A. 怎麼在linux里開啟telnet服務,使它可以遠程訪問管理伺服器
Telnet服務的配置步驟如下:
一、安裝telnet軟體包(通常要兩個)
1、 telnet-client (或 telnet),這個軟體包提供的是 telnet 客戶端程序;
2、 telnet-server ,這個軟體包提供的是 telnet 伺服器端程序;
安裝之前先檢測是否這些軟體包已安裝,方法如下:
[root@wljs root]#rpm _q telnet或[root@wljs root]#rpm _q telnet-client
[root@wljs root]#rpm _q telnet-server
如果沒有檢測到軟體包,需要進行安裝,red hat linux 9默認已安裝了telnet軟體包,一般只要安裝telnet-server軟體包。
1、在red hat linux 9的安裝盤中獲取telnet-server-0.17-25.i386.rpm軟體包。
2、安裝軟體包
[root@wljs root]#rpm _i telnet-server-0.17-25.i386.rpm
二、啟動telnet服務
1、開啟服務
方法一:使用ntsysv,在出現的窗口之中,將 telnet前面*加上,然後按下 OK 。
方法二:編輯 /etc/xinetd.d/telnet
[root@wljs root]# vi /etc/xinetd.d/telnet
找到 disable = yes 將 yes 改成 no 。
2、激活服務
[root@wljs root]# service xinetd restart
三、測試服務
[root@wljs root]#telnet ip(或者hostname)
如果配置正確,系統提示輸入遠程機器的用戶名和密碼
Login:
Password:
註:默認只允許普通用戶
四、設置telnet埠
#vi /etc/services
進入編輯模式後查找telnet(vi編輯方式下輸入/telnet)
會找到如下內容:
telnet 23/tcp
telnet 23/udp
將23修改成未使用的埠號(如:2000),退出vi,重啟telnet服務,telnet默認埠號就被修改了。
五、Telnet服務限制
telnet是明文傳送口令和數據的,如果你對其默認的設置不滿意,有必要對其服務范圍進行限制。假設你的主機的ip是210.45.160.17,就可以按如下方式設置了,^_^!
#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服務,no
bind = 210.45.160.17 #your ip
only_from = 210.45.0.0/16 #只允許 210.45.0.0 ~ 210.45.255.255 這個網段進入
only_from = .e.cn #只有教育網才能進入!
no_access = 210.45.160.{115,116} #這兩個ip不可登陸
access_times= 8:00-12:00 20:00-23:59 # 每天只有這兩個時間段開放服務
......
}
六、Telnet root用戶的登入
telnet 不是很安全,默認的情況之下不允許 root 以 telnet 進入 Linux 主機 。若要允許root用戶登入,可用下列方法:
[root @wljs /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #將這一行加上注釋!
或
[root@wljs root]# mv /etc/securetty /etc/securetty.bak
這樣, root 就可以直接進入 Linux 主機了。不過,建議不要這樣做。也可以在普通用戶進入後,切換到root用戶,擁有root的許可權。
B. 如何在centos linux下啟用telnet
一、安裝telnet
1、檢測telnet-server的rpm包是否安裝
[root@localhost ~]# rpm -qa telnet-server
若無輸出內容,則表示沒有安裝。出於安全考慮telnet-server.rpm是默認沒有安裝的,而telnet的客戶端是標配。即下面的軟體是默認安裝的。
若未安裝,則安裝telnet-server,否則忽略此步驟
[root@localhost ~]#yum install telnet-server
3、檢測telnet的rpm包是否安裝
[root@localhost ~]# rpm -qa telnet
telnet-0.17-47.el6_3.1.x86_64
4、若未安裝,則安裝telnet,否則忽略此步驟
[root@localhost ~]# yum install telnet
二、安裝xinetd服務
由於telnet服務也是由xinetd守護的,所以安裝完telnet-server,要啟動telnet服務就必須重新啟動xinetd 。
xinetd即extended internet daemon,xinetd是新一代的網路守護進程服務程序,又叫超級Internet伺服器。經常用來管理多種輕量級Internet服務。telnet服務就是通過xinetd服務來管理的,所以在安裝telnet服務之前需要先安裝xinetd服務。 網頁鏈接一起學習linux
1、首先查看是否安裝xinetd服務
# rpm -qa | grep xinetd
2、若沒有安裝,使用yum命令進行安裝
# yum install -y xinetd包
3、安裝完成之後就可以啟動了
[root@locahost ~]#service xinetd restart
三、注意點及錯誤的解決
1、若xinetd未安裝,則安裝。
2、更改配置文件/etc/xinetd.d/telnet
若此文件不存在,則創建這個文件。將其中disable=yes改為disable=no或注釋掉。即改為如下:
# default: on
# description: The telnet server serves telnet sessions; it uses
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
#disable = yes 【將disable=yes行前加#注釋掉,或者把yes改為no】
}
3、使用root登錄
telnet 默認的情況之下不允許 root 以 telnet 進入 Linux 主機,在普通用戶telnet進入系統之後,在切換到root用戶就可以使用root用戶了。如果非要使用root登錄,可以使用修改securetty文件。
console
。。。
# below is added
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9
pts/10
pts/11
增加pts/1…pts/11。
一般不建議直接用root用戶遠程通過telnet登陸系統,因為telnet在數據傳輸過程採用明文方式,如果數據包被人截獲,將會很容易獲取root用戶的登陸口令;還是建議以普通用戶通過telnet遠程登陸,然後su到root,這樣相對比較安全。如果非要用root用戶遠程連接,建議採用SSH。
4、修改telnet埠
修改文件/etc/services將文件中
...
telnet 23/tcp
telnet 23/udp
...
修改為
telnet 8902/tcp
telnet 8902/udp
重啟telnet服務即可。