Linux中开启telnet与配置发布时间:2012/7/26 10:34:00 阅读次数:

  

  对于linux,关于基本的命令、桌面使用、服务器方面我作并行介绍吧,齐头并进,我也不至于乏味。linux下的服务器是一个很重要的角色,这是不得不谈的一个方面,Telnet、ssh、NFS、DHCP、apache、mail、samba、ftp等,都是在IT服务器内可圈可点的。

  今天先讲讲telnet吧,这个比较简单,最初它设计为BBS的一个连接工具。即便是现在,我们连接国内外大型的BBS站点,用浏览器www登录访问可以,但用telnet登录则更快速、方便。比如常用的CTerm、Fterm、 STerm等支持都不错。

  linux下telnet连接是明文,不加密。在安全性要求不高的情况下,telnet是一个不错的主意,但如果用加密的ssh更好。

  首先申明一下,部分代码过多,将从网上直接拷贝,精华注意部分我会特意写下来,希望大家能够体谅。集大成者,再作自己的分析判断,少出纰漏即可。

  (1)在终端term下,可以查询 rpm -qa | grep telnet

  如果提示没有软件包,则我们手动安装

  rpm -ivh telnet-XXX

  ——安装客户端连接 XXX为版本号

  rpm -ivh telnet-server-XXX  —— 安装服务器端软件

  (2)telnet配置文件 /etc/xinetd.d/telnet   /etc/xinetd.conf

  ubuntu下设置为

  1、sudo vi /etc/xinetd.conf 以下内容为:

  # Simple configuration file for xinetd

  #

  # Some defaults, and include /etc/xinetd.d/

  defaults

  {

  # Please note that you need a log_type line to be able to use log_on_success

  # and log_on_failure. The default is the following :

  # log_type = SYSLOG daemon info

  instances = 60

  log_type = SYSLOG authpriv

  log_on_success = HOST PID

  log_on_failure = HOST

  cps = 25 30

  }

  includedir /etc/xinetd.d

  2、sudo vi /etc/xinetd.d/telnet 内容为:

  # default: on

  # description: The telnet server serves telnet sessions; it uses \

  # unencrypted username/password pairs for authentication.

  service telnet

  {

  disable = no             %开启telent,yes为停用telnet

  flags = REUSE

  socket_type = stream

  wait = no

  user = root

  server = /usr/sbin/in.telnetd

  log_on_failure += USERID

  }

  (3) 重启机器或重启网络服务

  Red hat版本

  service xinetd restart

  或者通用

  /etc/rc.d/init.d/xinetd restart

  或者debian

  sudo  /etc/init.d/xinetd restart

  (4)终端测试telnet服务

  telnet xxx.xxx.xxx.xxx

  (5)以前只是设定telent的基本操作,开启/关闭telnet服务,默认是任何ip都可访问linux主机的普通用户。那么以明文传输的telnet是否有些保密的措施呢?是的,可以利用iptables TCP_Wrappers等加强telnet的安全性

  1、默认下root无法连接telnet,这是linux的安全性考虑。但如果要root能够登录telnet呢?有2种方案

  其一, 移除对root限制的安全文件

  mv /etc/securetty /etc/securetty.bak

  其二,修改pam认证模块

  vi /etc/pam.d/login

  将 auth requisite  pam_securetty.so 此行前面加上#注释,即取消securtty模块的安全认证

  2、加设防火墙iptables

  /sbin/iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 23 -j ACCEPT   %开放192.168.0.0/24网段开启telnet服务

  /sbin/iptables -A INPUT  -p tcp -i eth0 -s 202.117.xxx.xxx --dport 23 -j ACCEPT %开放202.117.xxx.xxx开启telnet服务

  /sbin/iptables -A INPUT -p tcp -i eth0 --dport 23 -j DROP %拒绝其它所有ip连接telnet服务