RHEL TELNET服务器架设

TELNET服务器架设

四个部分：1.服务器软件安装及服务开启           2.更改端口                                3.允许root直接登陆的设置       4.登陆限制

1.查看服务器版本 RED HAT 5.5

2.查看服务器上是否已经安装TELETN软件

3.服务器系统安装时默认已经安装了TELNET的客户端软件，现在我们需要安装TELNET服务端软件

首先挂载系统光盘，方法是在/mnt下新建目录iso ，将光盘挂载上，然后在挂载后的目录中查找telnet相关软件，可以看到一个客户端软件一个服务端软件。安装服务端软件之前需要确认已经安装xinetd, 查看一下系统安装时已经安装过了，这时，正常安装服务端软件，可以看到安装已经成功完成。

 

4.服务的启动

服务启动的方法只介绍一个命令行下的启动 netsysv启动就不说了。

首先修改/etc/xinetd.d/krb5-telnet 文件，disable = yes  改为no

也可以直接输入命令 chkconfig –level 35 krb5-telnet on  将krb5-telnet设置为on

然后配置iptables 防火墙，允许来自任意主机的目的端口为23的tcp流量进入。

再新建一个测试账户test，进行登陆测试，可以正常登陆。

 

出于安全性考虑，可以改变telnet的端口号，比如这里改为2399 最好改为1024以后，无服务使用的端口。 重启xinetd服务，更改防火墙设置，再在客户机上登陆一下，可以正常登陆。

7.允许root通过telnet登陆，这里其实可以通过普通用户登陆，然后通过su 切换到root,进行操作。允许root直接登陆的一种方法，就是禁用/etc/securetty这个文件，还有一种方法是vi /etc/pam.d/login将

auth required pam_securetty.so 这行加上注释符 #。

 

8.登陆IP限制

vi /etc/xinetd.d/telnet

在｛｝中添加限制语句

only_from = 210.15.0.0 /16

#只允许210.15.0.0~210.15.255.255 这个网段可以接入

only_from = 192.168.1.0/24

#只允许192.168.1.0/24这个私网网段的地址接入，从安全角度来说只允许内网地址接入比较安全，基本互联网的接入可以使用SSH。

no_access =210.15.160.{115.116}

#这两个IP不能登陆

access_times = 8:00-12:00 20:00-23:59

#每天这两个时段开放服务

9. 限制连接的个数，是在｛｝中增加一行 instances = 3 这里是限制最多允许3个连接。

 

本文出自 “还不算晕” 博客，请务必保留此出处http://haibusuanyun.blog.51cto.com/2701158/791673