第一步:安装
yum install telnet
确认,按y,继续安装,一直到安装完成。
第二步:更改/etc/xinetd.d/里面的telnet配置文件。
service telnet
{
flags d =REUSE
socket_type =stream
wait =no
user =root
server =/usr/sbin/in.telnetd
log_on_failure +=USERID
disable =no 激活telnet ,假如不像用了,可以设置为yes instances =5 设置最大连接数量。
}
第三步:
设置telnet 端口
用vi编辑器打开/etc/services 文件
telnet的默认端口是23
telnet 23/tcp
telnet 23/udp
可以根据需要进行更改
第四部:启动和停止telnet
telnet服务被交给了xinetd来管理。所以系统要安装xinetd服务。
启动telnet
/etc/init.d/xinetd restart
这时假如没有安装 tftp-server 就会报么有这样的目录的错误。假如出现了,那么安装它
yum install tftp-server
,之后可以正常启动和停止了
注意防火墙的设置
假如系统开了防火墙。那么要放开23端口。
iptables -I INPUT -p tcp --dport 23 -j ACCEPT
iptables -I INPUT -p udp --dport 23 -j ACCEPT
第五步:
在windows上使用telnet客户端
cmd ,输入telnet 172.16.4.122
在linux上使用,比较容易。默认就已经安装好了!
Telnet服务的配置步骤如下:
一、安装telnet软件包(通常要两个)
1、 telnet-client (或 telnet),这个软件包提供的是 telnet 客户端程序;
2、 telnet-server ,这个软件包提供的是 telnet 服务器端程序; 安装之前先检测是否这些软件包已安装,方法如下:
[root@xzh root]#rpm –q telnet或[root@xzh root]#rpm –q telnet-client
[root@xzh root]#rpm –q telnet-server
如果没有检测到软件包,需要进行安装,red hat linux 9默认已安装了telnet软件包,一般只要安装telnet-server软件
包。
1、在red hat linux 9的安装盘3中获取telnet-server-0.17-25.i386.rpm软件包。
2、安装软件包
[root@xzh root]#rpm –ivh telnet-server-0.17-25.i386.rpm
二、启动telnet服务
1、开启服务
方法一:使用ntsysv,在出现的窗口之中,将 telnet前面*加上,然后按下 OK 。 方法二:编辑 /etc/xinetd.d/telnet
[root@xzh root]# vi /etc/xinetd.d/telnet
找到 disable = yes 将 yes 改成 no 。
2、激活服务
[root@xzh root]# service xinetd restart
三、测试服务
[root@xzh root]#telnet ip(或者hostname)
如果配置正确,系统提示输入远程机器的用户名和密码
Login:
Password:
注:默认只允许普通用户
找开windows cmd命令输入telnet IP(linux IP) 一般常出现的问题就是连接23端口失败。
问题解决:linux 里将防火墙关闭
1、永久性生效,重启后不会复原
开启: chkconfig iptables on
关闭: chkconfig iptables off
2、即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
windows里将23端口打开,在服务里启动telnet即可
四、设置telnet端口
#vi /etc/services
进入编辑模式后查找telnet(vi编辑方式下输入/telnet) 会找到如下内容:
telnet 23/tcp
telnet 23/udp
将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了。
重启telnet服务
service xinetd restart
telnet IP 登录失败,使用telnet IP 2000登录成功.
五、Telnet服务限制
telnet是明文传送口令和数据的,如果愣云淠系纳柚貌宦猓斜匾云浞穹段Ы邢拗啤<偕枘愕闹骰膇p
是210.45.160.17,就可以按如下方式设置了。
#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服务,no
bind = 210.45.160.17 #your ip
only_from = 210.45.0.0/16 #只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入
only_from = .edu.cn #只有教育网才能进入!
no_access = 210.45.160.{115,116} #这两个ip不可登陆
access_times = 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务 ......
}
六、Telnet root用户的登入
Telnet 不是很安全,默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。若要允许root用户登入,可用下列方法
:
[root @xzh /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释!
或
[root@echo root]# mv /etc/securetty /etc/securetty.bak
这样, root 就可以直接进入 Linux 主机了。不过,建议不要这样做。也可以在普通用户进入后,切换到root用户,拥
有root的权限。
chkconfig --list可以查看linux里服务是否开启
七、 在redhat AS5 FC6 SuSE 9等等更高版本上 可能会出现这样的错误
[root@test xinetd.d]# telnet 172.25.1.3
Trying 172.25.1.3...
Connected to 172.25.1.3 (172.25.1.3).
Escape character is '^]'.
getnameinfo: localhost: Success
Temporary failure in name resolution: Illegal seek
Connection closed by foreign host.
这是由于LINUX为了提高TELNET的安全性和防止未授权的用户利用TELNET的BUG
解决的方法:在etc/hosts文件内添加客户机名和对应的IP地址信息 格式 127.0.0.1 pcname
如果你采用的是DHCP分配或者需要完全的开放 请编辑/etc/hosts.allow文件 (阻止请编辑/etc/hosts.deny 文件) 添
加 新行 ALL:ALL(阻止注释“#” 行 ALL:ALL) 也可自行编辑规则
0、配置yum源
可以使用或。
(当前我使用光盘)
1、yum install telnet-server
2、/etc/xinet.d/telnet:disable = yes 注释掉
3、service xinetd restart
4、setup配置防火墙为关
方法1. 在redhat中对于远程login的限制,体现在/etc/pam.d/login文件中,缺省有一行:
auth required /lib/security/pam_security.so
注释该行,任何限制都没有,root当然可以直接telnet登陆。
方法2. 如果不注释该行,则必须验证,我们删除验证规则,即将/etc/securetty文件改名,该文件是定义root只能在tty1~tty6的终端上登录的,详细的信息可以"man login"。
方法3. 如果不注释该行,则必须验证,我们更改验证规则,即在/etc/securetty文件中添加下列行:
pts/1
pts/2
.
pts/11
另外,对于Solaris系统,限制体现在/etc/default/login文件中,如果有"CONSOLE=/dev/console"
一行,则root不能直接登陆,如果注释掉该行,则root可以直接登陆。Web: /solaris/k269993.html进入讨论组讨论。
第二篇:Linux上telnet的配置
Linux上telnet的配置
1. 简介
telnet是internet上常用的一种服务,用于远程登录。比如有天你的朋友的linux机器出了点问题,想让你帮他看看,可是你此时正在离他十万八千里的外地,而你的朋友又心急火燎地告诉你,如果今天不搞定的话,第二天他就得从公司走人了,为了他的饭碗,你无论如何也得帮他这个忙,不管你用什么办法。于是你只得立马放开手头的一切,匆匆地在酒店结完帐,打车去机场连夜赶回来吗?NO!如果此时他的机器还能上网,而且telnet服务正好还没有坏的话,你大可先点上一支烟,告诉他take it easy这只不过是a piece of cake,然后连上internet,telnet上他的机器来帮他摘定。telnet的另一个极好的用途是,你有你的同事们可以共享一台机器进行工作而不必抢键盘用。
但是,俗话说得好:祸兮福所依,福兮祸所伏。telnet是一个极不安全的服务,因为一旦有谁通过telnet连上了你的机器,他就可以在登录用户所允许的权限里为所欲为,而更不幸的是,telnet的用户名密码认证是通过明文传输的,你的用户名密码极有可能在网络上被一个黑客截获,然后用这个用户名密码来登录你的机器,你的机器就被他用来佐酒了。
建议:用SSH来代替telnet。
2. 安装
telnet通常是默认安装的。
RPM方式:
可先查看一下是否已安装
rpm -aq|grep telnet
如果出现
telnet-x.x-x
telnet-server-x.x-x
表示已安装,其中telnet-x.x-x是telnet命令行客户端,telnet-server-x.x-x是telnet服务
新安装或升级:
rpm -Uvh telnet-x.x-x.rpm
rpm -Uvh telnet-server-x.x-x.rpm
3. 配置参数
telnet server的配置文件为/etc/xinetd.d/telnet
通常的配置如下:
service telnet
{
disable = no #启用
flags = REUSE #socket可重用
socket_type = stream #连接方式为TCP
wait = no #为每个请求启动一个进程
user = root #启动服务的用户为root
server = /usr/sbin/in.telnetd #要激活的进程
log_on_failure += USERID #登录失败时记录登录用户名
}
如果要配置允许登录的客户端列表,加入
only_from = 192.168.0.2 #只允许192.168.0.2登录
如果要配置禁止登录的客户端列表,加入
no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登录
如果要设置开放时段,加入
access_times = 9:00-12:00 13:00-17:00 # 每天只有这两个时段开放服务(我们的上班时间:P)
如果你有两个IP地址,一个是私网的IP地址如192.168.0.2,一个是公网的IP地址如218.75.74.83,如果你希望用户只能从私网来登录telnet服务,那么加入
bind = 192.168.0.2
各配置项具体的含义和语法可参考xined配置文件属性说明(man xinetd.conf)
4. 配置端口
修改services文件
vi /etc/services
找到以下两句
telnet 23/tcp
telnet 23/udp
如果前面有#字符,就去掉它。telnet的默认端口是23,这个端口也是黑客端口扫描的主要对象,因此最好将这个端口修改掉,修改的方法很简单,就是将23这个数字修改掉,改成大一点的数字,比如61123。注意,1024以下的端口号是internet保留的端口号,因此最好不要用,还应该注意不要与其它服务的端口冲突。
5. 启动服务
service xinetd restart
6. 验证
现在来验证一下成果:
telnet 127.0.0.1 (如果你修改了端口号,则输入 telnet 127.0.0.1:端口号)
如果出现
login:
则表示telnet已经启动,可以登录了,此时输入用户名密码就可以登录服务器了。注意,为了安全,telnet默认是不允许root用户登录的,要允许root用户登录,可以用以下方法:
vi /etc/pam.d/login
在auth required pam_securetty.so前加上#注释掉,或者移除/etc/securetty文件
mv /etc/securetty /etc/securetty.bak
但是为了安全,最好不要这样做,更好的办法是用普通用户登录,再用su命令获得root权限