• CentOS5启用Telnet服务详解(转载)


    CentOS5启用Telnet服务详解
     
    配置步骤如下:
    一、安装telnet软件包(通常需要两个) 
    1、 telnet(或 telnet-client),这个软件包提供telnet 客户端程序; 
    2、 telnet-server,这个软件包提供telnet 服务器端程序;
    安装之前先检查系统是否已安装这些软件包,方法如下:
    [root@CentOS5 /]#rpm –qa |grep telnet
    如果没有检测到软件包,则需要进行安装。CentOS5默认已安装了telnet软件包,telnet-server软件包未安装。 
    从CentOS5安装光盘上获取telnet-server软件包,然后安装。
    [root@CentOS5 /]#mount /dev/cdrom /mnt 
    [root@CentOS5 /]#rpm -ivh /mnt/CentOS/telnet-server-0.17-39.el5.i386.rpm

    二、启动telnet服务 
    1、开启服务 
    方法一:使用ntsysv命令,在出现的窗口中,选中telnet,然后按下 OK 。
    [root@CentOS5 /]#ntsysv
    方法二:编辑 /etc/xinetd.d/telnet
    [root@CentOS5 /]#vi /etc/xinetd.d/telnet 
    将“disable = yes”  改为“disable = no”
    2、启动服务
    [root@CentOS5 /]#service xinetd restart
     
    三、防火墙设置
    1、编辑iptables配置文件
    [root@CentOS5 /]#vi /etc/sysconfig/iptables 
    加入: 
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT 
    2、重启iptables服务
    [root@CentOS5 /]#service iptables restart

    四、测试telnet服务
    [root@CentOS5 /]#telnet ip(或者hostname)
    如果配置正确,系统提示输入远程机器的用户名和密码 
    Login: 
    Password: 
    注:默认只允许普通用户使用telnet。
     
    五、开启root用户使用telnet 
    由于telnet不是很安全,默认不允许root以telnet进入Linux主机 。若要允许root用户telnet,可用下面的
    方法:
    [root@CentOS5 /]#vi /etc/pam.d/remote 
    将“auth  required  pam_securetty.so”注释掉即可。
    这样,root就可以直接进入Linux主机了。不过,不建议这样做。可以使用普通用户telnet,然后切换到root用户。
     
    六、更改telnet默认端口
    [root@CentOS5 /]#vi /etc/services
    找到下面的两行:
    telnet 23/tcp 
    telnet 23/udp 
    将23修改成未使用的端口号(如:2323)。重启telnet服务,这样telnet默认端口号就被修改了。
     
    七、限制telnet服务 
    telnet是明文传送口令和数据的,如果你对其默认的设置不满意,可以对其服务范围进行限制。假设我主
    机的ip是192.168.120.100,可以按照如下方式设置。
    [root@CentOS5 /]#vi /etc/xinetd.d/telnet 
    service telnet 

    disable   = no       #激活 telnet 服务 
    bind   = 192.168.120.100       #我主机的IP地址 
    only_from = 192.168.120.0/24   #只允许192.168.120.0这个网段的用户进入
    only_from = .bob.com    #允许bob.com域的用户进入 
    no_access = 192.168.120.{101,105}      #这两个ip不可以进入 
    access_times = 8:00-9:00 20:00-21:00      # 每天只有这两个时间段开放服务 
    ...... 
    }
     
    八、利用krb5-telnet 
    其实CentOS5已经装了krb5-telnet,那么就可以启用这个服务来达到开启telnet的目的。不用再安装
    telnet-server这个软件包了。可以使用Kerberos 5来进行认证。 
    1、开启krb5-telnet服务。
    [root@CentOS5 /]#vi /etc/xinetd.d/krb5-telnet 
    将“disable = yes”  改为“disable = no”
    2、启动服务
    [root@CentOS5 /]#service xinetd restart
     
    九、利用Kerberos 5来认证和加密telnet会话 
    ekrb5-telnet可以用来提供加密的telnet服务。如果启用了ekrb5-telnet服务,但是又没有Kerberos服务
    器的话,那么在进行telnet登录时,总是会报“Unencrypted connection refused. Goodbye.(未加密的连接,拒绝服务)”这个错误。 
    1、开启ekrb5-telnet服务。
    [root@CentOS5 /]#vi /etc/xinetd.d/ekrb5-telnet 
    将“disable = yes”  改为“disable = no”
    2、启动服务
    [root@CentOS5 /]#service xinetd restart 
    注:使用Kerberos 5来认证和加密telnet会话前,需要先搭建一个Kerberos服务器。
  • 相关阅读:
    (爱加密系列教程十四)利用无效字节码指令引发逆向工具崩溃(一)
    (爱加密系列教程十三) 如何防止工具(八门神器)进行内存修改
    (爱加密系列教程十二) 如何防止jd-gui查看代码
    (爱加密系列教程十一) 关于某银行apk的安全分析
    超简教程:Xgboost在Window上的安装(免编译)
    自己动手实现机器学习算法:神经网络(附源代码)
    Spark 源码解析:TaskScheduler的任务提交和task最佳位置算法
    Spark 源码解析 : DAGScheduler中的DAG划分与提交
    16.Spark Streaming源码解读之数据清理机制解析
    14:Spark Streaming源码解读之State管理之updateStateByKey和mapWithState解密
  • 原文地址:https://www.cnblogs.com/Marshadows/p/4707030.html
Copyright © 2020-2023  润新知