Sung in Blog

                     一些技術文章 & 一些生活雜碎
          Telnet服務的配置步驟如下:
            
            一、安裝telnet軟件包(通常要兩個)
            
            1、 telnet-client (或 telnet),這個軟件包提供的是 telnet 客戶端程序;
            
            2、 telnet-server ,這個軟件包提供的是 telnet 服務器端程序;
            
            安裝之前先檢測是否這些軟件包已安裝,方法如下:
            [root@wljs root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client
            [root@wljs root]#rpm –q telnet-server
            
            如果沒有檢測到軟件包,需要進行安裝,red hat linux 9默認已安裝了telnet軟件包,一般只要安裝telnet-server軟件包。
            
            1、在red hat linux 9的安裝盤中獲取telnet-server-0.17-25.i386.rpm軟件包。
            
            2、安裝軟件包
            
            [root@wljs root]#rpm –i telnet-server-0.17-25.i386.rpm
            
            二、啟動telnet服務
            
            1、開啟服務
            
            方法一:使用ntsysv,在出現的窗口之中,將 telnet前面*加上,然后按下 OK 。
            方法二:編輯 /etc/xinetd.d/telnet
            
            [root@wljs root]# vi /etc/xinetd.d/telnet
            找到 disable = yes 將 yes 改成 no 。
            
            2、激活服務
            [root@wljs root]# service xinetd restart
            
            三、測試服務
            
            [root@wljs root]#telnet ip(或者hostname)
            如果配置正確,系統提示輸入遠程機器的用戶名和密碼
            Login:
            Password:
            注:默認只允許普通用戶
            
            四、設置telnet端口
            
            #vi /etc/services
            進入編輯模式后查找telnet(vi編輯方式下輸入/telnet)
            會找到如下內容:
            telnet 23/tcp
            telnet 23/udp
            將23修改成未使用的端口號(如:2000),退出vi,重啟telnet服務,telnet默認端口號就被修改了。
            
            五、Telnet服務限制
            
            telnet是明文傳送口令和數據的,如果你對其默認的設置不滿意,有必要對其服務范圍進行限制。假設你的主機的ip是210.45.160.17,就可以按如下方式設置了,^_^!
            #vi /etc/xinetd.d/telnet
            service telnet
            
            {
            disable     = no #激活 telnet 服務,no
            bind       = 210.45.160.17 #your ip
            only_from    = 210.45.0.0/16 #只允許 210.45.0.0 ~ 210.45.255.255 這個網段進入
            only_from    = .edu.cn #只有教育網才能進入!
            no_access    = 210.45.160.{115,116} #這兩個ip不可登陸
            access_times  = 8:00-12:00 20:00-23:59 # 每天只有這兩個時間段開放服務
            ......
            }
            
            六、Telnet root用戶的登入
            
            telnet 不是很安全,默認的情況之下不允許 root 以 telnet 進入 Linux 主機 。若要允許root用戶登入,可用下列方法:
            [root @wljs /root]# vi /etc/pam.d/login
            #auth required pam_securetty.so #將這一行加上注釋!
            
            或
            [root@wljs root]# mv /etc/securetty /etc/securetty.bak
            這樣, root 就可以直接進入 Linux 主機了。不過,建議不要這樣做。也可以在普通用戶進入后,切換到root用戶,擁有root的權限。
          posted on 2005-09-09 16:48 Sung 閱讀(254) 評論(0)  編輯  收藏 所屬分類: Network
          主站蜘蛛池模板: 万全县| 灵台县| 冀州市| 望城县| 庄浪县| 玛曲县| 龙川县| 商都县| 武汉市| 屏东县| 白城市| 广宁县| 浑源县| 伊金霍洛旗| 黄大仙区| 临高县| 炉霍县| 师宗县| 平安县| 宁陕县| 兴仁县| 伊吾县| 平陆县| 略阳县| 汉阴县| 即墨市| 宜兴市| 迁安市| 安顺市| 福鼎市| 乌兰察布市| 卓尼县| 平潭县| 武胜县| 凌源市| 固始县| 尚义县| 连城县| 夏邑县| 叙永县| 红原县|