Linux系統(tǒng)下Telnet的設(shè)置方法
Linux系統(tǒng)下Telnet服務(wù)的配置步驟:
一�����、安裝Telnet軟件包(通常要兩個(gè))
1��、 Telnet-clIEnt (或 Telnet)����,這個(gè)軟件包提供的是 Telnet 客戶端程序;
2、 Telnet-server �����,這個(gè)軟件包提供的是 Telnet 服務(wù)器端程序;
安裝之前先檢測(cè)是否這些軟件包已安裝����,方法如下:
[root@echo root]#rpm –q Telnet或[root@wljs root]#rpm –q Telnet-client
[root@echo root]#rpm –q Telnet-server
如果沒(méi)有檢測(cè)到軟件包�,需要進(jìn)行安裝,red hat Linux 9默認(rèn)已安裝了Telnet軟件包���,一般只要安裝Telnet-server軟件包��。
1�����、在red hat Linux 9的安裝盤(pán)3中獲取Telnet-server-0.17-25.i386.rpm軟件包�����。
2�、安裝軟件包
[root@echo root]#rpm –i Telnet-server-0.17-25.i386.rpm
二、啟動(dòng)Telnet服務(wù)
1��、開(kāi)啟服務(wù)
方法一:使用ntsysv,在出現(xiàn)的窗口之中����,將 Telnet前面*加上,然后按下 OK ��。
方法二:編輯 /etc/xinetd.d/Telnet
[root@echo root]# vi /etc/xinetd.d/Telnet
找到 disable = yes 將 yes 改成 no �。
2、激活服務(wù)
[root@echo root]# service xinetd restart
三�、測(cè)試服務(wù)
[root@echo root]#Telnet ip(或者h(yuǎn)ostname)
如果配置正確,系統(tǒng)提示輸入遠(yuǎn)程機(jī)器的用戶名和密碼
Login:
PassWord:
注:默認(rèn)只允許普通用戶
四���、設(shè)置Telnet端口
#vi /etc/services
進(jìn)入編輯模式后查找Telnet(vi編輯方式下輸入/Telnet)
會(huì)找到如下內(nèi)容:
Telnet 23/tcp
elnet 23/udp
將23修改成未使用的端口號(hào)(如:2000)��,退出vi��,重啟Telnet服務(wù)�����,Telnet默認(rèn)端口號(hào)就被修改了�。
五、Telnet服務(wù)限制
Telnet是明文傳送口令和數(shù)據(jù)的����,如果你對(duì)其默認(rèn)的設(shè)置不滿意,有必要對(duì)其服務(wù)范圍進(jìn)行限制��。假設(shè)你的主機(jī)的ip是210.45.160.17�����,就可以按如下方式設(shè)置了�����。
#vi /etc/xinetd.d/Telnet
service Telnet
{
disable = no #激活 Telnet 服務(wù),no
ind = 210.45.160.17 #your ip
only_from = 210.45.0.0/16 #只允許 210.45.0.0 ~ 210.45.255.255 這個(gè)網(wǎng)段進(jìn)入
only_from = .edu.cn #只有教育網(wǎng)才能進(jìn)入!
no_access = 210.45.160. #這兩個(gè)ip不可登陸
access_times= 8:00-12:00 20:00-23:59 # 每天只有這兩個(gè)時(shí)間段開(kāi)放服務(wù)
......
}
六���、Telnet root用戶的登入
Telnet 不是很安全,默認(rèn)的情況之下不允許 root 以 Telnet 進(jìn)入 Linux/" target=_blank>Linux 主機(jī) �����。若要允許root用戶登入����,可用下列方法:
[root @echo /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #將這一行加上注釋!
或
[root@echo root]# mv /etc/securetty /etc/securetty.bak
這樣, root 就可以直接進(jìn)入 Linux 主機(jī)了。不過(guò)����,建議不要這樣做。也可以在普通用戶進(jìn)入后���,切換到root用戶,擁有root的權(quán)限�。
注:在我的FC4里不用安裝Telnet服務(wù)器,因?yàn)橐呀?jīng)有了krb5-Telnet.直接進(jìn)入第二步
vi /etc/xinetd.d/krb5-Telnet 就可以了�����。
