==================================================
1. 检测Telnet服务包是否已安装
# rpm -qa | grep telnet
如果出现
telnet-x.x-x
telnet-server-x.x-x
表示已安装,其中telnet-x.x-x是telnet命令行客户端,telnet-server-x.x-x是telnet服务端
2. 新安装或升级:
# rpm -Uvh telnet-x.x-x.rpm
# rpm -Uvh telnet-server-x.x-x.rpm
3. 配置参数
telnet server的配置文件为/etc/xinetd.d/telnet
通常的配置如下:
service telnet
{
disable = no #启用
flags = REUSE #socket可重用
socket_type = stream #连接方式为TCP
wait = no #为每个请求启动一个进程
user = root #启动服务的用户为root
server = /usr/sbin/in.telnetd #要激活的进程
log_on_failure += USERID #登录失败时记录登录用户名
}
如果要配置允许登录的客户端列表,加入
only_from = 192.168.0.2 #只允许192.168.0.2登录
如果要配置禁止登录的客户端列表,加入
no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登录
如果要设置开放时段,加入
access_times = 9:00-12:00 13:00-17:00 # 每天只有这两个时段开放服务(我们的上班时间:P)
如果你有两个IP地址,一个是私网的IP地址如192.168.0.2,一个是公网的IP地址如218.75.74.83,如果你希望用户只能从私网来登录telnet服务,那么加入
bind = 192.168.0.2
各配置项具体的含义和语法可参考xined配置文件属性说明(man xinetd.conf)
4. 配置端口
修改services文件
# vi /etc/services
找到以下两句
telnet 23/tcp
telnet 23/udp
如果前面有#字符,就去掉它。telnet的默认端口是23,这个端口也是黑客端口扫描的主要对象,因此最好将这个端口修改掉,修改的方法很简单,就是将23这个数字修改掉,改成大一点的数字,比如61123。注意,1024以下的端口号是internet保留的端口号,因此最好不要用,还应该注意不要与其它服务的端口冲突。
5. 启动服务
# service xinetd restart
6. 验证
# telnet localhost:port
注意,为了安全,telnet默认是不允许root用户登录的,要允许root用户登录,可以用以下方法:
vi /etc/pam.d/login
在auth required pam_securetty.so前加上#注释掉,或者移除/etc/securetty文件
mv /etc/securetty /etc/securetty.bak
但是为了安全,最好不要这样做,更好的办法是用普通用户登录,再用su命令获得root权限
=====================================================
针对Suse
1. 检测SuSE的Telnet服务是否已安装(默认安装时是不安装Telent-Server的。)
# chkconfig -list
在列表中,有如下显示,表示telnet服务已安装。
xinetd based services:
telnet: on
如果未安装telnet-server,则请在YaST中安装软件包(telnet-server在CD2中)。
2. 启动telnet服务:
#chkconfig telnet on
3. 确认服务已启动:
# chkconfig -list
xinetd based services:
telnet: on
服务启动时,显示为on。
4. 修改配置文件ftpusers,使root可以登入
# cd /etc
# mv securetty securetty.bak
/etc # vi ftpusers
在root前加上注释,以便让root可以登入。
#root
保存后退出。
5. 修改可同时连接的telnet终端数量
# cd /etc
# vi xinetd.conf
修改instances的数量:
instances = 150
保存后退出。
6. 重新启动服务:
# /etc/init.d/xinetd restart
Shutting down xinetd: done
Starting INET services. (xinetd) done
7. 打开防火墙端口
SUSE默认的防火墙设置为禁止所有外来联结。如果你想开放某个端口的话,就得修改防火墙设置开放这个端口。
手动修改:
#vi /etc/sysconfig/SuSEfirewall2
#TCP端口的情况:
FW_SERVICES_EXT_TCP = "telnet 23"
#UDP端口的情况:
FW_SERVICES_EXT_UDP = "177"
防火墙设置的生效:
#rcSuSEfirewall2 restart
通过YaST修改更简单
分享到:
相关推荐
linux开启telnet服务。。。。。。。。。
安装telnet服务,开启telnet服务。配置telnet服务。由于telnet服务是由超级服务xinetd来管理的,因此这里启动和停止telnet服务,只需通过修改/etc/xinetd.d/telnet中的disable的值,然后执行xinetd restart即可。
linux下开启telnet服务详细方法介绍
Arm-Linux下使用的ftp服务和telnet服务
如何开启Linux telnet服务.docx
如何开启Linux的telnet服务开启ftp服务[借鉴].pdf
linux 下telnet 服务开启,详细介绍linux 下telnet服务开启方法,以及相关软件包
书法培训班合作协议书(最新版).pdf
。。。
Telnet服务的配置步骤如下: 一、安装telnet软件包(通常要两个)
1、Linux系统的Telnet服务的安装、配置、服务的启动、关闭。 2、配置是否让root帐号可以通过telnet服务登录。
linux设置Ftp和Telnet服务 在安装好Redhat以后,需要设置Ftp和Telnet服务文件,才能启动Ftp和Telnet服务,
linux提供服务是由运行在后台的守护进程daemon来执行的,telnet服务是由xinetd守护的。 RedHat系统: 开启telnet服务: 1、检查telnet是否已经安装。 2、查看telnet服务是否开启, 命令:chkconfig ...
默认的linux就是一个强大的系统,运行了很多的服务。但有许多服务是不需要的,很容易引 起安全风险。这个文件就是/etc/inetd.conf,它制定了/usr/sbin/inetd将要监听的服务,你可能只需要其中的两个: telnet和ftp,...
本文介绍了在Debian Linux操作系统下启动Telnet服务的方法。
用下列命令编译程序: gcc -Wall telnet-server -o telnetd 启动telnet服务: ./telnetd --daemon #以root用户身份在23端口(即telnet默认端口服务) 或 ./telnetd -P 7838 #以非root用户身份
在没有安装telnet服务的机器上,测试目标机器指定端口开通策略
Linux Centos开启telnet和关闭telnet
linux环境下telnet安装包,包含: telnet-client 客户端安装包、telnet-...至于怎么开启telnet服务,去网上搜索下,大把的,我是按照这个的: http://www.cnblogs.com/chenlulouis/archive/2009/08/13/1545305.html
。。。