在 Scientific Linux 上安裝 telnet & ssh

Scientific Linux 6.4 安裝好，預設是沒有 telnet & ssh 服務的，得再自行安裝，當然，這麼重要的服務，安裝不可能太困難，如下分別說明安裝程序。

•  telnet 服務安裝

切換到 root 身份，執行以下指令:

yum install telnet telnet-server -y

修改 telnet 設定，執行以下指令:

vi /etc/xinetd.d/telnet

內容以下: 紅色部份是維一要修改的，將 yes 改爲 no。

# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        disable = no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
}

接著就能夠啟用 telnet 服務了，指令以下:

service xinetd start

這樣服務是啟動了，可是 telnet 預設的 port 23 還沒有開通，其它機器要 telnet 進來還是不行! 現在要修改防火牆設定。

vi /etc/sysconfig/iptables

編輯 iptables 內容，加上紅色的那兩行。

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m state --state NEW --dport 23 -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 23 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

接著從新啟動防火牆服務，這樣就可使用了。

service iptables restart

不過，telnet 因為傳輸過程網路封包沒有加密，會被懷有惡意的人看光光，現在大都改用 ssh 了，如下說明 ssh 服務怎麼安裝。

•  ssh 服務安裝

 切換到 root 身份，執行以下指令:

　　yum -y install openssh-server openssh-clients

　　這樣就安裝好了，接下來開啟服務。

　　service sshd start