Linux开启telnet远程登录服务指南

发布时间:2020-07-18编辑:脚本学堂
Linux开启telnet远程登录服务指南

一、基础知识
linux提供服务是由运行在后台的守护程序(daemon)来执行的。

守护进程的工作就是打开1个端口(port),等待(listen)进入的连接。在C/S模式中,如果客户提请了1个连接,守护进程就创建(fork)子进程来响应这个连接,而父进程继续监听其他服务的请求。

但是,对于系统所提供的每1个服务,如果都必须运行1个监听某个端口连接发生的守护程序,那么通常意味着系统资源的浪费。为此,引入“扩展的网络守护进程服务程序”xinetd(xinetd internet daemon)。telnet服务也是由xinetd守护的。

二、检测telnet、telnet-server的rpm包是否安装
[root@localhost root]#rpm -qa telnet
telnet-0.17-25
//telnet*.rpm是默认安装的//
[root@localhost root]#rpm -qa telnet-server

//telnet*.rpm是默认没有安装的//

三、安装telnet-server
第3张盘上有telnet-server-0.17-25.i386.rpm
[root@localhost root]#rpm -ivh telnet-server*.i386.rpm

四、修改telnet服务配置文件
vi  /etc/xinetd.d/telnet
 

复制代码 代码如下:
service telnet
{
        disable         = yes
        flags           = REUSE
        socket_type = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
}

将disable=yes行前加#,或者改为disable=no
PS:
安装telnet-server后,系统才有文件/usr/sbin/in.telnetd

五、重新启动xinetd守护进程
由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd
[root@localhost root]#service xinetd restart

[root@localhost root]#/etc/init.d/xinetd restart

六、关闭系统的防火墙
linux系统默认的防火墙是“high”

命令行界面CLI:
[root@localhost root]# setup
选择:“firewall configuration”
选择:security level——“no firewall”

七、测试
telnet IP
QUOTE:
Red Hat Linux release 9 (Shrike)
Kernel 2.4.20-8 on an i686
login:
出现,就OK了!

八、telnet默认开机启动
1)、命令ntsysv
找到telnet,用空格键激活(*)服务
2)、命令chkconfig
chkconfig --add telnet
chkconfig telnet on
3)、图形用户界面GUI
redhat-conhat-config-services

“主菜单”——“系统设置”——“服务器设置”——“服务”

PS:
由于telnet登陆时是明文传送密码,所以不安全,建议使用ssh(secure shell)替代!
windows下一般用F-Secure SSH ,putty SSH。

为了测试TELNET,发现Redhat AS3 LINUX上默认不开了,解决方法:

1、要看是否装了
rpm -qa|grep telnet-server
rpm -qa|grep telnet-client
如果没有,则用安装盘rpm -ivh telnet-server
rpm -ivh telnet-client

2、开启TELNET服务
1.ntsysv
把telnet 选上,重新启动计算机

2.vi /etc/xined.d/telnet
disable=yes
改为no
service xinetd restart

3、设置telnet 端口
vi /etc/services
telnet 23 /tcp
telnet 23 /udp
把23改成其他的好了,如2000
再service xinetd restart
或/etc/init.d/xinetd status

4、限制telnet
vi /etc/xinetd.d/telnet
 

复制代码 代码如下:
service telnet
{
disable=no
ind=192.168.1.100 #考虑到服务器有多个IP,这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入
only_from=192.168.1.0/32 #只允许192.168.1.0-192.168.1.255该网段进入
only_from=.edu.cn #只有教育网才能进入!
o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5两个IP登录
access_times=8:00-12:00 20:00-23:59 #只允许在这两个时间段使用telnet服务
}

5、允许root登录
默认不允许root通过telnet登录的,下面是修改方法
vi /etc/pam.d/login
auth require pam_securetty.so
修改为
#auth require pam_securetty.so
或mv /etc/securetty /etc/securetty.bak