码迷,mamicode.com
首页 > Web开发 > 详细

CentOS5启用Telnet服务详解(转载)

时间:2015-08-06 09:18:58      阅读:202      评论:0      收藏:0      [点我收藏+]

标签:

CentOS5启用Telnet服务详解
 
配置步骤如下:
一、安装telnet软件包(通常需要两个) 
1、 telnet(或 telnet-client),这个软件包提供telnet 客户端程序; 
2、 telnet-server,这个软件包提供telnet 服务器端程序;
安装之前先检查系统是否已安装这些软件包,方法如下:
[root@CentOS5 /]#rpm –qa |grep telnet
如果没有检测到软件包,则需要进行安装。CentOS5默认已安装了telnet软件包,telnet-server软件包未安装。 
从CentOS5安装光盘上获取telnet-server软件包,然后安装。
[root@CentOS5 /]#mount /dev/cdrom /mnt 
[root@CentOS5 /]#rpm -ivh /mnt/CentOS/telnet-server-0.17-39.el5.i386.rpm

二、启动telnet服务 
1、开启服务 
方法一:使用ntsysv命令,在出现的窗口中,选中telnet,然后按下 OK 。
[root@CentOS5 /]#ntsysv
方法二:编辑 /etc/xinetd.d/telnet
[root@CentOS5 /]#vi /etc/xinetd.d/telnet 
将“disable = yes”  改为“disable = no”
2、启动服务
[root@CentOS5 /]#service xinetd restart
 
三、防火墙设置
1、编辑iptables配置文件
[root@CentOS5 /]#vi /etc/sysconfig/iptables 
加入: 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT 
2、重启iptables服务
[root@CentOS5 /]#service iptables restart

四、测试telnet服务
[root@CentOS5 /]#telnet ip(或者hostname)
如果配置正确,系统提示输入远程机器的用户名和密码 
Login: 
Password: 
注:默认只允许普通用户使用telnet。
 
五、开启root用户使用telnet 
由于telnet不是很安全,默认不允许root以telnet进入Linux主机 。若要允许root用户telnet,可用下面的
方法:
[root@CentOS5 /]#vi /etc/pam.d/remote 
将“auth  required  pam_securetty.so”注释掉即可。
这样,root就可以直接进入Linux主机了。不过,不建议这样做。可以使用普通用户telnet,然后切换到root用户。
 
六、更改telnet默认端口
[root@CentOS5 /]#vi /etc/services
找到下面的两行:
telnet 23/tcp 
telnet 23/udp 
将23修改成未使用的端口号(如:2323)。重启telnet服务,这样telnet默认端口号就被修改了。
 
七、限制telnet服务 
telnet是明文传送口令和数据的,如果你对其默认的设置不满意,可以对其服务范围进行限制。假设我主
机的ip是192.168.120.100,可以按照如下方式设置。
[root@CentOS5 /]#vi /etc/xinetd.d/telnet 
service telnet 

disable   = no       #激活 telnet 服务 
bind   = 192.168.120.100       #我主机的IP地址 
only_from = 192.168.120.0/24   #只允许192.168.120.0这个网段的用户进入
only_from = .bob.com    #允许bob.com域的用户进入 
no_access = 192.168.120.{101,105}      #这两个ip不可以进入 
access_times = 8:00-9:00 20:00-21:00      # 每天只有这两个时间段开放服务 
...... 
}
 
八、利用krb5-telnet 
其实CentOS5已经装了krb5-telnet,那么就可以启用这个服务来达到开启telnet的目的。不用再安装
telnet-server这个软件包了。可以使用Kerberos 5来进行认证。 
1、开启krb5-telnet服务。
[root@CentOS5 /]#vi /etc/xinetd.d/krb5-telnet 
将“disable = yes”  改为“disable = no”
2、启动服务
[root@CentOS5 /]#service xinetd restart
 
九、利用Kerberos 5来认证和加密telnet会话 
ekrb5-telnet可以用来提供加密的telnet服务。如果启用了ekrb5-telnet服务,但是又没有Kerberos服务
器的话,那么在进行telnet登录时,总是会报“Unencrypted connection refused. Goodbye.(未加密的连接,拒绝服务)”这个错误。 
1、开启ekrb5-telnet服务。
[root@CentOS5 /]#vi /etc/xinetd.d/ekrb5-telnet 
将“disable = yes”  改为“disable = no”
2、启动服务
[root@CentOS5 /]#service xinetd restart 
注:使用Kerberos 5来认证和加密telnet会话前,需要先搭建一个Kerberos服务器。

CentOS5启用Telnet服务详解(转载)

标签:

原文地址:http://www.cnblogs.com/Marshadows/p/4707030.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!