Linux认证之操作系统下设置Telnet方法
/ e7 x& v) ~; f& c z! p一、安装Telnet软件包(通常要两个)0 S8 ]7 Z% N/ T6 V' P5 J7 o( P5 N
1、 Telnet-client (或 Telnet),这个软件包提供的是 Telnet 客户端程序;& K5 Z& B5 F; x) j3 K
2、 Telnet-server ,这个软件包提供的是 Telnet 服务器端程序;- n/ s7 s' I6 M# b! E% A- H. o7 p
安装之前先 检测是否这些软件包已安装,方法如下:, G1 W" P! o! X
[root@echo root]#rpm –q Telnet/ ?5 t; Q. c' T% E7 b+ j; j8 h
[root@wljs root]#rpm –q Telnet-client u! f" T x: g* y
[root@echo root]#rpm –q Telnet-server$ l( G3 x" m# n' F, P
如果没有检测到软件包,需要进行安装,red hat Linux 9默认已安装了Telnet软件包,一般只要安装Telnet-server软件包。
- k* K: g$ l0 p7 v0 H; T% L1、在red hat Linux 9的安装盘3中获取Telnet-server-0.17-25.i386.rpm软件包。. M2 M+ W9 C ?8 {% \* x3 a
2、安装软件包
0 [3 c- n9 [3 {! z[root@echo root]#rpm –i Telnet-server-0.17-25.i386.rpm
! z4 H& w% n' @' T* j8 y/ I2 Z二、启动Telnet服务1 c7 k9 u/ | w6 O
1、开启服务! g. V7 c$ k& H1 E4 R2 `2 n
方法一:使用 ntsysv,在出现的窗口之中,将 Telnet前面*加上,然后按下 OK 。! w- A7 B6 K2 a+ m
方法二:编辑 /etc/xinetd.d/Telnet* M% X0 I! Q4 I9 n# g% Z
[root@echo root]# vi /etc/xinetd.d/Telnet; |2 s/ Z& L& b& r) T
找到 disable = yes 将 yes 改成 no 。
" Y# [6 ~/ l6 @" r$ u3 q5 r2、激活服务7 {( F4 X6 w4 W0 L' c
[root@echo root]# service xinetd restart# v# l. p. w6 }' O q) b& \
三、测试服务
' Q. V$ v/ H, {9 W$ ~3 G) N[root@echo root]#Telnet ip(或者hostname); V/ c) A+ c$ J. W3 y6 m! @% v
如果配置正确,系统提示输入远程机器的用户名 和密码
+ X) }# n; M6 s* k" jLogin:
7 Y; e }$ O8 [$ p& Y# ]$ tPassWord:
. r# }5 N* x8 N4 [6 `0 ?9 }& W注:默认只允许普通用户' a+ c. B( d8 V) o3 k
7 ~1 l+ b1 W$ q5 H2 W
四、设 置Telnet端口& T6 o0 ^2 C% K- e1 p7 P, H
#vi /etc/services' R% n5 V4 ~ z, b, h
进入编辑模式后查找Telnet(vi编辑方式下输入/Telnet)5 f7 @/ Q3 D, { R/ u1 U1 f; j
会找到如下内容:
" z$ v+ f M1 @& n! E6 m* pTelnet 23/tcp
$ K1 l& U; E4 fTelnet 23/udp
+ W+ A" s8 a, C" @9 x k( q$ c8 F3 ^将23修改成未使用的端口号(如:2000),退出vi,重启Telnet服务,Telnet默认端口号就被修改了。
9 J" H1 c# J9 B$ |7 k9 l五、Telnet服务限制
0 s% a, a- _8 F. i( F' i0 ]Telnet是明文传送口令和数据的,如果你对其默认的设 置不满意,有必要对其服务范围进行限制。假设你的主机的ip是210.45.160.17,就可以按如下方式设 置了。
# S- t* n. F% F% Q; U. q! ~8 w1 D#vi /etc/xinetd.d/Telnet
1 @4 _+ J2 m- |( z2 F6 ` Aservice Telnet# w/ ?0 |5 C) e
{
7 G) ?# j7 \0 t) U$ ~) Xdisable = no #激活 Telnet 服务,no' |/ {# j. {' w6 P; Q
bind = 210.45.160.17 #your ip
8 e0 c F2 y; u, h9 {5 N( `only_from = 210.45.0.0/16 #只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入! S: f `7 z* V
only_from = .edu.cn #只有教育网才能进入!
9 T/ g* ?2 _, ?4 g0 Eno_access = 210.45.160. #这两个ip不可登陆" H! F, X4 `) _3 ], r$ I: N
access_times = 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务% c L$ M7 ~9 I
。..。..
+ N( ^) V* c8 v& G+ g* V}
^6 \) T4 `4 m+ u0 Y0 S) B8 j六、Telnet root用户的登入* P6 `) H( w: n! F
Telnet 不是很安全,默认的情况之下不允许 root 以 Telnet 进入 Linux/“ target=_blank》Linux 主机 。若要允许root用户登入,可用下列方法:# O, }4 G- U0 i, c3 h! t
[root @echo /root]# vi /etc/pam.d/login
7 T4 T0 F4 u; c: U0 w; N#auth required pam_securetty.so #将这一行加上注释!6 _' E+ N6 l* Q+ Y& E
或
1 l& z; A1 i! H& m[root@echo root]# mv /etc/securetty /etc/securetty.bak7 p, k7 y8 @6 E g
这样, root 就可以直接进入 Linux 主机了。不过,建议不要这样做。也可以在普通用户进入后,切换到root用户,拥有root的权限。( Q; u- t( e" d( x5 X
注:在我的FC4里不用安装Telnet服务器,因为已经有了krb5-Telnet.直接进入第二步* a+ ^, W5 l( K3 M/ {5 a2 D
vi /etc/xinetd.d/krb5-Telnet 就可以了。 |
发表于 2012-8-4 12:07:07
