telnet、xinetd

时间：2018-06-18 01:13:18 阅读：206 评论：0 收藏：0 [点我收藏+]

标签：开启启动服务 ups 自动 xinetd group ini client efault

telnet 依赖服务搭建 telnet：远程管理的服务 windows；linux下不建议使用原因：传送用户名和密码是明文传送，不安全 tcp 23 步骤： 1、关闭防火墙和selinux 1）# service iptables stop 临时关闭 # chkconfig iptables off 永久关闭（开机不自动启动） 2）# setenforce ：设置selinux # getenforce 查看selinux状态 # setenforce 0 临时放到permissive模式 # vim /etc/selinux/config 永久关闭（重启生效） --->SELINUX=disabled 关闭 2、配置yum源 # yum makecache 3、软件三步曲 1）查看软件是否安装 # yum list|grep telnet # yum list|grep xinetd 2）安装相关软件 # yum -y install xinetd telnet-server 3）确认是否安装成功并且查看软件列表 # rpm -q xinetd # rpm -q telnet-server # rpm -ql xinetd /etc/rc.d/init.d/xinetd 启动脚本 /etc/xinetd.conf 主配置文件 /etc/xinetd.d/ 子配置文件的存放目录 /etc/xinetd.d/telnet telnet服务的子配置文件 /usr/sbin/in.telnetd 二进制命令 4、了解配置文件 1)xinetd服务的主配置文件 # man 5 xinetd.conf # cat /etc/xinetd.conf defaults { log_type = SYSLOG daemon info 使用syslog程序记录日志 log_on_failure = HOST 失败日志，记录客户端的主机 log_on_success = PID HOST DURATION EXIT 成功日志，记录客户端pid host.. cps = 50 10 50表示每秒50个连接；10表示连接上限后等待10s再次连接 instances = 50 连接实例50个，最大连接数 per_source = 10 每个IP最大连接数 v6only = no 不支持ipv6 groups = yes 确定服务进程组ID umask = 002 默认掩码 } includedir /etc/xinetd.d 加载外部目录 2 )telent服务的配置文件 # cat /etc/xinetd.d/telnet service telnet { flags = REUSE 标记 socket_type = stream tcp/ip wait = no 不等待；服务以多线程的方式运行，并发；yes表示单线成 user = root 以root用户身份启动 server = /usr/bin/telnetd log_on_failure += USERID 登录失败日志记录用户uid disable = yes yes代表关闭服务；no代表开启 } 5、根据需求通过修改配置文件完成服务的搭建需求：client端通过telnet工具远程管理server主机 # vim /etc/xinetd.d/telnet service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID disable = no yes该为no } 6、启动服务|开机自启动 # /etc/init.d/xinetd status # /etc/init.d/xinetd start # netstat -nltp|grep 23 7、测试验证 client端：# telnet 10.1.1.1 默认情况下，不允许root登录 # vim /etc/xinetd.d/telnet eg：需求1：只允许10.1.1.2 和 10.1.1.6 ---> only_from = 10.1.1.2 10.1.1.6 需求2：只允许10.1.1.0/24网段访问，但是除了10.1.1.254 --->only_from = 10.1.1.0/24 no_access = 10.1.1.254 需求3： 1、控制该服务最多只能3个连接，每个ip只能1次连接 2、控制只能在工作日访问9:30-12:00，14:00-17:30 3、指定日志记录到/var/log/telnet.log里 4、更改telnet服务的默认端口为10086 --->disable = no instances = 3 per_source = 1 access_times = 9:30-12:00 14:00-17:30 log_type = file /var/log/telnet.log port = 10086 注意： 1、修改端口号必须修改/etc/services文件里相对应服务的端口号（man 有）；再重新启动服务 2、/etc/services文件里服务的端口号对我们访问服务有影响；client登录需要加10086；local登录不需要加10086 思考：telnet服务默认不让root登录，如果想允许root登录怎么办？ # vim /etc/securetty

telnet、xinetd

标签：开启启动服务 ups 自动 xinetd group ini client efault

原文地址：https://www.cnblogs.com/skyzy/p/9194190.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行