Linux服務器配置---配置telnet

配置telnet     

     通過配置文件，我們可以設置telnet的連接時間、連接數、連接ip等，實現更加安全的連接

1、設置連接時間，參數“access_times”

[root@localhost wj]# gedit /etc/xinetd.d/telnet

service telnet

{

    flags      = REUSE

    socket_type   = stream        

    wait       = no

    user       = root

    server     = /usr/sbin/in.telnetd

    log_on_failure    += USERID

    disable       = no

    access_times = 08:00-09:00 13:00-15:00           //規定允許連接的時間段8~9點，13~15點

}

 

[root@localhost wj]# service xinetd restart         //重啟服務

停止xinetd：                                             [確定]

正在啟動xinetd：                                          [確定]

 

[root@localhost wj]# telnet 192.168.0.119           //嘗試連接

Trying 192.168.0.119...

Connected to 192.168.0.119.

Escape character is '^]'.

Connection closed by foreign host.                  //連接失敗

 

2、設置連接數，通過參數“instances”可以設置允許的連接數，超過之后就無法再連接了

[root@localhost wj]# gedit /etc/xinetd.d/telnet

service telnet

{

    flags      = REUSE

    socket_type   = stream        

    wait       = no

    user       = root

    server     = /usr/sbin/in.telnetd

    log_on_failure    += USERID

    disable       = no

    instances      = 1                                   //這里設置只允許一個連接，第二個就無法連接了

}

 

[root@localhost wj]# service xinetd restart         //重啟服務

停止xinetd：                                             [確定]

正在啟動xinetd：                                          [確定]

 

[root@localhost wj]# telnet 192.168.0.119          //第一個連接

Connected to 192.168.0.119.

login: david       

Password:

Last login: Thu Aug 16 09:10:22 from 192.168.0.119

already login                                          //成功

 

[root@localhost wj]# telnet 192.168.0.119        //第二個連接

Connected to 192.168.0.119.

Connection closed by foreign host.                //失敗

 

3、允許/禁止特定的ip或者網段登錄，參數“only-from”“no_access” 

[root@localhost wj]# gedit /etc/xinetd.d/telnet 

service telnet

{

    flags      = REUSE

    socket_type   = stream        

    wait       = no

    user       = root

    server     = /usr/sbin/in.telnetd

    log_on_failure    += USERID

    disable       = no

    only_from  = 192.168.0.113                     //只允許113連接

#   only_from  = 192.168.0.0/24                    //允許1~254連接

#   only_from  = 192.168.0.100-192.168.0.200    //允許100~200連接

#   only_from  = 192.168.0.                        //允許113和114連接

#   no_access  = 192.168.0.113                    //禁止113連接，其他寫法同上

} 

 

4、允許root連接。只要將文件“/etc/securetty”刪除，那么系統讀不到這個文件，自然就會永續root登錄

[root@localhost wj]# mv /etc/securetty /etc/securetty.bak     //重命名該文件

[root@localhost wj]# service xinetd restart                     //重啟服務

停止 xinetd：                                              [確定]

正在啟動 xinetd：                                          [確定]

[root@localhost wj]# telnet 192.168.0.119                       //連接

Trying 192.168.0.119...

Connected to 192.168.0.119.

login: root                                                          //使用root用戶連接

Password:                                                              

Last login: Thu Aug 16 07:51:45 from 192.168.0.119

already login                                                        //連接成功