Telnet服务配置

℡╲_俬逩灬. 提交于 2020-02-13 01:28:34

telnet:远程连接,使用未加密的用户/密码组进行验证,由xinetd服务管理。配置文件为/etc/xinetd.d/telnet
 Telnet服务的配置步骤如下:  

一、安装telnet软件包

   #rpm -vih telnet-…...
   #rpm -vih telnet-server-…...

二、开启telnet服务

   1、编辑telnet配置文件
   #vim /etc/xinetd.d/telnet

   disable=no  启用服务 

   2、重启超级守护进程xinetd服务 service xinetd restart

三、测试服务 

   [root@wljs root]#telnet ip(或者hostname)
   如果配置正确,系统提示输入远程机器的用户名和密码
   Login:
   Password:
   注:默认只允许普通用户登录,即基于安全考虑root用户不能登录

四、设置修改telnet端口 

  #vim /etc/services

  telnet 23/tcp 
  telnet 23/udp 

  将23修改成未使用的端口号(如:2000),重启服务,telnet默认端口号就被修改了。

五、Telnet服务限制  

   如果默认设置并不满意,可以修改成比较安全一点的机制。
   假设这个 Linux 主机有两块网络接口,ip分别是对外的 192.168.1.110 与对内的172.18.45.18
   如果你想要让对内的接口限制较宽松,而对外的限制较严格,可以这样的来设定:
    #vim /etc/xinetd.d/telnet
   对内的较为松散的限制来设定:

    service telnet 
    { disable    = no         <==激活 telnet 服务 
    bind       = 172.18.45.18    <==只允许经由这个适配卡的封包进来 
    only_from    = 172.18.45.0/24   <==只允许 172.18.45.0/24 这个网段的主机联机进来使用 telnet 的服务 
    } 

  再针对外部的联机来进行限制
   service telnet     {      disable     = no<==激活 telnet 服务      bind       = 192.168.1.110<==只允许经由这个适配卡的封包进来      only_from    = 192.168.1.0/24<==只允许 192.168.1.0 ~ 192.168.1.255 这个网段联机进来使用 telnet 的服务      no_access    = 192.168.25.{10,26}<==不许这些主机登入      access_times  = 1:00-9:00 20:00-23:59 <==每天只有这两个时段开放服务      }

六、Telnet root用户的登入

   telnet 不够安全,默认的情况之下不允许 root 以 telnet 登入 Linux 主机 。
   若要允许root用户登入,可用下列方法
   移除securetty文件
   验证规则设置在/etc/securety文件中,该文件定义了root用户能登录的终端,删除该文件或者将其改名即可避开验证规则实现root用户远程登录。
   mv /etc/securetty /etc/securetty.bak 重命名

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!