inux开启telnet远程登录服务全攻略

Linux开启telnet远程登录服务全攻略

2008-01-09 16:21:55| 分类: linux学习日记 |字号 订阅
linux开启telnet服务
1。基础知识
linux提供服务是由运行在后台的守护程序(daemon)来执行的。
守护进程的工作就是打开1个端口(port),等待(listen)进入的连接。在C/S模式中,如果客户提请了1个连接,守护进程就创建(fork)子进程来响应这个连接,而父进程继续监听其他服务的请求。
但是,对于系统所提供的每1个服务,如果都必须运行1个监听某个端口连接发生的守护程序,那么通常意味着系统资源的浪费。为此,引入“扩展的网络守护进程服务程序”xinetd(xinetd internet daemon)。telnet服务也是由xinetd守护的。

2。检测telnet、telnet-server的rpm包是否安装
OS:RedHat9

[root@localhost root]#rpm -qa telnet
telnet-0.17-25
//telnet*.rpm是默认安装的//
[root@localhost root]#rpm -qa telnet-server

//telnet*.rpm是默认没有安装的//

3。安装telnet-server
第3张盘上有telnet-server-0.17-25.i386.rpm
[root@localhost root]#rpm -ivh telnet-server*.i386.rpm

4。修改telnet服务配置文件
vi /etc/xinetd.d/telnet
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}

将disable=yes行前加#,或者改为disable=no
PS:
安装telnet-server后,系统才有文件/usr/sbin/in.telnetd

5。重新启动xinetd守护进程
由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd
[root@localhost root]#service xinetd restart

[root@localhost root]#/etc/init.d/xinetd restart

6。关闭系统的防火墙
linux系统默认的防火墙是“high”

命令行界面CLI:
[root@localhost root]# setup
选择:“firewall configuration”
选择:security level——“no firewall”

7。测试
telnet IP


QUOTE:
Red Hat Linux release 9 (Shrike)
Kernel 2.4.20-8 on an i686
login:
出现,就OK了!

8。telnet默认开机启动
1)。命令ntsysv
找到telnet,用空格键激活(*)服务
2)。命令chkconfig
chkconfig --add telnet
chkconfig telnet on
3)。图形用户界面GUI
redhat-conhat-config-services

“主菜单”——“系统设置”——“服务器设置”——“服务”

PS:
由于telnet登陆时是明文传送密码,所以不安全,建议使用ssh(secure shell)替代!
windows下一般用F-Secure SSH ,putty SSH。

 

 

 

 

 

今天为了测试TELNET,发现Redhat AS3 LINUX上默认不开了

查了资料:

from:gzu521.com

我也边做,边补充了一些

一。要看是否装了

rpm -qa|grep telnet-server

rpm -qa|grep telnet-client

如果没有,则用安装盘rpm -ivh telnet-server

rpm -ivh telnet-client

二。开启TELNET服务

1.ntsysv

把telnet 选上,重新启动计算机

2.vi /etc/xined.d/telnet

disable=yes

改为no

service xinetd restart

三。设置telnet 端口

vi /etc/services

telnet 23 /tcp

telnet 23 /udp

把23改成其他的好了,如2000

再service xinetd restart

或/etc/init.d/xinetd status

四。限制telnet

vi /etc/xinetd.d/telnet

service telnet

{

disable=no

ind=192.168.1.100 #考虑到服务器有多个IP,这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入

only_from=192.168.1.0/32 #只允许192.168.1.0-192.168.1.255该网段进入

only_from=.edu.cn #只有教育网才能进入!

o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5两个IP登录

access_times=8:00-12:00 20:00-23:59 #只允许在这两个时间段使用telnet服务

}

五。允许root登录

默认不允许root通过telnet登录的,下面是修改方法

vi /etc/pam.d/login

auth require pam_securetty.so

修改为

#auth require pam_securetty.so

或mv /etc/securetty /etc/securetty.bak

posted on 2012-12-14 11:45  缺心眼的公牛  阅读(414)  评论(1编辑  收藏  举报

导航