CentOS5启用Telnet服务详解（转载）

CentOS5启用Telnet服务详解

配置步骤如下:

一、安装telnet软件包(通常需要两个） 
1、 telnet(或 telnet-client)，这个软件包提供telnet 客户端程序； 
2、 telnet-server，这个软件包提供telnet 服务器端程序；

安装之前先检查系统是否已安装这些软件包，方法如下：

[root@CentOS5 /]#rpm –qa |grep telnet

如果没有检测到软件包，则需要进行安装。CentOS5默认已安装了telnet软件包，telnet-server软件包未安装。 
从CentOS5安装光盘上获取telnet-server软件包，然后安装。

[root@CentOS5 /]#mount /dev/cdrom /mnt 
[root@CentOS5 /]#rpm -ivh /mnt/CentOS/telnet-server-0.17-39.el5.i386.rpm

二、启动telnet服务 
1、开启服务 
方法一：使用ntsysv命令,在出现的窗口中，选中telnet，然后按下 OK 。

[root@CentOS5 /]#ntsysv

方法二：编辑 /etc/xinetd.d/telnet

[root@CentOS5 /]#vi /etc/xinetd.d/telnet 
将“disable = yes”  改为“disable = no”

2、启动服务

[root@CentOS5 /]#service xinetd restart

三、防火墙设置

1、编辑iptables配置文件

[root@CentOS5 /]#vi /etc/sysconfig/iptables 
加入： 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT 

2、重启iptables服务

[root@CentOS5 /]#service iptables restart

四、测试telnet服务

[root@CentOS5 /]#telnet ip(或者hostname）

如果配置正确，系统提示输入远程机器的用户名和密码 
Login: 
Password: 
注：默认只允许普通用户使用telnet。

五、开启root用户使用telnet 
由于telnet不是很安全，默认不允许root以telnet进入Linux主机 。若要允许root用户telnet，可用下面的方法：

[root@CentOS5 /]#vi /etc/pam.d/remote 
将“auth  required  pam_securetty.so”注释掉即可。

这样，root就可以直接进入Linux主机了。不过，不建议这样做。可以使用普通用户telnet，然后切换到root用户。

六、更改telnet默认端口

[root@CentOS5 /]#vi /etc/services

找到下面的两行：

telnet 23/tcp 
telnet 23/udp 

将23修改成未使用的端口号(如：2323)。重启telnet服务，这样telnet默认端口号就被修改了。

七、限制telnet服务 
telnet是明文传送口令和数据的，如果你对其默认的设置不满意，可以对其服务范围进行限制。假设我主机的ip是192.168.120.100，可以按照如下方式设置。

[root@CentOS5 /]#vi /etc/xinetd.d/telnet 
service telnet 
{ 
disable   = no       #激活 telnet 服务 
bind   = 192.168.120.100       #我主机的IP地址 

only_from = 192.168.120.0/24   #只允许192.168.120.0这个网段的用户进入

only_from = .bob.com    #允许bob.com域的用户进入 
no_access = 192.168.120.{101,105}      #这两个ip不可以进入 
access_times = 8:00-9:00 20:00-21:00      # 每天只有这两个时间段开放服务 
...... 
}

八、利用krb5-telnet 
其实CentOS5已经装了krb5-telnet，那么就可以启用这个服务来达到开启telnet的目的。不用再安装telnet-server这个软件包了。可以使用Kerberos 5来进行认证。 
1、开启krb5-telnet服务。

[root@CentOS5 /]#vi /etc/xinetd.d/krb5-telnet 
将“disable = yes”  改为“disable = no”

2、启动服务

[root@CentOS5 /]#service xinetd restart

九、利用Kerberos 5来认证和加密telnet会话 
ekrb5-telnet可以用来提供加密的telnet服务。如果启用了ekrb5-telnet服务，但是又没有Kerberos服务器的话，那么在进行telnet登录时，总是会报“Unencrypted connection refused. Goodbye.（未加密的连接，拒绝服务）”这个错误。 
1、开启ekrb5-telnet服务。

[root@CentOS5 /]#vi /etc/xinetd.d/ekrb5-telnet 
将“disable = yes”  改为“disable = no”

2、启动服务

[root@CentOS5 /]#service xinetd restart 

注：使用Kerberos 5来认证和加密telnet会话前，需要先搭建一个Kerberos服务器。