CentOS5啓用Telnet服務詳解
CentOS5啓用Telnet服務詳解
配置步驟以下:
1、安裝telnet軟件包(一般須要兩個)
一、 telnet(或 telnet-client),這個軟件包提供telnet 客戶端程序;
二、 telnet-server,這個軟件包提供telnet 服務器端程序;
一、 telnet(或 telnet-client),這個軟件包提供telnet 客戶端程序;
二、 telnet-server,這個軟件包提供telnet 服務器端程序;
安裝以前先檢查系統是否已安裝這些軟件包,方法以下:
[root@CentOS5 /]#rpm –qa |grep telnet
若是沒有檢測到軟件包,則須要進行安裝。CentOS5默認已安裝了telnet軟件包,telnet-server軟件包未
安裝。
從CentOS5安裝光盤上獲取telnet-server軟件包,而後安裝。
從CentOS5安裝光盤上獲取telnet-server軟件包,而後安裝。
[root@CentOS5 /]#mount /dev/cdrom /mnt
[root@CentOS5 /]#rpm -ivh /mnt/CentOS/telnet-server-0.17-39.el5.i386.rpm
[root@CentOS5 /]#rpm -ivh /mnt/CentOS/telnet-server-0.17-39.el5.i386.rpm
2、啓動telnet服務
一、開啓服務
方法一:使用ntsysv命令,在出現的窗口中,選中telnet,而後按下 OK 。
[root@CentOS5 /]#ntsysv
方法二:編輯 /etc/xinetd.d/telnet
[root@CentOS5 /]#vi /etc/xinetd.d/telnet
將「disable = yes」 改成「disable = no」
將「disable = yes」 改成「disable = no」
二、啓動服務
[root@CentOS5 /]#service xinetd restart
3、防火牆設置
一、編輯iptables配置文件
[root@CentOS5 /]#vi /etc/sysconfig/iptables
加入:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
加入:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
二、重啓iptables服務
[root@CentOS5 /]#service iptables restart
4、測試telnet服務
[root@CentOS5 /]#telnet ip(或者hostname)
若是配置正確,系統提示輸入遠程機器的用戶名和密碼
Login:
Password:
注:默認只容許普通用戶使用telnet。
Login:
Password:
注:默認只容許普通用戶使用telnet。
5、開啓root用戶使用telnet
因爲telnet不是很安全,默認不容許root以telnet進入Linux主機 。若要容許root用戶telnet,可用下面的 方法:
因爲telnet不是很安全,默認不容許root以telnet進入Linux主機 。若要容許root用戶telnet,可用下面的 方法:
[root@CentOS5 /]#vi /etc/pam.d/remote
將「auth required pam_securetty.so」註釋掉便可。
將「auth required pam_securetty.so」註釋掉便可。
這樣,root就能夠直接進入Linux主機了。不過,不建議這樣作。可使用普通用戶telnet,而後切換到
root用戶。
6、更改telnet默認端口
[root@CentOS5 /]#vi /etc/services
找到下面的兩行:
telnet 23/tcp
telnet 23/udp
telnet 23/udp
將23修改爲未使用的端口號(如:2323)。重啓telnet服務,這樣telnet默認端口號就被修改了。
7、限制telnet服務
telnet是明文傳送口令和數據的,若是你對其默認的設置不滿意,能夠對其服務範圍進行限制。假設我主 機的ip是192.168.120.100,能夠按照以下方式設置。
telnet是明文傳送口令和數據的,若是你對其默認的設置不滿意,能夠對其服務範圍進行限制。假設我主 機的ip是192.168.120.100,能夠按照以下方式設置。
[root@CentOS5 /]#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服務
bind = 192.168.120.100 #我主機的IP地址
service telnet
{
disable = no #激活 telnet 服務
bind = 192.168.120.100 #我主機的IP地址
only_from = 192.168.120.0/24 #只容許192.168.120.0這個網段的用戶進入
only_from = .bob.com #容許bob.com域的用戶進入
no_access = 192.168.120.{101,105} #這兩個ip不能夠進入
access_times = 8:00-9:00 20:00-21:00 # 天天只有這兩個時間段開放服務
......
}
no_access = 192.168.120.{101,105} #這兩個ip不能夠進入
access_times = 8:00-9:00 20:00-21:00 # 天天只有這兩個時間段開放服務
......
}
8、利用krb5-telnet
其實CentOS5已經裝了krb5-telnet,那麼就能夠啓用這個服務來達到開啓telnet的目的。不用再安裝 telnet-server這個軟件包了。可使用Kerberos 5來進行認證。
一、開啓krb5-telnet服務。
其實CentOS5已經裝了krb5-telnet,那麼就能夠啓用這個服務來達到開啓telnet的目的。不用再安裝 telnet-server這個軟件包了。可使用Kerberos 5來進行認證。
一、開啓krb5-telnet服務。
[root@CentOS5 /]#vi /etc/xinetd.d/krb5-telnet
將「disable = yes」 改成「disable = no」
將「disable = yes」 改成「disable = no」
二、啓動服務
[root@CentOS5 /]#service xinetd restart
9、利用Kerberos 5來認證和加密telnet會話
ekrb5-telnet能夠用來提供加密的telnet服務。若是啓用了ekrb5-telnet服務,可是又沒有Kerberos服務 器的話,那麼在進行telnet登陸時,老是會報「Unencrypted connection refused. Goodbye.(未加密的 鏈接,拒絕服務)」這個錯誤。
一、開啓ekrb5-telnet服務。
ekrb5-telnet能夠用來提供加密的telnet服務。若是啓用了ekrb5-telnet服務,可是又沒有Kerberos服務 器的話,那麼在進行telnet登陸時,老是會報「Unencrypted connection refused. Goodbye.(未加密的 鏈接,拒絕服務)」這個錯誤。
一、開啓ekrb5-telnet服務。
[root@CentOS5 /]#vi /etc/xinetd.d/ekrb5-telnet
將「disable = yes」 改成「disable = no」
將「disable = yes」 改成「disable = no」
二、啓動服務
[root@CentOS5 /]#service xinetd restart
注:使用Kerberos 5來認證和加密telnet會話前,須要先搭建一個Kerberos服務器。
相關文章
- 1. Telnet服務詳解
- 2. Windows啓用telnet服務
- 3. 重啓telnet服務
- 4. 開啓telnet服務
- 5. Telnet| 開啓Telnet服務(Linux,Windows)
- 6. centos 開啓Telnet 服務
- 7. linux開啓服務端telnet
- 8. [轉]fedora啓動telnet服務
- 9. ubuntu中開啓telnet服務
- 10. android開啓ftp,telnet服務
- 更多相關文章...
- • 啓動MySQL服務 - MySQL教程
- • 免費ARP詳解 - TCP/IP教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章