Telnet服務配置

telnet：遠程連接，使用未加密的用戶/密碼組進行驗證，由xinetd服務管理。配置文件為/etc/xinetd.d/telnet
　Telnet服務的配置步驟如下:　　

一、安裝telnet軟件包

　　　#rpm -vih telnet-…...
　　　#rpm -vih telnet-server-…...

二、開啟telnet服務

　　　1、編輯telnet配置文件
　　　#vim /etc/xinetd.d/telnet

　　　disable=no  啟用服務 

　　　2、重啟超級守護進程xinetd服務 service xinetd restart

三、測試服務

　　　[root@wljs root]#telnet ip(或者hostname）
　　　如果配置正確，系統提示輸入遠程機器的用戶名和密碼
　　　Login:
　　　Password:
　　　注：默認只允許普通用戶登錄，即基於安全考慮root用戶不能登錄

四、設置修改telnet端口

　　#vim /etc/services

　　telnet 23/tcp 
　　telnet 23/udp 

　　將23修改成未使用的端口號(如：2000)，重啟服務，telnet默認端口號就被修改了。

五、Telnet服務限制

　　　如果默認設置並不滿意，可以修改成比較安全一點的機制。
　　　假設這個 Linux 主機有兩塊網絡接口，ip分別是對外的 192.168.1.110 與對內的172.18.45.18
　　　如果你想要讓對內的接口限制較寬松，而對外的限制較嚴格，可以這樣的來設定：
　　　　#vim /etc/xinetd.d/telnet
　　　對內的較為松散的限制來設定：

　　　　service telnet 
　　　　{ disable　　　　= no　　　　　　　　 <==激活 telnet 服務 
　　　　bind 　　　　　 = 172.18.45.18　　　 <==只允許經由這個適配卡的封包進來 
　　　　only_from 　　　= 172.18.45.0/24　　　<==只允許 172.18.45.0/24 這個網段的主機聯機進來使用 telnet 的服務 
　　　　} 

　　再針對外部的聯機來進行限制

　　　service telnet 
　　　　{ 
　　　　　disable　　　　 = no<==激活 telnet 服務 
　　　　　bind 　　　　　 = 192.168.1.110<==只允許經由這個適配卡的封包進來 
　　　　　only_from 　　　= 192.168.1.0/24<==只允許 192.168.1.0 ~ 192.168.1.255 這個網段聯機進來使用 telnet 的服務 
　　　　　no_access 　　　= 192.168.25.{10,26}<==不許這些主機登入 
　　　　　access_times　　= 1:00-9:00 20:00-23:59 <==每天只有這兩個時段開放服務 
　　　　　} 

六、Telnet root用戶的登入

　　　telnet 不夠安全，默認的情況之下不允許 root 以 telnet 登入 Linux 主機 。
　　　若要允許root用戶登入，可用下列方法
　　　移除securetty文件
　　　驗證規則設置在/etc/securety文件中，該文件定義了root用戶能登錄的終端，刪除該文件或者將其改名即可避開驗證規則實現root用戶遠程登錄。
　　　mv /etc/securetty /etc/securetty.bak 重命名