1. 基础知识 linux提供服务是由运行在后台的守护程序(daemon)来执行的。 守护进程的工作就是打开1个端口(port),等待(listen)进入的连接。在C/S模式中,如果客户提请了1个连接,守护进程就创建(fork)子进程来响应这个连接,而父进程继续监听其他服务的请求。 但是,对于系统所提供的每1个服务,如果都必须运行1个监听某个端口连接发生的守护程序,那么通常意味着系统资源的浪费。为此,引入“扩展的网络守护进程服务程序”xinetd(xinetd internet daemon)。telnet服务也是由xinetd守护的。 2。检测telnet、telnet-server的rpm包是否安装 OS:RedHat9 [root@localhost root]#rpm -qa telnet telnet-0.17-25 //telnet*.rpm是默认安装的// [root@localhost root]#rpm -qa telnet-server 空 //telnet*.rpm是默认没有安装的// 3。安装telnet-server 第3张盘上有telnet-server-0.17-25.i386.rpm [root@localhost root]#mount -t iso9660 /dev/hdc /mnt/cdrom [root@localhost root]#cd /mnt/cdrom/Redhat/RPMS
[root@localhost root]#rpm -ivh telnet-server*.i386.rpm 4。修改telnet服务配置文件 vi /etc/xinetd.d/telnet service telnet { disable = yes flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID } 将disable=yes行前加#,或者改为disable=no PS: 安装telnet-server后,系统才有文件/usr/sbin/in.telnetd 5。重新启动xinetd守护进程 由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd [root@localhost root]#service xinetd restart 或 [root@localhost root]#/etc/init.d/xinetd restart 6。关闭系统的防火墙 linux系统默认的防火墙是“high” 命令行界面CLI: [root@localhost root]# setup 选择:“firewall configuration” 选择:security level——“no firewall” 7。测试 telnet IP QUOTE: Red Hat Linux release 9 (Shrike) Kernel 2.4.20-8 on an i686 login: 出现,就OK了! 注:默认只允许普通用户 8。telnet默认开机启动 1)。命令ntsysv 找到telnet,用空格键激活(*)服务 2)。命令chkconfig chkconfig --add telnet chkconfig telnet on 3)。图形用户界面GUI redhat-conhat-config-services 或 “主菜单”——“系统设置”——“服务器设置”——“服务” PS: 由于telnet登陆时是明文传送密码,所以不安全,建议使用ssh(secure shell)替代! windows下一般用F-Secure SSH ,putty SSH 9、设置telnet端口 #vi /etc/services 进入编辑模式后查找telnet(vi编辑方式下输入/telnet) 会找到如下内容: telnet 23/tcp telnet 23/udp 将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了。 10、Telnet服务限制 telnet是明文传送口令和数据的,如果你对其默认的设置不满意,有必要对其服务范围进行限制。假设你的主机的ip是210.45.160.17,就可以按如下方式设置了,^_^! #vi /etc/xinetd.d/telnet service telnet { disable = no #激活 telnet 服务,no bind = 210.45.160.17 #your ip only_from = 210.45.0.0/16 #只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入 only_from = .edu.cn #只有教育网才能进入! no_access = 210.45.160.{115,116} #这两个ip不可登陆 access_times = 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务 ...... } 11、Telnet root用户的登入 telnet 不是很安全,默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。若要允许root用户登入,可用下列方法: [root @wljs /root]# vi /etc/pam.d/login #auth required pam_securetty.so #将这一行加上注释! 或 [root@wljs root]# mv /etc/securetty /etc/securetty.bak 这样, root 就可以直接进入 Linux 主机了。不过,建议不要这样做。也可以在普通用户进入后,切换到root用户,拥有root的权限。 ----------------------------------------- |
|
来自: LibraryOfKevin > 《Linux》