標籤:des style color 使用 os 檔案
1. sudo apt-get install xinetd telnetd
2. sudo vim /etc/xinetd.conf並加入以下內容進行下一步的Ubuntu Linux telnet設定:
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/
defaults
{
# Please note that you need a log_type line to be able to use log_on_success
# and log_on_failure. The default is the following :
# log_type = SYSLOG daemon info
instances = 60 #最大串連進程數為60個
log_type = SYSLOG authpriv #表示使syslog 進行服務登記
log_on_success = HOST PID #表示設定成功後記錄客戶機的IP地址進程的ID
log_on_failure = HOST #表示設定失敗後記錄客戶機的IP地址
cps = 25 30 #表示每秒25個入站串連,超過則等待30秒,使用者對付拒絕服務的攻擊
}
includedir /etc/xinetd.d #表示告訴xinetd要包含的檔案或目錄是/etc/xinetd.d。
3. sudo vi /etc/xinetd.d/telnet並加入以下內容:
# default: on
# description: The telnet server serves telnet sessions; it uses
# unencrypted username/password pairs for authentication.
service telnet
{
disable = no #表示禁用這個服務
flags = REUSE
socket_type = stream #表示服務的資料包類型為stream。
wait = no #表示不需等待,即服務將以多線程的方式運行。
user = root #表示執行此服務進程的使用者是root。
server = /usr/sbin/in.telnetd #啟動指令碼的位置。
log_on_failure += USERID #表示設定失敗時,UID添加到系統登記表。
}
4. 重啟機器或重啟網路服務sudo /etc/init.d/xinetd restart
5. 使用telnet用戶端遠程登入即可進行非root使用者訪問.
6. 使用root登入:
mv /etc/securetty /etc/securetty.bak 這樣root可以登入了.也可這樣:
修改/etc/pam.d/login這個檔案.只需將下面一行注釋掉即可.
#auth required lib/security/pam_securetty.so
7. Ubuntu Linux telnet的詳細配製/etc/xinetd.d/telnet
編輯精選
TCP/IP協議專題
TCP/IP(傳輸入控制地議/網際協議)是一種網路通訊協定,它規範了網路上的所有通訊裝置,尤其是一個主機與..
文章摘要:下面我們來對Ubuntu Linux telnet的安裝和設定進行一下講解。首先我們需要載入telnet的服務,之後對於root等有關方面進行設定。
service telnet
{
disable =no
bind =192.168.1.2
only_from=192.168.1.0/24
#上面這兩行說明僅提供內部網段!
Instance =UNLIMITED
Nice =0
Flags =REUSE
socket_type=stream
wait =no
user =root
#server =/usr/sbin/telnetd
server =/usr/sbin/in.telnetd
server_args =-a none
log_on_failure +=USERID
}
service telnet
{
disable =no
bind =140.116.142.196
only_from=140.116.0.0/16
no_access=140.116.32.
#上面三行設定外部較為嚴格的限制
instance =10
umask =022
nice =10
flags =REUSE
socket_type=stream
wait =no
user =root
#server =/usr/sbin/telnetd
server =/usr/sbin/in.telnetd
log_on_failure +=USERID
}
9.加設防火牆iptables:
如果想要針對192.168.0.0/24這個網段及61.xxx.xxx.xxx這個IP進行telnet開放,可以增加下面幾行規則:
/sbin/iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 23 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 -s 61.xxx.xxx.xxx --dport 23 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 --dport 23 -j DROP
10.Ubuntu Linux telnet最後一項設定,加設防火牆/etc/hosts.allow(deny)機制:
上面開放了192.168.0.0/24這個網段,但是如果您只想讓其中的192.168.0.1~192.168.0.5進入,可以設定如下 :
vi /etc/hosts.allow
in.telnetd:192.168.0.1,192.168.0.2,192.168.0.3,192.168.0.4,192.168.0.5:allow
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
