一.開啟telnet服務
出於安全考慮,linux默認是不允許telnet的.如果你需要使用telnet服務,首先你需要開啟這項服務.
方法如下:
1.
復制代碼代碼如下:cp /etc/xinetd.d/telnet /etc/xinetd.d/telnet.bak(首先做個備份,以備將來有問題的時候恢復,要養成這個習慣)
2.
復制代碼代碼如下:vi /etc/xinetd.d/telnet,把結尾的disable=yes改為no.保存退出
3.重啟xinetd服務
復制代碼代碼如下: service xinetd restart
OK,現在你就可以使用telnet服務了(當然你的防火牆設置要允許)
4.允許開機時自動啟動telnet服務
因為telnet是集成在xinetd中的,所以你讓開機時啟動xinetd就行了。
復制代碼代碼如下:ntsysv
選擇
復制代碼代碼如下:xinetd
或者
復制代碼代碼如下:chkconfig xinetd --level 345 on回車就Ok。
二,允許root登錄.
方法一:
編輯/etc/pam.d/login,去掉
復制代碼代碼如下:auth required /lib/security/pam_securetty.so這句話
方法二:
編輯/etc/securetty
在結尾處加上:
復制代碼代碼如下:pts/0,pts/1……(加一個pts/0,將允許一個root登錄,加到pts/n將允許n-1個root身份登錄。)
三、使用telnet的注意事項
1、出於安全目的,是好不要允許以root身份登錄。
2、如果需要root權限執行任務,您可以如此操作:
復制代碼代碼如下: telnet 192.168.0.7(your host IP)
在login:後輸入你的登錄名,比如bill
在password:後輸入你的密碼
就可以登錄成功了。
然後在提示符下,輸入:su - root
輸入root的密碼。就可以行使root的職責了。注意:如果你直接輸入su ,然後輸入root密碼進入,有可能會提示你:“comman is not find"
四、設置telnet端口
復制代碼代碼如下:#vi /etc/services
進入編輯模式後查找telnet(vi編輯方式下輸入/telnet)
會找到如下內容:
復制代碼代碼如下:telnet 23/tcp
telnet 23/udp
將23修改成未使用的端口號(如:2000),退出vi,重啟telnet服務,telnet默認端口號就被修改了。
五、Telnet服務限制
telnet是明文傳送口令和數據的,如果你對其默認的設置不滿意,有必要對其服務范圍進行限制。假設你的主機的ip是210.45.160.17,就可以按如下方式設置了,^_^!
復制代碼代碼如下:#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服務,no
bind = 210.45.160.17 #your ip
only_from = 210.45.0.0/16 #只允許 210.45.0.0 ~ 210.45.255.255 這個網段進入
only_from = .edu.cn #只有教育網才能進入!
no_access = 210.45.160.{115,116} #這兩個ip不可登陸
access_times = 8:00-12:00 20:00-23:59 # 每天只有這兩個時間段開放服務
......
}