Redhat linux 9下telnet的配置和使用

Redhat linux 9下telnet的配置和使用

　　Telnet服務的配置步驟如下:

　　一、安裝telnet軟體包(通常要兩個）

　　1、telnet-client (或 telnet)，這個軟體包提供的是 telnet 用戶端程式；

　　2、telnet-server ，這個軟體包提供的是 telnet 伺服器端程式；

　　安裝之前先檢測是否這些軟體包已安裝，方法如下：

[root@wljs root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client [root@wljs root]#rpm –q telnet-server

　　如果沒有檢測到軟體包，需要進行安裝，red hat linux 9預設已安裝了telnet軟體包，一般只要安裝telnet-server軟體包。

　　1、在red hat linux 9的安裝盤中擷取telnet-server-0.17-25.i386.rpm軟體包。

　　2、安裝軟體包

[root@wljs root]#rpm –i telnet-server-0.17-25.i386.rpm

　　二、啟動telnet服務

　　1、開啟服務

　　方法一：使用ntsysv,在出現的視窗之中，將 telnet前面*加上，然後按下 OK 。

　　方法二：編輯 /etc/xinetd.d/telnet

　　[root@wljs root]# vi /etc/xinetd.d/telnet

　　找到 disable = yes 將 yes 改成 no 。

　　2、啟用服務

[root@wljs root]# service xinetd restart

　　三、測試服務

[root@wljs root]#telnet ip(或者hostname）

　　如果配置正確，系統提示輸入遠程機器的使用者名稱和密碼

Login: Password:

　　註：預設只允許普通使用者

　　四、設定telnet連接埠

　　#vi /etc/services

　　進入編輯模式後尋找telnet(vi編輯方式下輸入/telnet)

　　會找到如下內容：

telnet 23/tcp telnet 23/udp

　　將23修改成未使用的連接埠號碼(如：2000)，退出vi，重啟telnet服務，telnet預設連接埠號碼就被修改了。

　　五、Telnet服務限制

telnet是明文傳送口令和資料的，如果你對其預設的設定不滿意，有必要對其服務涵蓋範圍進行限制。假設你的主機的ip是210.45.160.17，就可以按如下方式設定了，^_^!

#vi /etc/xinetd.d/telnet service telnet { disable = no #啟用 telnet 服務,no bind = 210.45.160.17 #your ip only_from = 210.45.0.0/16 #只允許 210.45.0.0 ~ 210.45.255.255 這個網段進入 only_from = .edu.cn #只有教育網才能進入！ no_access = 210.45.160.{115,116} #這兩個ip不可登陸 access_times= 8:00-12:00 20:00-23:59 # 每天只有這兩個時間段開放服務 ...... }

六、Telnet root使用者的登入

為了安全性著想，linxu系統不允許使用 root 帳號直接從遠端telnet進入系統。要是想使用 root 身份管理系統的話，一般先用普通使用者帳號進入系統，再執行 “su - ”命令轉成root使用者。

直接telnet進入linux，以藍點1.0來說，限制root使用者直接telnet進入系統這個功能是使用 pam 的機制來處理的。

在 /etc/pam.d/login 檔案內可以找到：

auth required /lib/security/pam_securetty.so

這個 pam_securetty.so 檔案會去讀取 /etc/ 目錄下的 securetty檔案，當使用者登入的 tty 位置在 /etc/securetty 檔案中有紀錄的話，才會允許這個連線的使用者使用 root 帳號登入主機。所以我們只要在這一行的最前面加上一個“#”號屏蔽掉這一行就可以了。