Linux服務筆記之一：Telnet遠程登陸

時間 2020-01-01

原文原文鏈接

哇，很久沒寫博客了。唉，又開始懶惰了。

最近，在學習Linux服務器中的搭建，感受上很是強大。下面，我寫下在Linux下搭建Telnet服務來遠程管理設備－－這也是一種古老的遠程管理方式這一。

其中，Telnet服務也是基於C/S模式的。客戶端用Telnet遠程登陸協議，經過TCP23號端口來鏈接遠程上的Linux服務器上（提早是服務器開啓了這項服務）。

在Linux（我用的Red Hat9.0）操做系統中，首先確保系統安裝了telnet-server軟件包。查看是否安裝此軟件包的命令:

[root@localhost root]#rpm -qa | grep telnet
telnet-0.17-25 // telnet客戶端（默認安裝）
telnet-server-0.17-25 // telnet服務軟件包

若是沒有安裝，請在Linux第3張安裝盤中找到telnet-server-0.17-25-i386.rpm軟件包。安裝命令以下：

[root@localhost root]#rpm -ivh telnet-server-0.17-25-i386.rpm

在默認狀況下，Linux服務不會開啓，並用不像（如HTTP、FTP）要同樣做爲獨立的守護進程來運行，而使用xinetd（entended internet services daemon）程序來管理,提升了系統的安全性。
（1）修改本機Linux服務配置文件/etc/xinted.d/telnet,將disable行屬性改成no，其它保存默認就可。

[root@localhost root]#vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions;it user \
....
service telnet
{
                disable            = no                 // 默認是yes，改成no
                flags               = Reuse
                socket_type   = stream
...
}

(2)查看/etc/services/中的telnet端口是否爲23.也改能夠改成其它端口號。不過登陸的時候，須要打如下命令： telnet IP地址端口號

[root@localhost root]#cat /etc/services
...
ssh                            22/tcp                                #SSH Remote Login Protocol
ssh                            22/udp
telnet                         23/tcp                                # telnet port
telnet                     23/tcp

(3)查詢與從新啓動Telnet遠程登陸服務

[root@localhost root]#chkconfig telnet on                // 設置默認啓用
[root@localhost root]#service xinetd restart             // 從新啓用
Stopping xinetd:                                                  [OK]
Starting xinetd:                                                   [OK]

(4)測試效果:telnet 202.101.1.1

(5)設置根用戶能夠登陸
默認狀況下，根用戶是不能夠登陸的。有二種辦法：
1、用普通用戶登陸，而後用命令su －更改到root用戶就能夠了
2、修改/etc/pam.d/login

[root@localhost root]#vi /etc/pam.d/login
#%PAM-1.0
#auth required pam_securetty.so / /此行註釋掉，在前面加個＃符號
......

(6)限制登陸設置
爲了telnet的登陸安全性，能夠限制訪問IP、訪問時間、最大鏈接數目等儘量地提升安全性。修改/etc/xinetd.d/telnet文件。而後，從新啓用服務。

[root@localhost root]#vi /etc/xinetd.d/telnet
....
{
         disable =no         // 開啓telnet服務
         ind=192.168.1.1        // 服務器有多個IP地址，設置本地telnet服務器IP
         only_from=192.168.1.0/24 // 只容許這個網段的IP登陸
         only_from=.edu.cn           // 只容許教育網進入
         o_access=192.168.1.{1,2} // 只有這兩臺主機能夠登陸
         access_times=8:00-12:00 14:00-16:00    // 限制這兩個時間段來使用telnet服務
         instances=3                       // 鏈接最大數
...
}

(7)由於telnet在數據傳輸時，是明文的（經過嗅探器能夠抓到口令與密碼）

上面明顯能夠看到用戶名爲:redhat,密碼爲:redhat.因此，遠程登陸儘可能不要用telnet，能夠用SSH來替代－－下次再把SSH服務寫出來。