Telnet服?的配置步?如下:
一、安?telnet?件包(通常要??)
1、 telnet-client (或 telnet),???件包提供的是 telnet 客?端程序;
2、 telnet-server ,???件包提供的是 telnet 服?器端程序;
安?之前先??是否?些?件包已安?,方法如下:
[root@wljs root]#rpm -q telnet或[root@wljs root]#rpm -q telnet-client
[root@wljs root]#rpm -q telnet-server
如果?有??到?件包,需要?行安?,red hat linux 9默?已安?了telnet?件包,一般只要安?telnet-server?件包。
1、在red hat linux 9的安??中?取telnet-server-0.17-25.i386.rpm?件包。
2、安??件包
[root@wljs root]#rpm -i telnet-server-0.17-25.i386.rpm
二、??telnet服?
1、??服?
方法一:使用ntsysv,在出?的窗口之中,? telnet前面*加上,然后按下 OK 。
方法二:?? /etc/xinetd.d/telnet
[root@wljs root]# vi /etc/xinetd.d/telnet
找到 disable = yes ? yes 改成 no 。
2、激活服?
[root@wljs root]# service xinetd restart
三、??服?
[root@wljs root]#telnet ip(或者hostname)
如果配置正确,系?提示?入?程机器的用?名和密?
Login:
Password:
注:默?只允?普通用?
四、?置telnet端口
#vi /etc/services
?入??模式后查找telnet(vi??方式下?入/telnet)
?找到如下?容:
telnet 23/tcp
telnet 23/udp
?23修改成未使用的端口?(如:2000),退出vi,重?telnet服?,telnet默?端口?就被修改了。
五、Telnet服?限制
telnet是明文?送口令和?据的,如果你?其默?的?置不?意,有必要?其服?范??行限制。假?你的主机的ip是210.45.160.17,就可以按如下方式?置了,^_^!
#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服?,no
bind = 210.45.160.17 #your ip
only_from = 210.45.0.0/16 #只允? 210.45.0.0 ~ 210.45.255.255 ??网段?入
only_from = .edu.cn #只有教育网才能?入!
no_access = 210.45.160.{115,116} #???ip不可登?
access_times= 8:00-12:00 20:00-23:59 # 每天只有?????段?放服?
......
}
六、Telnet root用?的登入
telnet 不是很安全,默?的情?之下不允? root 以 telnet ?入 Linux 主机 。若要允?root用?登入,可用下列方法:
[root @wljs /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #??一行加上注?!
或
[root@wljs root]# mv /etc/securetty /etc/securetty.bak
??, root 就可以直接?入 Linux 主机了。不?,建?不要??做。也可以在普通用??入后,切?到root用?,?有root的?限。
沒有留言:
張貼留言