Linux下telnet服务的配置
(RHEL4_U4)
1、安装所需软件包,rhel4默认不安装telnet的服务器端(因为传输不加密)
[root@gdbyi RPMS]# rpm -qa|grep telnet
telnet-0.17-31.EL4.3
[root@gdbyi RPMS]# rpm -ivh telnet-server-0.17-31.EL4.3.i386.rpm
warning: telnet-server-0.17-31.EL4.3.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing... ########################################### [100%]
1:telnet-server ########################################### [100%]
[root@gdbyi RPMS]# rpm -qa|grep telnet
telnet-0.17-31.EL4.3
telnet-server-0.17-31.EL4.3
2、打开telnet服务
[root@gdbyi ~]# vi /etc/xinetd.d/telnet
[root@gdbyi ~]# cat /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no (默认是yes,默认不开启telnet服务)
}
3、重新启动xinetd进程,以启动telnet
因为telnet是挂在xinetd这个进程下面的,所以只要xinetd这个服务起来了,telnet就跟着器来了,重新启动xinetd是为了让xinetd服务重新读取/etc/xinetd.d目录下的配置,进而启动刚才配置为启动的telnet
[root@gdbyi ~]# chkconfig --list|grep telnet
telnet: on
krb5-telnet: off
[root@gdbyi ~]# service xinetd restart
Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]
4、查看telnet是否正常启动到监听状态
[root@gdbyi ~]# netstat -aln|grep 23
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
………………………………………………………………………………………………………..
[root@gdbyi ~]# netstat -al|grep telnet
tcp 0 0 *:telnet *:* LISTEN
5、配置允许root用户通过telnet登录(旧版本的linux可以,新版本不行)
允许root用户以telnet远程登录,注销掉以下这行即可
[root@gdbyi ~]# vi /etc/pam.d/login
#auth required pam_securetty.so
6、修改telnet默认端口号
安全起见,可以修改telnet默认端口号,将23修改为其他未使用的端口号即可
[root@gdbyi ~]# cat /etc/services |grep telnet
telnet 23/tcp
telnet 23/udp
rtelnet 107/tcp # Remote Telnet
rtelnet 107/udp
telnets 992/tcp
telnets 992/udp
7、其他一些安全选项请参考并配置/etc/xinetd.d/telnet文件