Linux作業系統下設定Telnet方法介紹

這樣， root 就可以直接進入 Linux 主機了。不過，建議不要這樣做。也可以在普通使用者進入後，切換到root使用者,擁有root的許可權。

Linux/" target=_blank>Linux 下Telnet的設定

Telnet服務的配置步驟如下:

一、安裝Telnet軟體包(通常要兩個)

1、 Telnet-clIEnt (或 Telnet)，這個軟體包提供的是 Telnet 用戶端程式;

2、 Telnet-server ，這個軟體包提供的是 Telnet 伺服器端程式;

安裝之前先檢測是否這些軟體包已安裝，方法如下：

[root@echo root]#rpm –q Telnet或[root@wljs root]#rpm –q Telnet-client

[root@echo root]#rpm –q Telnet-server

如果沒有檢測到軟體包，需要進行安裝，red hat Linux 9預設已安裝了Telnet軟體包，一般只要安裝Telnet-server軟體包。

1、在red hat Linux 9的安裝盤3中擷取Telnet-server-0.17-25.i386.rpm軟體包。

2、安裝軟體包

[root@echo root]#rpm –i Telnet-server-0.17-25.i386.rpm

二、啟動Telnet服務

1、開啟服務

方法一：使用ntsysv,在出現的視窗之中，將 Telnet前面*加上，然後按下 OK 。

方法二：編輯 /etc/xinetd.d/Telnet

[root@echo root]# vi /etc/xinetd.d/Telnet

找到 disable = yes 將 yes 改成 no 。

2、啟用服務

[root@echo root]# service xinetd restart

三、測試服務

[root@echo root]#Telnet ip(或者hostname)

如果配置正確，系統提示輸入遠程機器的使用者名稱和密碼

Login:

PassWord:

註：預設只允許普通使用者

四、設定Telnet連接埠

#vi /etc/services

進入編輯模式後尋找Telnet(vi編輯方式下輸入/Telnet)

會找到如下內容：

Telnet 23/tcp

Telnet 23/udp

將23修改成未使用的連接埠號碼(如：2000)，退出vi，重啟Telnet服務，Telnet預設連接埠號碼就被修改了。

五、Telnet服務限制

Telnet是明文傳送口令和資料的，如果你對其預設的設定不滿意，有必要對其服務涵蓋範圍進行限制。假設你的主機的ip是210.45.160.17，就可以按如下方式設定了。

#vi /etc/xinetd.d/Telnet

service Telnet

{

disable = no #啟用 Telnet 服務,no

bind 　 = 210.45.160.17 #your ip

only_from 　= 210.45.0.0/16 #只允許 210.45.0.0 ~ 210.45.255.255 這個網段進入

only_from 　= .edu.cn #只有教育網才能進入!

no_access 　= 210.45.160. #這兩個ip不可登陸

access_times= 8:00-12:00 20:00-23:59 # 每天只有這兩個時間段開放服務

......

}

六、Telnet root使用者的登入

Telnet 不是很安全，預設的情況之下不允許 root 以 Telnet 進入 Linux/" target=_blank>Linux 主機 。若要允許root使用者登入，可用下列方法：

[root @echo /root]# vi /etc/pam.d/login

#auth required pam_securetty.so #將這一行加上注釋!

或

[root@echo root]# mv /etc/securetty /etc/securetty.bak

這樣， root 就可以直接進入 Linux 主機了。不過，建議不要這樣做。也可以在普通使用者進入後，切換到root使用者,擁有root的許可權。

註：在我的FC4裡不用安裝Telnet伺服器,因為已經有了krb5-Telnet.直接進入第二步

vi /etc/xinetd.d/krb5-Telnet 就可以了