linux開啓telnet服務

linux開啓telnet服務
1。基礎知識
linux提供服務是由運行在後臺的守護程序（daemon）來執行的。
守護進程的工作就是打開1個端口（port），等待（listen）進入的連接。在C/S模式中，如果客戶提請了1個連接，守護進程就創建（fork）子進程來響應這個連接，而父進程繼續監聽其他服務的請求。
但是，對於系統所提供的每1個服務，如果都必須運行1個監聽某個端口連接發生的守護程序，那麼通常意味着系統資源的浪費。爲此，引入“擴展的網絡守護進程服務程序”xinetd（xinetd internet daemon）。telnet服務也是由xinetd守護的。

2。檢測telnet、telnet-server的rpm包是否安裝
OS：RedHat9

[root@localhost root]#rpm -qa telnet
telnet-0.17-25
//telnet*.rpm是默認安裝的//
[root@localhost root]#rpm -qa telnet-server
空
//telnet*.rpm是默認沒有安裝的//

3。安裝telnet-server
第3張盤上有telnet-server-0.17-25.i386.rpm
[root@localhost root]#rpm -ivh telnet-server*.i386.rpm

4。修改telnet服務配置文件
vi  /etc/xinetd.d/telnet 
service telnet
{
        disable         = yes
        flags           = REUSE
        socket_type = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
}

將disable=yes行前加#，或者改爲disable=no
PS：
安裝telnet-server後，系統纔有文件/usr/sbin/in.telnetd

5。重新啓動xinetd守護進程
由於telnet服務也是由xinetd守護的，所以安裝完telnet-server，要啓動telnet服務就必須重新啓動xinetd
[root@localhost root]#service xinetd restart
或
[root@localhost root]#/etc/init.d/xinetd restart

6。關閉系統的防火牆
linux系統默認的防火牆是“high”

命令行界面CLI：
[root@localhost root]# setup
選擇：“firewall configuration”
選擇：security level——“no firewall”

7。測試
telnet IP

QUOTE:
Red Hat Linux release 9 (Shrike)
Kernel 2.4.20-8 on an i686
login:
出現，就OK了！

8。telnet默認開機啓動
1）。命令ntsysv
找到telnet，用空格鍵激活（*）服務
2）。命令chkconfig
chkconfig --add telnet
chkconfig telnet on
3）。圖形用戶界面GUI
redhat-conhat-config-services
或
“主菜單”——“系統設置”——“服務器設置”——“服務”

PS：
由於telnet登陸時是明文傳送密碼，所以不安全，建議使用ssh（secure shell）替代！
windows下一般用F-Secure SSH ，putty SSH。 

 

 

 

 

 

今天爲了測試TELNET，發現Redhat AS3 LINUX上默認不開了

查了資料：

from:gzu521.com

我也邊做，邊補充了一些 

一。要看是否裝了

rpm -qa|grep telnet-server

rpm -qa|grep telnet-client

如果沒有，則用安裝盤rpm -ivh telnet-server

rpm -ivh telnet-client

二。開啓TELNET服務

1.ntsysv

把telnet 選上，重新啓動計算機

2.vi /etc/xined.d/telnet

disable=yes

改爲no

service xinetd restart

三。設置telnet 端口

vi /etc/services 

telnet 23 /tcp

telnet 23 /udp

把23改成其他的好了，如2000

再service xinetd restart

或/etc/init.d/xinetd status

四。限制telnet

vi /etc/xinetd.d/telnet

service telnet

{

disable=no

ind=192.168.1.100 #考慮到服務器有多個IP，這裏設置本地telnet服務器IP,遠程只能telnet #192.168.1.100才能進入

only_from=192.168.1.0/32 #只允許192.168.1.0-192.168.1.255該網段進入

only_from=.edu.cn #只有教育網才能進入!

o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5兩個IP登錄

access_times=8:00-12:00 20:00-23:59 #只允許在這兩個時間段使用telnet服務

}

五。允許root登錄

默認不允許root通過telnet登錄的，下面是修改方法

vi /etc/pam.d/login

auth require pam_securetty.so

修改爲

#auth require pam_securetty.so

或mv /etc/securetty /etc/securetty.bak