Proceso detallado para abrir el servicio Telnet en un sistema Linux

Los pasos de configuración del servicio Telnet son los siguientes:

Primero, instale el paquete telnet (generalmente dos)

1, telnet-cliente (o telnet), este paquete proporciona Programa cliente Telnet;

2, servidor telnet, este paquete proporciona un programa del lado del servidor telnet;

Verifique si estos paquetes están instalados antes de la instalación El método es el siguiente:

[root @ wljs root] #rpm –q telnet o [root @ wljs root] #rpm –q telnet-client

[root @ wljs root] #rpm - q telnet-server

Si no se detecta el paquete, debe instalarlo. Red Hat linux 9 tiene el paquete telnet instalado por defecto. En general, solo necesita instalar el paquete telnet-server.

1. Obtenga el paquete telnet-server-0.17-25.i386.rpm en el disco de instalación de red hat linux 9.

2, paquete de instalación

[root @ wljs root] #rpm –i telnet-server-0.17-25.i386.rpm

En segundo lugar, inicie el servicio de telnet

1, abra el servicio

Método 1: Use ntsysv, en la ventana que aparece, agregue telnet al frente *, luego presione Ok

Método 2: Editar /etc/xinetd.d/telnet

[root @ wljs root] # vi /etc/xinetd.d/telnet

Buscar inhabilitar = sí Cambiar sí a no.

2, servicio de activación

[root @ wljs root] # service xinetd restart

Tercero, servicio de prueba

[root @ wljs root ] #telnet ip (o nombre de host)

Si la configuración es correcta, el sistema solicita el nombre de usuario y la contraseña de la máquina remota

Inicio de sesión:

Contraseña:

< BR> Nota: de forma predeterminada, solo se permite a los usuarios normales

4. Configurar el puerto telnet

#vi /etc /services

Después de ingresar al modo de edición, busque telnet (entrada del modo de edición vi) /telnet)

encontrará lo siguiente:

telnet 23 /tcp

telnet 23 /udp

Modificar 23 a no utilizado El número de puerto (por ejemplo, 2000), salir de vi, reiniciar el servicio de telnet y el número de puerto predeterminado de telnet se modifica.

cinco, restricciones de servicio Telnet

telnet se transmite de contraseñas de texto y datos, si no está satisfecho con su configuración predeterminada, es necesario limitar el alcance de sus servicios. Suponiendo que la dirección IP de su host es 210.45.160.17, puede configurarlo de la siguiente manera, ^ _ ^!

#vi /etc/xinetd.d/telnet

service telnet

{

disable = no #activate telnet service, no

bind = 210.45.160.17 #your ip

only_from = 210.45.0.0/16 # Permitir solo 210.45.0.0 ~ 210.45.255.255 Este segmento de red ingresa a

only_from = .edu.cn # ¡Solo la red de educación puede ingresar!

no_access = 210.45.160. {115,116} # Los dos ips no están conectados

access_times = 8: 00-12: 00 20: 00-23: 59 # Solo estos dos períodos de tiempo, servicio abierto

......

}

Inicio de sesión del usuario Telnet

telnet no es muy seguro. De forma predeterminada, la raíz no tiene permiso para ingresar al host de Linux por telnet. Para permitir que el usuario root inicie sesión, use los siguientes métodos:

[root @wljs /root] # vi /etc/pam.d/login

#auth required pam_securetty.so # 将这 行¡Más una nota!

o

[root @ wljs root] # mv /etc /securetty /etc/securetty.bak

De esta manera, la raíz puede ir directamente Host de Linux Sin embargo, no se recomienda hacerlo. También puede cambiar al usuario raíz después de que ingrese el usuario normal y tener privilegios de raíz.