快速业务通道

Linux服务笔记之一:Telnet远程登录

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-05-15
哇,好久没写博客了.唉,又开始懒惰了.

最近,在学习Linux服务器中的搭建,感觉上非常强大.下面,我写下在Linux下搭建Telnet服务来远程管理设备--这也是一种古老的远程管理方式这一.

其中,Telnet服务也是基于C/S模式的.客户端用Telnet远程登录协议,通过TCP23号端口来连接远程上的Linux服务器上(提前是服务器开启了这项服务).

在Linux(我用的Red Hat9.0)操作系统中,确保系统安装了telnet-server软件包.查看是否安装此软件包的命令:

[root@localhost root]#rpm -qa | grep telnet
telnet-0.17-25 //telnet客户端(默认安装)
telnet-server-0.17-25 //telnet服务软件包
如果没有安装,请在Linux第3张安装盘中找到telnet-server-0.17-25-i386.rpm软件包.安装命令如下:

[root@localhost root]#rpm -ivh telnet-server-0.17-25-i386.rpm
在默认情况下,Linux服务不会开启,并用不像(如HTTP、FTP)要一样作为独立的守护进程来运行,而使用xinetd(entended internet services daemon)程序来管理,提高了系统的安全性.
(1)修改本机Linux服务配置文件/etc/xinted.d/telnet,将disable行属性改为no,其它保存默认就可.

[root@localhost root]#vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions;it user
....
service telnet
{
disable = no //默认是yes,改为no
flags = Reuse
socket_type = stream
...
}
(2)查看/etc/services/中的telnet端口是否为23.也改可以改为其它端口号.不过登录的时候,需要打以下命令:telnet IP地址 端口号

[root@localhost root]#cat /etc/services
...
ssh 22/tcp #SSH Remote Login Protocol
ssh 22/udp
telnet 23/tcp #telnet port
telnet 23/tcp
(3)查询与重新启动Telnet远程登录服务

[root@localhost root]#chkconfig telnet on //设置默认启用
[root@localhost root]#service xinetd restart // 重新启用
Stopping xinetd: [OK]
Starting xinetd: [OK]
(4)测试效果:telnet 202.101.1.1



(5)设置根用户可以登录
默认情况下,根用户是不可以登录的.有二种办法:
一、用普通用户登录,然后用命令su - 更改到root用户就可以了
二、修改/etc/pam.d/login

[root@localhost root]#vi /etc/pam.d/login
#%PAM-1.0
#auth required pam_securetty.so //此行注释掉,在前面加个#符号
......

(6)限制登录设置
为了telnet的登录安全性,可以限制访问IP、访问时间、最大连接数目等尽可能地提高安全性.修改/etc/xinetd.d/telnet文件.然后,重新启用服务.
[root@localhost root]#vi /etc/xinetd.d/telnet
....
{
disable =no //开启telnet服务
ind=192.168.1.1 //服务器有多个IP地址,设置本地telnet服务器IP
only_from=192.168.1.0/24 //只允许这个网段的IP登录
only_from=.edu.cn //只允许教育网进入
o_access=192.168.1.{1,2} //只有这两台主机可以登录
access_times=8:00-12:00 14:00-16:00 //限制这两个时间段来使用telnet服务
instances=3 //连接最大数
...
}
(7)telnet在数据

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号