SUSE以及linux下Telnet服務的配置

        做為遠端控制LINUX作業系統最簡單的辦法就是採用TELNET服務登入，

然後可以執行一些列的操作如VI編輯器等，對於SUSE LINUX系統，更增加了一

個可以通過TELNET登入系統即可實作類別似圖形介面的管理平台YAST控制中心，

通過YAST可以管理SUSE LINUX的幾乎所有功能。下面將就SUSE LINUX

Enterprise Server 9 下的TELNET服務增加以及YAST管理等做一個詳細介紹,

同時也轉載一篇其它LINUX系統的TELNET通用配置方法

      SUSE LINUX Enterprise Server 9 (64bit)作業系統版本已經自動安裝

有TELNET服務，只需要修改一下設定檔即可使用該服務。如果您採用的是

SUSE LINUX Enterprise Server 9 (32bit)版本則需要安裝TELNET服務RPM包

。

    RPM包安裝方法：

rpm -ivh telnet-server-1.1-38.i586.rpm   //在SHELL環境下運行RPM安裝

命令，系統將自動啟動YAST管理程式，然後根據提示放入光碟片即可完成TELNET

服務的安裝。
start telnet services: //啟動TELNET服務
vi /etc/xinetd.d/telnet   //更改服務組態檔( SUSE LINUX Enterprise

Server 9 (64bit)只需要修改此設定檔即可)

設定檔內容如下：

/etc/xinetd.d/telnet
# default: off
# description: Telnet is the old login server which is INSECURE and

should /
#       therefore not be used. Use secure shell (openssh).
#       If you need telnetd not to "keep-alives" (e.g. if it runs

over a ISDN /
#       uplink), add "-n".  See 'man telnetd' for more details.
service telnet
{
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        disable         = no
}

將其中的disable = yes --->> disable = no    //允許系統啟動該服務。

chkconfig telnet on                    //檢查服務是否正常
/etc/init.d/xinetd restart              //重新啟動xinetd服務
Change telnet port?                   //安全起見更改TELNET服務連接埠
vi /etc/services                         //編輯services設定檔
Search "telnet" and change udp&tcp ports:23 to 11123.      //更改服

務連接埠
/etc/init.d/xinetd restart            //重新啟動xinetd服務
為了安全起見預設的情況下是不允許root使用者直接TELNET系統的，您先可以通

過普通的使用者TELNET入系統之後再通過SU命令提升自己的許可權(推薦這樣做)。
但是如果您一定想用ROOT使用者直接登陸的話也有一個辦法：

For root user can use telnet?                        //讓root使用者直

接TELNET登入
vi /etc/pam.d/login                                     //編

輯/etc/pam.d/login 檔案
#auth required /lib/security/pam_security.so //將這一行注釋掉
And rename "/etc/securetty", securetty.bak   //將這個安全檔案重新命名(

以後想用的時候還可以還原過來)
這些工作做完之後當然您要在YAST的system->Runleveleditor管理裡面

把xinetd設定為ENABLED，這樣系統下次重新啟動的時候就會自動啟動該服務，

預設xinetd的設定為DIABLED！參見：

至於其它的LINUX作業系統這裡引用別人寫的一篇文章，大家可以作為研究：
一、安裝telnet軟體包(通常要兩個）

1、 telnet-client (或 telnet)，這個軟體包提供的是 telnet 用戶端程式

；

2、 telnet-server ，這個軟體包提供的是 telnet 伺服器端程式；

安裝之前先檢測是否這些軟體包已安裝，方法如下：

[root@wljs root]#rpm –q telnet或[root@wljs root]#rpm –q

telnet-client

[root@wljs root]#rpm –q telnet-server

如果沒有檢測到軟體包，需要進行安裝，red hat linux 9預設已安裝了telnet

軟體包，一般只要安裝telnet-server軟體包。

1、在red hat linux 9的安裝盤中擷取telnet-server-0.17-25.i386.rpm軟體

包。

2、安裝軟體包

[root@wljs root]#rpm –i telnet-server-0.17-25.i386.rpm

二、啟動telnet服務

1、開啟服務

方法一：使用ntsysv,在出現的視窗之中，將 telnet前面*加上，然後按下 OK

。

方法二：編輯 /etc/xinetd.d/telnet

[root@wljs root]# vi /etc/xinetd.d/telnet

找到 disable = yes 將 yes 改成 no 。

2、啟用服務

[root@wljs root]# service xinetd restart

三、測試服務

[root@wljs root]#telnet ip(或者hostname）

如果配置正確，系統提示輸入遠程機器的使用者名稱和密碼

Login:

Password:

註：預設只允許普通使用者

四、設定telnet連接埠

#vi /etc/services

進入編輯模式後尋找telnet(vi編輯方式下輸入/telnet)

會找到如下內容：

telnet 23/tcp

telnet 23/udp

將23修改成未使用的連接埠號碼(如：2000)，退出vi，重啟telnet服務，telnet默

認連接埠號碼就被修改了。

五、Telnet服務限制

telnet是明文傳送口令和資料的，如果你對其預設的設定不滿意，有必要對其服

務範圍進行限制。假設你的主機的ip是210.45.160.17，就可以按如下方式設定

了，^_^!

#vi /etc/xinetd.d/telnet

service telnet

{

disable = no #啟用 telnet 服務,no

bind = 210.45.160.17 #your ip

only_from = 210.45.0.0/16 #只允許 210.45.0.0 ~ 210.45.255.255 這個

網段進入

only_from = .edu.cn #只有教育網才能進入！

no_access = 210.45.160.{115,116} #這兩個ip不可登陸

access_times= 8:00-12:00 20:00-23:59 # 每天只有這兩個時間段開放服務

......

}

六、Telnet root使用者的登入

telnet 不是很安全，預設的情況之下不允許 root 以 telnet 進入 Linux 主

機 。若要允許root使用者登入，可用下列方法：

[root @wljs /root]# vi /etc/pam.d/login

#auth required pam_securetty.so #將這一行加上注釋！

或

[root@wljs root]# mv /etc/securetty /etc/securetty.bak

這樣， root 就可以直接進入 Linux 主機了。不過，建議不要這樣做。也可以

在普通使用者進入後，切換到root使用者,擁有root的許可權。

 

本文來自CSDN部落格，轉載請標明出處：http://blog.csdn.net/sduzhijian/archive/2010/06/09/5659635.aspx