Linux系统telnet服务设置大全

广告 X

欧意最新版本

欧意最新版本app是一款安全、稳定、可靠的数字货币交易平台。

APP下载  官网地址

关于linux系统，这次我们来讲解一下telnet服务的相关内容。那么对于Linux下的telnet设置，我们针对不同的版本以及相关的一些问题来进行一下讲解。那么具体内容请大家参考正文。

一、telnet基础知识

telnet:提供telnet服务,使用未加密的用户/密码组进行验证,依附于xinetd服务.文件位于/etc/xinetd.d/telnet.

krb5-telnet:提供telnet服务,允许普通的telnet登陆,默认是不允许root用户登录,使用kerberos5验证 ,依附于xinetd服务.文件位于/etc/xinetd.d/krb5-telnet.

ekrb5-telnet:提供加密的telnet服务,但是必须要ekrb5的加密服务器.文件位于/etc/xinetd.d/ekrb5-telnet.

xinetd:因特网操作服务程序.提供类似于inetd tcp_wrapper的功能,但是更加强大和安全,监控网络对各种它管理的服务的需求,并在要的时候启动相应的服务程序.文件位于/etc/xinetd.d中。

二、telnet服务安装

1、查看telnet rpm包

 
 

  
  
[root@rhel52 /]# rpm -qa | grep telnet  
  
  
telnet-0.17-38.el5  
  
  
telnet-server-0.17-38.el5 《=RHEL5CD#4  
  
  
[root@rhel52 /]# 
 
 

2、安装telnet server rpm包

 
 

  
  
[root@rhel52 work]# rpm -ivh telnet-server-0.17-38.el5.i386.rpm  
  
  
warning: telnet-server-0.17-38.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186  
  
  
Preparing...    ########################################### [100%]  
  
  
package telnet-server-0.17-38.el5 is already installed  
  
  
[root@rhel52 work]# 
 
 

注:安装完毕以后会在/etc/xinetd.d/中出现一个telnet配置文件

三、telnet服务检测

1、查看telnet服务

 
 

  
  
[root@rhel52 /]# chkconfig --list | grep telnet  
  
  
ekrb5-telnet:     off  
  
  
krb5-telnet:off  
  
  
telnet:     off  
  
  
[root@rhel52 /]# 
 
 

2、开启telnet服务

 
 

  
  
[root@rhel52 /]# chkconfig telnet on  
  
  
也可以用[root@rhel52 /]# ntsysv开启 
 
 

3、设置自动启动

 
 

  
  
[root@rhel52 /]# chkconfig --level 35 telnet on  
  
  
[root@rhel52 /]# chkconfig --list | grep telnet  
  
  
ekrb5-telnet:     off  
  
  
krb5-telnet:off  
  
  
telnet:     on  
  
  
[root@rhel52 /]# 
 
 

四、telnet服务调试

1、配置telnet文件

 
 

  
  
[root@rhel52 /]# vim /etc/xinetd.d/telnet  
  
  
# default: on  
  
  
# description: The telnet server serves telnet sessions; it uses \  
  
  
# unencrypted username/password pairs for authentication.  
  
  
service telnet  
  
  
{  
  
  
disable = no    《=确认是no  
  
  
flags     = REUSE 
  
  
socket_type     = stream 
  
  
wait= no 
  
  
user= root 
  
  
server    = /usr/sbin/in.telnetd  
  
  
log_on_failure   = USERID  
  
  
} 
 
 

2、注意/etc/xinetd.d/ekrb5-telnet 和 krb5-telnet两个文件中的disable,稍后说明其作用.

五、telnet开启root

1、确认/etc/pam.d/login中的pam_securetty.so行,并将其注释掉"#"

 
 

  
  
[root@rhel52 /]# vim /etc/pam.d/login  
  
  
#%PAM-1.0  
  
  
#auth [user_unknown=ignore success=ok ignoreignore=ignore default=bad] pam_securetty.so  
  
  
auth includesystem-auth  
  
  
account    required     pam_nologin.so  
  
  
account    includesystem-auth  
  
  
password   includesystem-auth  
  
  
# pam_selinux.so close should be the first session rule  
  
  
session    required     pam_selinux.so close  
  
  
session    includesystem-auth  
  
  
session    required     pam_loginuid.so  
  
  
session    optional     pam_console.so  
  
  
# pam_selinux.so open should only be followed by sessions to be executed in the  
  
  
user context  
  
  
session    required     pam_selinux.so open  
  
  
session    optional     pam_keyinit.so force revoke 
 
 

2、开通telnet控制台,在/etc/securetty文件中设定

 
 

  
  
[root@rhel52 /]# vim /etc/s 
关键词标签：Linux,telnet