Linux下telnet服务的配置

Linuxtelnet服务的配置

(RHEL4_U4)

 

1、安装所需软件包,rhel4默认不安装telnet的服务器端(因为传输不加密)

[root@gdbyi RPMS]# rpm -qa|grep telnet

telnet-0.17-31.EL4.3

[root@gdbyi RPMS]# rpm -ivh telnet-server-0.17-31.EL4.3.i386.rpm

warning: telnet-server-0.17-31.EL4.3.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e

Preparing...                ########################################### [100%]

   1:telnet-server           ########################################### [100%]

[root@gdbyi RPMS]# rpm -qa|grep telnet

telnet-0.17-31.EL4.3

telnet-server-0.17-31.EL4.3

 

 

2、打开telnet服务

[root@gdbyi ~]# vi /etc/xinetd.d/telnet

[root@gdbyi ~]# cat /etc/xinetd.d/telnet

# default: on

# description: The telnet server serves telnet sessions; it uses /

#       unencrypted username/password pairs for authentication.

service telnet

{

        flags           = REUSE

        socket_type     = stream

        wait            = no

        user            = root

        server          = /usr/sbin/in.telnetd

        log_on_failure  += USERID

        disable         = no (默认是yes,默认不开启telnet服务)

}

 

 

3、重新启动xinetd进程,以启动telnet

因为telnet是挂在xinetd这个进程下面的,所以只要xinetd这个服务起来了,telnet就跟着器来了,重新启动xinetd是为了让xinetd服务重新读取/etc/xinetd.d目录下的配置,进而启动刚才配置为启动的telnet

[root@gdbyi ~]# chkconfig --list|grep telnet

        telnet: on

        krb5-telnet:    off

 

[root@gdbyi ~]# service xinetd restart

Stopping xinetd:                                           [  OK  ]

Starting xinetd:                                            [  OK  ]

 

 

4、查看telnet是否正常启动到监听状态

[root@gdbyi ~]# netstat -aln|grep 23

tcp        0      0 0.0.0.0:23                  0.0.0.0:*                   LISTEN

………………………………………………………………………………………………………..

 

[root@gdbyi ~]# netstat -al|grep telnet

tcp        0      0 *:telnet                    *:*                         LISTEN

 

 

5、配置允许root用户通过telnet登录(旧版本的linux可以,新版本不行)

允许root用户以telnet远程登录,注销掉以下这行即可

[root@gdbyi ~]# vi /etc/pam.d/login

#auth       required     pam_securetty.so

 

 

6、修改telnet默认端口号

安全起见,可以修改telnet默认端口号,将23修改为其他未使用的端口号即可

[root@gdbyi ~]# cat /etc/services |grep telnet

telnet          23/tcp

telnet          23/udp

rtelnet         107/tcp                         # Remote Telnet

rtelnet         107/udp

telnets         992/tcp

telnets         992/udp

 

 

7、其他一些安全选项请参考并配置/etc/xinetd.d/telnet文件

 

你可能感兴趣的:(Linux下telnet服务的配置)