RHEL5 telnet 配置

1、安裝telnet軟件包(client和server）

一、 telnet-client (或 telnet)，這個軟件包提供的是 telnet 客戶端程序；

二、 telnet-server ，這個軟件包提供的是 telnet 服務器端程序；

安裝以前先檢測是否這些軟件包已安裝，方法以下：

[root@ken ~]# rpm -qa | grep telnet
telnet-0.17-39.el5

若是沒有檢測到軟件包，須要進行安裝，red hat linux 默認已安裝了telnet軟件包，通常只要安裝telnet-client軟件包。

一、在red hat linux 的安裝盤中獲取telnet-server-0.17-39.el5.i386.rpm 軟件包。

二、安裝軟件包

[root@localhost ~]# rpm -ivh telnet-server-0.17-39.el5.i386.rpm 
warning: telnet-server-0.17-39.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing...                ########################################### [100%]
   1:telnet-server          ########################################### [100%]

2、啓動telnet服務

一、開啓服務

方法一：使用ntsysv,在出現的窗口之中，將 telnet前面*加上，而後按下 OK 。

方法二：編輯 /etc/xinetd.d/telnet

[root@localhost ~]# vi /etc/xinetd.d/telnet 

# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable         = no
}

找到 disable = yes  改爲 no 。

二、激活服務

[root@localhost ~]# service xinetd restart
Stopping xinetd: [  OK  ]
Starting xinetd: [  OK  ]

3、測試服務

[root@rhel5 root]#telnet ip(或者hostname）

若是配置正確，系統提示輸入遠程機器的用戶名和密碼

Login:

Password:

注：默認只容許普通用戶

Red Hat Enterprise Linux Server release 5.4 (Tikanga)
Kernel 2.6.18-164.el5 on an i686
login: root
Password: 
Login incorrect

login: oracle
Password: 
/etc/profile
/u01/oracle/.bash_profile
/u01/oracle/.bashrc
/etc/bashrc
[oracle@ken ~]$ 

4、設置telnet端口

#vi /etc/services

進入編輯模式後查找telnet(vi編輯方式下輸入/telnet)

會找到以下內容：

telnet 23/tcp

telnet 23/udp

將23修改爲未使用的端口號(如：2000)，退出vi，重啓telnet服務，telnet默認端口號就被修改了。

5、Telnet服務限制

telnet是明文傳送口令和數據的，若是你對其默認的設置不滿意，有必要對其服務範圍進行限制。假設你的主機的ip是210.45.160.17，就能夠按以下方式設置了：

#vi /etc/xinetd.d/telnet

service telnet

{

disable　　　　 = no #激活 telnet 服務,no

bind 　　　　　 = 210.45.160.17 #your ip(只容許經由這個適配卡的封包進來，本身的網卡。)

only_from 　　　= 210.45.0.0/16 #只容許 210.45.0.0 ~ 210.45.255.255 這個網段進入

only_from 　　　= .edu.cn #只有教育網才能進入！

no_access 　　　= 210.45.160.{115,116} #這兩個ip不可登錄

access_times　　= 8:00-12:00 20:00-23:59 # 天天只有這兩個時間段開放服務

......

}

6、Telnet root用戶的登入

方法一：[root@localhost ~]# mv /etc/securetty /etc/securetty.bak

方法二：[root@localhost ~]# echo  'pts/0'  >>/etc/securetty

              [root@localhost ~]# echo  'pts/1'  >>/etc/securetty

              [root@localhost ~]# echo  'pts/2'  >>/etc/securetty

注：方法二有可能不成功，那是應爲pts/0、pts/一、pts/2被佔用的話，telnet就會失敗。

              

[root@localhost ~]# w

 21:23:14 up 27 min,  3 users,  load average: 0.00, 0.00, 0.02

USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT

root     :0                        20:57   ?xdm?  12.86s  0.07s /usr/bin/gnome-session

root     pts/1    :0.0             20:57    0.00s  0.21s  0.00s w

root     pts/2    192.168.42.1     20:59   23:58   0.01s  0.01s -bash

經過w查看是否被佔用