linux开启telnet

一。要看是否装了

rpm -qa|grep telnet-server

rpm -qa|grep telnet-client

如果没有,则用安装盘rpm -ivh telnet-server

rpm -ivh telnet-client

二。开启TELNET服务

1.ntsysv

把telnet 选上,重新启动计算机

2.vi /etc/xined.d/telnet

disable=yes

改为no

service xinetd restart

三。设置telnet 端口

vi /etc/services

telnet 23 /tcp

telnet 23 /udp

把23改成其他的好了,如2000

再service xinetd restart

或/etc/init.d/xinetd status

四。限制telnet

vi /etc/xinetd.d/telnet

service telnet

{

disable=no

ind=192.168.1.100 #考虑到服务器有多个IP,这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入

only_from=192.168.1.0/32 #只允许192.168.1.0-192.168.1.255该网段进入

only_from=.edu.cn #只有教育网才能进入!

o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5两个IP登录

access_times=8:00-12:00 20:00-23:59 #只允许在这两个时间段使用telnet服务

}

五。允许root登录

默认不允许root通过telnet登录的,下面是修改方法

vi /etc/pam.d/login

auth require pam_securetty.so

修改为

#auth require pam_securetty.so

或mv /etc/securetty /etc/securetty.bak

 

 

 

1. 检测Telnet服务包是否已安装
# rpm -qa | grep telnet

如果出现
telnet-x.x-x
telnet-server-x.x-x
表示已安装,其中telnet-x.x-x是telnet命令行客户端,telnet-server-x.x-x是telnet服务端

2. 新安装或升级:
# rpm -Uvh telnet-x.x-x.rpm
# rpm -Uvh telnet-server-x.x-x.rpm

3. 配置参数
telnet server的配置文件为/etc/xinetd.d/telnet
通常的配置如下:
service telnet
{
disable = no #启用
flags = REUSE #socket可重用
socket_type = stream #连接方式为TCP
wait = no #为每个请求启动一个进程
user = root #启动服务的用户为root
server = /usr/sbin/in.telnetd #要激活的进程
log_on_failure += USERID #登录失败时记录登录用户名
}

如果要配置允许登录的客户端列表,加入
only_from = 192.168.0.2 #只允许192.168.0.2登录
如果要配置禁止登录的客户端列表,加入
no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登录
如果要设置开放时段,加入
access_times = 9:00-12:00 13:00-17:00 # 每天只有这两个时段开放服务(我们的上班时间:P)
如果你有两个IP地址,一个是私网的IP地址如192.168.0.2,一个是公网的IP地址如218.75.74.83,如果你希望用户只能从私网来登录telnet服务,那么加入
bind = 192.168.0.2
各配置项具体的含义和语法可参考xined配置文件属性说明(man xinetd.conf)

4. 配置端口
修改services文件
# vi /etc/services
找到以下两句
telnet 23/tcp
telnet 23/udp
如果前面有#字符,就去掉它。telnet的默认端口是23,这个端口也是黑客端口扫描的主要对象,因此最好将这个端口修改掉,修改的方法很简单,就是将23这个数字修改掉,改成大一点的数字,比如61123。注意,1024以下的端口号是internet保留的端口号,因此最好不要用,还应该注意不要与其它服务的端口冲突。

5. 启动服务
# service xinetd restart

6. 验证
# telnet localhost:port

注意,为了安全,telnet默认是不允许root用户登录的,要允许root用户登录,可以用以下方法:
vi /etc/pam.d/login
在auth required pam_securetty.so前加上#注释掉,或者移除/etc/securetty文件
mv /etc/securetty /etc/securetty.bak
但是为了安全,最好不要这样做,更好的办法是用普通用户登录,再用su命令获得root权限

=====================================================
针对Suse

1. 检测SuSE的Telnet服务是否已安装(默认安装时是不安装Telent-Server的。)

# chkconfig -list

在列表中,有如下显示,表示telnet服务已安装。

xinetd based services:

telnet: on

如果未安装telnet-server,则请在YaST中安装软件包(telnet-server在CD2中)。

2. 启动telnet服务:

#chkconfig telnet on


3. 确认服务已启动:

# chkconfig -list

xinetd based services:

telnet: on

服务启动时,显示为on。

4. 修改配置文件ftpusers,使root可以登入

# cd /etc

# mv securetty securetty.bak

/etc # vi ftpusers

在root前加上注释,以便让root可以登入。

#root


保存后退出。

5. 修改可同时连接的telnet终端数量

# cd /etc

# vi xinetd.conf

修改instances的数量:

instances = 150

保存后退出。

6. 重新启动服务:

# /etc/init.d/xinetd restart

Shutting down xinetd: done

Starting INET services. (xinetd) done

7. 打开防火墙端口

SUSE默认的防火墙设置为禁止所有外来联结。如果你想开放某个端口的话,就得修改防火墙设置开放这个端口。

手动修改:
#vi /etc/sysconfig/SuSEfirewall2

#TCP端口的情况:
FW_SERVICES_EXT_TCP = "telnet 23"
#UDP端口的情况:
FW_SERVICES_EXT_UDP = "177"
防火墙设置的生效:
#rcSuSEfirewall2 restart

通过YaST修改更简单

你可能感兴趣的:(linux,server,防火墙,service,Access,SuSE)