配置步骤如下:
一、安装telnet软件包(通常需要两个)
1、 telnet(或 telnet-client),这个软件包提供telnet 客户端程序;
2、 telnet-server,这个软件包提供telnet 服务器端程序;
安装之前先检查系统是否已安装这些软件包,方法如下:
[root@CentOS5 /]#rpm -qa |grep telnet
如果没有检测到软件包,则需要进行安装。CentOS5默认已安装了telnet软件包,telnet-server软件包未安装。
从CentOS5安装光盘上获取telnet-server软件包,然后安装。
[root@CentOS5 /]#mount /dev/cdrom /mnt
[root@CentOS5 /]#rpm -ivh /mnt/CentOS/telnet-server-0.17-39.el5.i386.rpm
二、启动telnet服务
1、开启服务
方法一:使用ntsysv命令,在出现的窗口中,选中telnet,然后按下 OK 。
[root@CentOS5 /]#ntsysv
方法二:编辑 /etc/xinetd.d/telnet
[root@CentOS5 /]#vi /etc/xinetd.d/telnet
将"disable = yes" 改为"disable = no"
2、启动服务
[root@CentOS5 /]#service xinetd restart
三、防火墙设置
1、编辑iptables配置文件
[root@CentOS5 /]#vi /etc/sysconfig/iptables
加入:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
2、重启iptables服务
[root@CentOS5 /]#service iptables restart
四、测试telnet服务
[root@CentOS5 /]#telnet ip(或者hostname)
如果配置正确,系统提示输入远程机器的用户名和密码
Login:
Password:
注:默认只允许普通用户使用telnet。
五、开启root用户使用telnet
由于telnet不是很安全,默认不允许root以telnet进入Linux主机 。若要允许root用户telnet,可用下面的方法:
[root@CentOS5 /]#vi /etc/pam.d/remote
将"auth required pam_securetty.so"注释掉即可。
这样,root就可以直接进入Linux主机了。不过,不建议这样做。可以使用普通用户telnet,然后切换到root用户。
六、更改telnet默认端口
[root@CentOS5 /]#vi /etc/services
找到下面的两行:
telnet 23/tcp
telnet 23/udp
将23修改成未使用的端口号(如:2323)。重启telnet服务,这样telnet默认端口号就被修改了。
七、限制telnet服务
telnet是明文传送口令和数据的,如果你对其默认的设置不满意,可以对其服务范围进行限制。假设我主机的ip是192.168.120.100,可以按照如下方式设置。
[root@CentOS5 /]#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服务
bind = 192.168.120.100 #我主机的IP地址
only_from = 192.168.120.0/24 #只允许192.168.120.0这个网段的用户进入
only_from = .bob.com #允许bob.com域的用户进入
no_access = 192.168.120.{101,105} #这两个ip不可以进入
access_times = 8:00-9:00 20:00-21:00 # 每天只有这两个时间段开放服务
......
}
八、利用krb5-telnet
其实CentOS5已经装了krb5-telnet,那么就可以启用这个服务来达到开启telnet的目的。不用再安装telnet-server这个软件包了。可以使用Kerberos 5来进行认证。
1、开启krb5-telnet服务。
[root@CentOS5 /]#vi /etc/xinetd.d/krb5-telnet
将"disable = yes" 改为"disable = no"
2、启动服务
[root@CentOS5 /]#service xinetd restart
九、利用Kerberos 5来认证和加密telnet会话
ekrb5-telnet可以用来提供加密的telnet服务。如果启用了ekrb5-telnet服务,但是又没有Kerberos服务器的话,那么在进行telnet登录时,总是会报"Unencrypted connection refused. Goodbye.(未加密的连接,拒绝服务)"这个错误。
1、开启ekrb5-telnet服务。
[root@CentOS5 /]#vi /etc/xinetd.d/ekrb5-telnet
将"disable = yes" 改为"disable = no"
2、启动服务
[root@CentOS5 /]#service xinetd restart
注:使用Kerberos 5来认证和加密telnet会话前,需要先搭建一个Kerberos服务器。
本文出自 "大浪淘沙" 博客,请务必保留此出处http://yuanbin.blog.51cto.com/363003/129030