Linux系統(tǒng)下Telnet的設(shè)置方法
Linux系統(tǒng)下Telnet服務的配置步驟:
一���、安裝Telnet軟件包(通常要兩個)
1、 Telnet-clIEnt (或 Telnet)��,這個軟件包提供的是 Telnet 客戶端程序;
2����、 Telnet-server ,這個軟件包提供的是 Telnet 服務器端程序;
安裝之前先檢測是否這些軟件包已安裝���,方法如下:
[root@echo root]#rpm –q Telnet或[root@wljs root]#rpm –q Telnet-client
[root@echo root]#rpm –q Telnet-server
如果沒有檢測到軟件包�,需要進行安裝��,red hat Linux 9默認已安裝了Telnet軟件包����,一般只要安裝Telnet-server軟件包�。
1���、在red hat Linux 9的安裝盤3中獲取Telnet-server-0.17-25.i386.rpm軟件包���。
2、安裝軟件包
[root@echo root]#rpm –i Telnet-server-0.17-25.i386.rpm
二��、啟動Telnet服務
1�、開啟服務
方法一:使用ntsysv,在出現(xiàn)的窗口之中,將 Telnet前面*加上��,然后按下 OK ���。
方法二:編輯 /etc/xinetd.d/Telnet
[root@echo root]# vi /etc/xinetd.d/Telnet
找到 disable = yes 將 yes 改成 no �����。
2���、激活服務
[root@echo root]# service xinetd restart
三、測試服務
[root@echo root]#Telnet ip(或者hostname)
如果配置正確����,系統(tǒng)提示輸入遠程機器的用戶名和密碼
Login:
PassWord:
注:默認只允許普通用戶
四��、設(shè)置Telnet端口
#vi /etc/services
進入編輯模式后查找Telnet(vi編輯方式下輸入/Telnet)
會找到如下內(nèi)容:
Telnet 23/tcp
elnet 23/udp
將23修改成未使用的端口號(如:2000)�,退出vi�����,重啟Telnet服務�����,Telnet默認端口號就被修改了��。
五�、Telnet服務限制
Telnet是明文傳送口令和數(shù)據(jù)的����,如果你對其默認的設(shè)置不滿意,有必要對其服務范圍進行限制�����。假設(shè)你的主機的ip是210.45.160.17����,就可以按如下方式設(shè)置了�。
#vi /etc/xinetd.d/Telnet
service Telnet
{
disable = no #激活 Telnet 服務,no
ind = 210.45.160.17 #your ip
only_from = 210.45.0.0/16 #只允許 210.45.0.0 ~ 210.45.255.255 這個網(wǎng)段進入
only_from = .edu.cn #只有教育網(wǎng)才能進入!
no_access = 210.45.160. #這兩個ip不可登陸
access_times= 8:00-12:00 20:00-23:59 # 每天只有這兩個時間段開放服務
......
}
六�����、Telnet root用戶的登入
Telnet 不是很安全����,默認的情況之下不允許 root 以 Telnet 進入 Linux/" target=_blank>Linux 主機 。若要允許root用戶登入����,可用下列方法:
[root @echo /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #將這一行加上注釋!
或
[root@echo root]# mv /etc/securetty /etc/securetty.bak
這樣, root 就可以直接進入 Linux 主機了���。不過���,建議不要這樣做。也可以在普通用戶進入后�����,切換到root用戶,擁有root的權(quán)限����。
注:在我的FC4里不用安裝Telnet服務器,因為已經(jīng)有了krb5-Telnet.直接進入第二步
vi /etc/xinetd.d/krb5-Telnet 就可以了��。
