安裝telnet
telnet是標准的遠程登錄協議,歷史悠久。但是telnet的對話數據沒有加密,甚至用戶名和密碼都是明文顯示,這樣的服務風險極大。目前大多數系統多已經不會再安裝這個服務了,用戶需要自己手動安裝
1、安裝telnet軟件,用戶可以將telnet的服務器和客戶端都安裝
| [root@localhost wj]# rpm -qa | grep telnet
[root@localhost wj]# yum install -y telnet-server //telnet服務器端,允許其他電腦連接
Installed:
telnet-server.i686 1:0.17-48.el6
Complete!
[root@localhost wj]# yum install -y telnet //telnet客戶端,可以連接其他電腦
Installed:
telnet.i686 1:0.17-48.el6
Complete!
|
2、配置telnet,修改配置文件“/etc/xinetd.d/telnet”,將參數disable改為no
| [root@localhost wj]#gedit /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
Service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no //這個默認是yes,只有改成no才可以啟動telnet
}
|
3、修改端口。telnet默認的端口是23,用戶可以修改“/etc/services”文件來改變端口。
| [root@localhost wj]# gedit /etc/service
telnet 23/tcp //為了防止被攻擊,一般都不會使用23端口。注意這里的23端口要使用tcp和udp兩種協議
telnet 23/udp
|
4、修改防火牆,打開tcp和udp的23端口
| [root@localhost wj]# gedit /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 23 -j ACCEPT
[root@localhost wj]# service iptables restart
iptables:將鏈設置為政策 ACCEPT:filter nat [確定]
iptables:清除防火牆規則: [確定]
iptables:正在卸載模塊: [確定]
iptables:應用防火牆規則: [確定]
iptables:載入額外模塊:nf_conntrack_ftp [確定]
|
5、啟動telnet
| [root@localhost wj]# service xinetd restart //telnet依賴xinetd
停止xinetd: [確定]
正在啟動xinetd: [確定]
|
6、測試,在window端連接telnet。注意,不要用root用戶登錄,默認不允許。
| [root@localhost wj]# telnet 192.168.0.119
Trying 192.168.0.119...
Connected to 192.168.0.119.
Escape character is '^]'.
CentOS release 6.5 (Final)
Kernel 2.6.32-431.el6.i686 on an i686
login: david
Password:
Last login: Thu Aug 16 08:24:19 from 192.168.0.119
already login
|
