linux開啓telnet服務
1。基礎知識
linux提供服務是由運行在後臺的守護程序(daemon)來執行的。
守護進程的工作就是打開1個端口(port),等待(listen)進入的連接。在C/S模式中,如果客戶提請了1個連接,守護進程就創建(fork)子進程來響應這個連接,而父進程繼續監聽其他服務的請求。
但是,對於系統所提供的每1個服務,如果都必須運行1個監聽某個端口連接發生的守護程序,那麼通常意味着系統資源的浪費。爲此,引入“擴展的網絡守護進程服務程序”xinetd(xinetd internet daemon)。telnet服務也是由xinetd守護的。
2。檢測telnet、telnet-server的rpm包是否安裝
OS:RedHat9
[root@localhost root]#rpm -qa telnet
telnet-0.17-25
//telnet*.rpm是默認安裝的//
[root@localhost root]#rpm -qa telnet-server
空
//telnet*.rpm是默認沒有安裝的//
3。安裝telnet-server
第3張盤上有telnet-server-0.17-25.i386.rpm
[root@localhost root]#rpm -ivh telnet-server*.i386.rpm
4。修改telnet服務配置文件
vi /etc/xinetd.d/telnet
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
將disable=yes行前加#,或者改爲disable=no
PS:
安裝telnet-server後,系統纔有文件/usr/sbin/in.telnetd
5。重新啓動xinetd守護進程
由於telnet服務也是由xinetd守護的,所以安裝完telnet-server,要啓動telnet服務就必須重新啓動xinetd
[root@localhost root]#service xinetd restart
或
[root@localhost root]#/etc/init.d/xinetd restart
6。關閉系統的防火牆
linux系統默認的防火牆是“high”
命令行界面CLI:
[root@localhost root]# setup
選擇:“firewall configuration”
選擇:security level——“no firewall”
7。測試
telnet IP
QUOTE:
Red Hat Linux release 9 (Shrike)
Kernel 2.4.20-8 on an i686
login:
出現,就OK了!
8。telnet默認開機啓動
1)。命令ntsysv
找到telnet,用空格鍵激活(*)服務
2)。命令chkconfig
chkconfig --add telnet
chkconfig telnet on
3)。圖形用戶界面GUI
redhat-conhat-config-services
或
“主菜單”——“系統設置”——“服務器設置”——“服務”
PS:
由於telnet登陸時是明文傳送密碼,所以不安全,建議使用ssh(secure shell)替代!
windows下一般用F-Secure SSH ,putty SSH。
今天爲了測試TELNET,發現Redhat AS3 LINUX上默認不開了
查了資料:
from:gzu521.com
我也邊做,邊補充了一些
一。要看是否裝了
rpm -qa|grep telnet-server
rpm -qa|grep telnet-client
如果沒有,則用安裝盤rpm -ivh telnet-server
rpm -ivh telnet-client
二。開啓TELNET服務
1.ntsysv
把telnet 選上,重新啓動計算機
2.vi /etc/xined.d/telnet
disable=yes
改爲no
service xinetd restart
三。設置telnet 端口
vi /etc/services
telnet 23 /tcp
telnet 23 /udp
把23改成其他的好了,如2000
再service xinetd restart
或/etc/init.d/xinetd status
四。限制telnet
vi /etc/xinetd.d/telnet
service telnet
{
disable=no
ind=192.168.1.100 #考慮到服務器有多個IP,這裏設置本地telnet服務器IP,遠程只能telnet #192.168.1.100才能進入
only_from=192.168.1.0/32 #只允許192.168.1.0-192.168.1.255該網段進入
only_from=.edu.cn #只有教育網才能進入!
o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5兩個IP登錄
access_times=8:00-12:00 20:00-23:59 #只允許在這兩個時間段使用telnet服務
}
五。允許root登錄
默認不允許root通過telnet登錄的,下面是修改方法
vi /etc/pam.d/login
auth require pam_securetty.so
修改爲
#auth require pam_securetty.so
或mv /etc/securetty /etc/securetty.bak