关闭防火墙:service iptabls stop
chkconfig iptabls off
1、安装telnet服务
[[email protected] ~]# rpm -qa |grep telnet //检查是否安装这相关软件包
telnet-0.17-47.el6.x86_64
telnet-server-0.17-47.el6.x86_64
如果未安装,配置YUM源,使用yum install telnet telnet-server命令安装
2、开启telnet服务(因为telnet采用明文传送报文,安全性不好,很多Linux服务器默认都不开启telnet服务)
编辑 /etc/xinetd.d/Telnet
[[email protected] ~]# vi /etc/xinetd.d/telnet
找到 disable = yes 将 yes 改成 no
3、启动telnet服务
[[email protected] ~]# service xinetd start
[[email protected] ~]# chkconfig telnet on //开机启动telnet服务
[[email protected] ~]# chkconfig --list telnet //查看Telnet服务是否开启
telnet on
4、修改telnet服务端口
#vi /etc/services
找到如下内容:
telnet 23/tcp
telnet 23/udp
将23修改成未使用的端口号(如:4444),退出vi,重启Telnet服务,Telnet默认端口号就被修改了。
[[email protected] ~]# netstat -an |grep 4444
tcp 0 0 :::4444 :::* LISTEN
5、测试(在windows CMD窗口下使用telnet命令连接测试)
C:\Users\Administrator>telnet 192.168.1.102 4444
Red Hat Enterprise Linux Server release 6.3 (Santiago)
Kernel 2.6.32-279.el6.x86_64 on an x86_64
login: rusky
Password:
Last login: Wed Apr 20 10:23:14 from 192.168.1.100
[[email protected] ~]$
6、Telnet root用户的登入
Telnet由于安全性问题,默认情况下不允许使用root账号telnet进入系统。可以使用下面的方法允许root账号使用telnet命令登录系统。
[root @echo /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释!
或使用以下指令对/etc/securetty个文件添加些内容
echo "pts/0" >> /etc/securetty
echo "pts/1" >> /etc/securetty
添加完成后,root账号就可以使用telnet方式登录系统了。
7、telnet的其它配置
service telnet
{
disable = no #启用
flags = REUSE #socket可重用
socket_type = stream #连接方式为TCP
wait = no #为每个请求启动一个进程
user = root #启动服务的用户为root
server = /usr/sbin/in.telnetd #要激活的进程
log_on_failure += USERID #登录失败时记录登录用户名
}
如果要配置允许登录的客户端列表,加入
only_from = 192.168.0.2 #只允许192.168.0.2登录
如果要配置禁止登录的客户端列表,加入
no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登录
如果要设置开放时段,加入
access_times = 9:00-12:00 13:00-17:00 # 每天只有这两个时段开放服务(我们的上班时间:P)
如果你有两个IP地址,一个是私网的IP地址如192.168.0.2,一个是公网的IP地址如218.75.74.83,如果你希望用户只能从私网来登录telnet服务,那么加入
bind = 192.168.0.2
instances = UNLIMITED //允许登录的用户数,可以为整数
各配置项具体的含义和语法可参考xined配置文件属性说明(man xinetd.conf)