconfig xinetd --level 345 on
回車(chē)就Ok�。
二,允許root登錄.
方法一:
編輯/etc/pam.d/login,去掉
代碼如下:
auth required /lib/security/pam_securetty.so
這句話
方法二:
編輯/etc/securetty
在結(jié)尾處加上:
代碼如下:
pts/0,pts/1……
(加一個(gè)pts/0�����,將允許一個(gè)root登錄�����,加到pts/n將允許n-1個(gè)root身份登錄�����。)
三��、使用telnet的注意事項(xiàng)
1�����、出于安全目的�����,是好不要允許以root身份登錄��。
2����、如果需要root權(quán)限執(zhí)行任務(wù),您可以如此操作:
代碼如下:
telnet 192.168.0.7(your host IP)
在login:后輸入你的登錄名��,比如bill
在password:后輸入你的密碼
就可以登錄成功了�����。
然后在提示符下��,輸入:su - root
輸入root的密碼���。就可以行使root的職責(zé)了��。注意:如果你直接輸入su �����,然后輸入root密碼進(jìn)入����,有可能會(huì)提示你:“comman is not find"
四、設(shè)置telnet端口
代碼如下:
#vi /etc/services
進(jìn)入編輯模式后查找telnet(vi編輯方式下輸入/telnet)
會(huì)找到如下內(nèi)容:
代碼如下:
telnet 23/tcp
telnet 23/udp
將23修改成未使用的端口號(hào)(如:2000)���,退出vi���,重啟telnet服務(wù),telnet默認(rèn)端口號(hào)就被修改了�����。
五����、Telnet服務(wù)限制
telnet是明文傳送口令和數(shù)據(jù)的���,如果你對(duì)其默認(rèn)的設(shè)置不滿意,有必要對(duì)其服務(wù)范圍進(jìn)行限制���。假設(shè)你的主機(jī)的ip是210.45.160.17��,就可以按如下方式設(shè)置了,^_^!
代碼如下:
#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服務(wù),no
bind = 210.45.160.17 #your ip
only_from = 210.45.0.0/16 #只允許 210.45.0.0 ~ 210.45.255.255 這個(gè)網(wǎng)段進(jìn)入
only_from = .edu.cn #只有教育網(wǎng)才能進(jìn)入!
no_access = 210.45.160.{115,116} #這兩個(gè)ip不可登陸
