Linux中开启telnet与配置

企业开发 2018-05-31 21:35:28 阅读次数: 0
对于linux,关于基本的命令、桌面使用、服务器方面我作并行介绍吧,齐头并进,我也不至于乏味。linux下的服务器是一个很重要的角色,这是不得不谈的一个方面,Telnet、ssh、NFS、DHCP、apache、mail、samba、ftp等,都是在IT服务器内可圈可点的。

今天先讲讲telnet吧,这个比较简单,最初它设计为BBS的一个连接工具。即便是现在,我们连接国内外大型的BBS站点,用浏览器www登录访问可以,但用telnet登录则更快速、方便。比如常用的CTerm、Fterm、 STerm等支持都不错。

linux下telnet连接是明文,不加密。在安全性要求不高的情况下,telnet是一个不错的主意,但如果用加密的ssh更好。

首先申明一下,部分代码过多,将从网上直接拷贝,精华注意部分我会特意写下来,希望大家能够体谅。集大成者,再作自己的分析判断,少出纰漏即可。

(1)在终端term下,可以查询 rpm -qa | grep telnet
如果提示没有软件包,则我们手动安装
rpm -ivh telnet-XXX

   ——安装客户端连接 XXX为版本号
rpm -ivh telnet-server-XXX  —— 安装服务器端软件

(2)telnet配置文件 /etc/xinetd.d/telnet   /etc/xinetd.conf

ubuntu下设置为
1、sudo vi /etc/xinetd.conf 以下内容为:
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/

defaults
{

# Please note that you need a log_type line to be able to use log_on_success
# and log_on_failure. The default is the following :
# log_type = SYSLOG daemon info
instances = 60
log_type = SYSLOG authpriv
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30

includedir /etc/xinetd.d

2、sudo vi /etc/xinetd.d/telnet 内容为:
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
disable = no             %开启telent,yes为停用telnet
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
(3) 重启机器或重启网络服务
Red hat版本
service xinetd restart
或者通用
/etc/rc.d/init.d/xinetd restart
或者debian
sudo  /etc/init.d/xinetd restart

(4)终端测试telnet服务
telnet xxx.xxx.xxx.xxx

(5)以前只是设定telent的基本操作,开启/关闭telnet服务,默认是任何ip都可访问linux主机的普通用户。那么以明文传输的telnet是否有些保密的措施呢?是的,可以利用iptables TCP_Wrappers等加强telnet的安全性
1、默认下root无法连接telnet,这是linux的安全性考虑。但如果要root能够登录telnet呢?有2种方案
其一, 移除对root限制的安全文件
mv /etc/securetty /etc/securetty.bak
其二,修改pam认证模块
vi /etc/pam.d/login
将 auth requisite  pam_securetty.so 此行前面加上#注释,即取消securtty模块的安全认证

2、加设防火墙iptables
/sbin/iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 23 -j ACCEPT   %开放192.168.0.0/24网段开启telnet服务


/sbin/iptables -A INPUT  -p tcp -i eth0 -s 202.117.xxx.xxx --dport 23 -j ACCEPT %开放202.117.xxx.xxx开启telnet服务


/sbin/iptables -A INPUT -p tcp -i eth0                     --dport 23 -j DROP %拒绝其它所有ip连接telnet服务
文章出自: http://tech.huweishen.com/gongju/794.html

猜你喜欢

转载自hws2012.iteye.com/blog/1565703
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
周排行
浏览器对同一域名进行请求的最大并发连接数
React Hook之自定义Hook
【转】MyBatis缓存机制
-Java-泛型
自动化测试常用脚本-发送邮件
LeetCode#859: Buddy Strings
java、Python处理字符串
第二篇の博客
Hadoop伪分布式环境安装
SQL Server进阶(十一)临时表、表变量
每日归档
更多
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022