telnet:远程连接,使用未加密的用户/密码组进行验证,由xinetd服务管理。配置文件为/etc/xinetd.d/telnet
Telnet服务的配置步骤如下:
一、安装telnet软件包
#rpm -vih telnet-…...
#rpm -vih telnet-server-…...
二、开启telnet服务
1、编辑telnet配置文件
#vim /etc/xinetd.d/telnet
disable=no 启用服务
2、重启超级守护进程xinetd服务 service xinetd restart
三、测试服务
[root@wljs root]#telnet ip(或者hostname)
如果配置正确,系统提示输入远程机器的用户名和密码
Login:
Password:
注:默认只允许普通用户登录,即基于安全考虑root用户不能登录
四、设置修改telnet端口
#vim /etc/services
telnet 23/tcp
telnet 23/udp
将23修改成未使用的端口号(如:2000),重启服务,telnet默认端口号就被修改了。
五、Telnet服务限制
如果默认设置并不满意,可以修改成比较安全一点的机制。
假设这个 Linux 主机有两块网络接口,ip分别是对外的 192.168.1.110 与对内的172.18.45.18
如果你想要让对内的接口限制较宽松,而对外的限制较严格,可以这样的来设定:
#vim /etc/xinetd.d/telnet
对内的较为松散的限制来设定:
service telnet
{ disable = no <==激活 telnet 服务
bind = 172.18.45.18 <==只允许经由这个适配卡的封包进来
only_from = 172.18.45.0/24 <==只允许 172.18.45.0/24 这个网段的主机联机进来使用 telnet 的服务
}
再针对外部的联机来进行限制
service telnet
{
disable = no<==激活 telnet 服务
bind = 192.168.1.110<==只允许经由这个适配卡的封包进来
only_from = 192.168.1.0/24<==只允许 192.168.1.0 ~ 192.168.1.255 这个网段联机进来使用 telnet 的服务
no_access = 192.168.25.{10,26}<==不许这些主机登入
access_times = 1:00-9:00 20:00-23:59 <==每天只有这两个时段开放服务
}
六、Telnet root用户的登入
telnet 不够安全,默认的情况之下不允许 root 以 telnet 登入 Linux 主机 。
若要允许root用户登入,可用下列方法
移除securetty文件
验证规则设置在/etc/securety文件中,该文件定义了root用户能登录的终端,删除该文件或者将其改名即可避开验证规则实现root用户远程登录。
mv /etc/securetty /etc/securetty.bak 重命名