Linux开启telnet远程登录服务全攻略
linux开启telnet服务
1。基础知识
linux提供服务是由运行在后台的守护程序(daemon)来执行的。
守护进程的工作就是打开1个端口(port),等待(listen)进入的连接。在C/S模式中,如果客户提请了1个连接,守护进程就创建(fork)子进程来响应这个连接,而父进程继续监听其他服务的请求。
但是,对于系统所提供的每1个服务,如果都必须运行1个监听某个端口连接发生的守护程序,那么通常意味着系统资源的浪费。为此,引入“扩展的网络守护进程服务程序”xinetd(xinetd internet daemon)。telnet服务也是由xinetd守护的。
2。检测telnet、telnet-server的rpm包是否安装
OS:RedHat9
[root@localhost root]#rpm -qa telnet
telnet-0.17-25
//telnet*.rpm是默认安装的//
[root@localhost root]#rpm -qa telnet-server
空
//telnet*.rpm是默认没有安装的//
3。安装telnet-server
第3张盘上有telnet-server-0.17-25.i386.rpm
[root@localhost root]#rpm -ivh telnet-server*.i386.rpm
4。修改telnet服务配置文件
vi /etc/xinetd.d/telnet
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
将disable=yes行前加#,或者改为disable=no
PS:
安装telnet-server后,系统才有文件/usr/sbin/in.telnetd
5。重新启动xinetd守护进程
由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd
[root@localhost root]#service xinetd restart
或
[root@localhost root]#/etc/init.d/xinetd restart
6。关闭系统的防火墙
linux系统默认的防火墙是“high”
命令行界面CLI:
[root@localhost root]# setup
选择:“firewall configuration”
选择:security level——“no firewall”
7。测试
telnet IP
QUOTE:
Red Hat Linux release 9 (Shrike)
Kernel 2.4.20-8 on an i686
login:
出现,就OK了!
8。telnet默认开机启动
1)。命令ntsysv
找到telnet,用空格键激活(*)服务
2)。命令chkconfig
chkconfig --add telnet
chkconfig telnet on
3)。图形用户界面GUI
redhat-conhat-config-services
或
“主菜单”——“系统设置”——“服务器设置”——“服务”
PS:
由于telnet登陆时是明文传送密码,所以不安全,建议使用ssh(secure shell)替代!
windows下一般用F-Secure SSH ,putty SSH。
今天为了测试TELNET,发现Redhat AS3 LINUX上默认不开了
查了资料:
from:gzu521.com
我也边做,边补充了一些
一。要看是否装了
rpm -qa|grep telnet-server
rpm -qa|grep telnet-client
如果没有,则用安装盘rpm -ivh telnet-server
rpm -ivh telnet-client
二。开启TELNET服务
1.ntsysv
把telnet 选上,重新启动计算机
2.vi /etc/xined.d/telnet
disable=yes
改为no
service xinetd restart
三。设置telnet 端口
vi /etc/services
telnet 23 /tcp
telnet 23 /udp
把23改成其他的好了,如2000
再service xinetd restart
或/etc/init.d/xinetd status
四。限制telnet
vi /etc/xinetd.d/telnet
service telnet
{
disable=no
ind=192.168.1.100 #考虑到服务器有多个IP,这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入
only_from=192.168.1.0/32 #只允许192.168.1.0-192.168.1.255该网段进入
only_from=.edu.cn #只有教育网才能进入!
o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5两个IP登录
access_times=8:00-12:00 20:00-23:59 #只允许在这两个时间段使用telnet服务
}
五。允许root登录
默认不允许root通过telnet登录的,下面是修改方法
vi /etc/pam.d/login
auth require pam_securetty.so
修改为
#auth require pam_securetty.so
或mv /etc/securetty /etc/securetty.bak
转自: http://blog.163.com/pcj_2008/blog/static/982448720080942155514/