Telnet服務(wù)的配置步驟如下:
一、安裝telnet軟件包(通常要兩個(gè))
1、 telnet-client (或 telnet),這個(gè)軟件包提供的是 telnet 客戶端程序;
2、 telnet-server ,這個(gè)軟件包提供的是 telnet 服務(wù)器端程序;
安裝之前先檢測是否這些軟件包已安裝,方法如下:
[root@wljs root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client
[root@wljs root]#rpm –q telnet-server
如果沒有檢測到軟件包,需要進(jìn)行安裝,red hat linux 9默認(rèn)已安裝了telnet軟件包,一般只要安裝telnet-server軟件包。
1、在red hat linux 9的安裝盤中獲取telnet-server-0.17-25.i386.rpm軟件包。
2、安裝軟件包
[root@wljs root]#rpm –i telnet-server-0.17-25.i386.rpm
注意 LINUX AS4 默認(rèn)是沒有安裝telnet包的 ,安裝包在第4張盤上 linux9是 默認(rèn)安裝的.
二、啟動(dòng)telnet服務(wù)
1、開啟服務(wù)
方法一:使用ntsysv,在出現(xiàn)的窗口之中,將 telnet前面*加上,然后按下 OK 。
方法二:編輯 /etc/xinetd.d/telnet
[root@wljs root]# vi /etc/xinetd.d/telnet
找到 disable = yes 將 yes 改成 no 。
2、激活服務(wù)
[root@wljs root]# service xinetd restart
三、測試服務(wù)
[root@wljs root]#telnet ip(或者h(yuǎn)ostname)
如果配置正確,系統(tǒng)提示輸入遠(yuǎn)程機(jī)器的用戶名和密碼
Login:
Password:
注:默認(rèn)只允許普通用戶
四、設(shè)置telnet端口
#vi /etc/services
進(jìn)入編輯模式后查找telnet(vi編輯方式下輸入/telnet)
會(huì)找到如下內(nèi)容:
telnet 23/tcp
telnet 23/udp
將23修改成未使用的端口號(如:2000),退出vi,重啟telnet服務(wù),telnet默認(rèn)端口號就被修改了。
五、Telnet服務(wù)限制
telnet是明文傳送口令和數(shù)據(jù)的,如果你對其默認(rèn)的設(shè)置不滿意,有必要對其服務(wù)范圍進(jìn)行限制。假設(shè)你的主機(jī)的ip是210.45.160.17,就可以按如下方式設(shè)置了,^_^!
#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服務(wù),no
bind = 210.45.160.17 #your ip
only_from = 210.45.0.0/16 #只允許 210.45.0.0 ~ 210.45.255.255 這個(gè)網(wǎng)段進(jìn)入
only_from = .edu.cn #只有教育網(wǎng)才能進(jìn)入!
no_access = 210.45.160.{115,116} #這兩個(gè)ip不可登陸
access_times = 8:00-12:00 20:00-23:59 # 每天只有這兩個(gè)時(shí)間段開放服務(wù)
......
}
六、Telnet root用戶的登入
telnet 不是很安全,默認(rèn)的情況之下不允許 root 以 telnet 進(jìn)入 Linux 主機(jī) 。若要允許root用戶登入,可用下列方法:
[root @wljs /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #將這一行加上注釋!
或
[root@wljs root]# mv /etc/securetty /etc/securetty.bak
這樣, root 就可以直接進(jìn)入 Linux 主機(jī)了。不過,建議不要這樣做。也可以在普通用戶進(jìn)入后,切換到root用戶,擁有root的權(quán)限。
-----------------------------------------
外一篇:
1。如果安裝了telnet、telnet-server的rpm包,就跳到2。,否則安裝這個(gè)包。
2。修改telnet服務(wù)配置文件
vi /etc/xinetd.d/telnet
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
將disable=yes行前加#,或者改為disable=no
3。重新啟動(dòng)xinetd守護(hù)進(jìn)程
由于telnet服務(wù)也是由xinetd守護(hù)的,所以安裝完telnet-server,要啟動(dòng)telnet服務(wù)就必須重新啟動(dòng)xinetd
[root@localhost root]#service xinetd restart
4。關(guān)閉系統(tǒng)的防火墻
linux系統(tǒng)默認(rèn)的防火墻是“high”。
(方法:[root@localhost root]# setup
選擇:“firewall configuration”
選擇:security level——“no firewall”)
5。如果想允許root以telnet登入linux主機(jī)?因?yàn)?telnet 不是很安全,自然預(yù)設(shè)的情況之下就是無法允許 root 以 telnet 登入 Linux 主機(jī)!想要開放 root 以 telnet 登入 Linux 主機(jī)的話,可以這樣做:
vi /etc/pam.d/login
在 auth required /lib/security/pam_securetty.so 這行前加 # ,即把這行注釋掉就行啦!
---------------------------------------------------------------------------------------
二 開啟 FTP服務(wù)
cd /etc/xinetd.d ,編輯ftp服務(wù)的配置文件gssftp的設(shè)置:
圖1 開啟ftp服務(wù)設(shè)置.
vi gssftp ,將 修改兩項(xiàng)內(nèi)容:
(1)server_args = -l –a 去掉-a 改為server_args = -l
(2)disable=yes改為disable=no
(3)保存退出。