關閉防火牆:service iptabls stop
chkconfig iptabls off
1、安裝telnet服務
[root@rheltest1 ~]# rpm -qa |grep telnet //檢查是否安裝這相關軟件包
telnet-0.17-47.el6.x86_64
telnet-server-0.17-47.el6.x86_64
如果未安裝,配置YUM源,使用yum install telnet telnet-server命令安裝
2、開啟telnet服務(因為telnet采用明文傳送報文,安全性不好,很多Linux服務器默認都不開啟telnet服務)
編輯 /etc/xinetd.d/Telnet
[root@rheltest1 ~]# vi /etc/xinetd.d/telnet
找到 disable = yes 將 yes 改成 no
3、啟動telnet服務
[root@rheltest1 ~]# service xinetd start
[root@rheltest1 ~]# chkconfig telnet on //開機啟動telnet服務
[root@rheltest1 ~]# chkconfig --list telnet //查看Telnet服務是否開啟
telnet on
4、修改telnet服務端口
#vi /etc/services
找到如下內容:
telnet 23/tcp
telnet 23/udp
將23修改成未使用的端口號(如:4444),退出vi,重啟Telnet服務,Telnet默認端口號就被修改了。
[root@rheltest1 ~]# netstat -an |grep 4444
tcp 0 0 :::4444 :::* LISTEN
5、測試(在windows CMD窗口下使用telnet命令連接測試)
C:\Users\Administrator>telnet 192.168.1.102 4444
Red Hat Enterprise Linux Server release 6.3 (Santiago)
Kernel 2.6.32-279.el6.x86_64 on an x86_64
login: rusky
Password:
Last login: Wed Apr 20 10:23:14 from 192.168.1.100
[rusky@rheltest1 ~]$
6、Telnet root用戶的登入
Telnet由於安全性問題,默認情況下不允許使用root賬號telnet進入系統。可以使用下面的方法允許root賬號使用telnet命令登錄系統。
[root @echo /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #將這一行加上注釋!
或使用以下指令對/etc/securetty個文件添加些內容
echo "pts/0" >> /etc/securetty
echo "pts/1" >> /etc/securetty
添加完成后,root賬號就可以使用telnet方式登錄系統了。
7、telnet的其它配置
service telnet
{
disable = no #啟用
flags = REUSE #socket可重用
socket_type = stream #連接方式為TCP
wait = no #為每個請求啟動一個進程
user = root #啟動服務的用戶為root
server = /usr/sbin/in.telnetd #要激活的進程
log_on_failure += USERID #登錄失敗時記錄登錄用戶名
}
如果要配置允許登錄的客戶端列表,加入
only_from = 192.168.0.2 #只允許192.168.0.2登錄
如果要配置禁止登錄的客戶端列表,加入
no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登錄
如果要設置開放時段,加入
access_times = 9:00-12:00 13:00-17:00 # 每天只有這兩個時段開放服務(我們的上班時間:P)
如果你有兩個IP地址,一個是私網的IP地址如192.168.0.2,一個是公網的IP地址如218.75.74.83,如果你希望用戶只能從私網來登錄telnet服務,那么加入
bind = 192.168.0.2
instances = UNLIMITED //允許登錄的用戶數,可以為整數
各配置項具體的含義和語法可參考xined配置文件屬性說明(man xinetd.conf)