CentOS5啟用Telnet服務詳解

CentOS5啟用Telnet服務詳解

配置步驟如下:

一、安裝telnet軟體包(通常需要兩個） 

1、 telnet(或 telnet-client)，這個軟體包提供telnet 用戶端程式； 

2、 telnet-server，這個軟體包提供telnet 伺服器端程式；

安裝之前先檢查系統是否已安裝這些軟體包，方法如下：

[root@CentOS5 /]#rpm –qa |grep telnet

如果沒有檢測到軟體包，則需要進行安裝。CentOS5預設已安裝了telnet軟體包，telnet-server軟體包未安裝。 

從CentOS5安裝CD光牒上擷取telnet-server軟體包，然後安裝。

[root@CentOS5 /]#mount /dev/cdrom /mnt 

[root@CentOS5 /]#rpm -ivh /mnt/CentOS/telnet-server-0.17-39.el5.i386.rpm

二、啟動telnet服務 

1、開啟服務 

方法一：使用ntsysv指令,在出現的視窗中，選中telnet，然後按下 OK 。

[root@CentOS5 /]#ntsysv

方法二：編輯 /etc/xinetd.d/telnet

[root@CentOS5 /]#vi /etc/xinetd.d/telnet 

将“disable = yes”  改為“disable = no”

2、啟動服務

[root@CentOS5 /]#service xinetd restart

三、防火牆設定

1、編輯iptables配置檔案

[root@CentOS5 /]#vi /etc/sysconfig/iptables 

加入： 

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT 

2、重新開機iptables服務

[root@CentOS5 /]#service iptables restart

四、測試telnet服務

[root@CentOS5 /]#telnet ip(或者hostname）

如果配置正确，系統提示輸入遠端機器的使用者名和密碼 

Login: 

Password: 

注：預設隻允許普通使用者使用telnet。

五、開啟root使用者使用telnet 

由于telnet不是很安全，預設不允許root以telnet進入Linux主機 。若要允許root使用者telnet，可用下面的方法：

[root@CentOS5 /]#vi /etc/pam.d/remote 

将“auth  required  pam_securetty.so”注釋掉即可。

這樣，root就可以直接進入Linux主機了。不過，不建議這樣做。可以使用普通使用者telnet，然後切換到root使用者。

六、更改telnet預設端口

[root@CentOS5 /]#vi /etc/services

找到下面的兩行：

telnet 23/tcp 

telnet 23/udp 

将23修改成未使用的端口号(如：2323)。重新開機telnet服務，這樣telnet預設端口号就被修改了。

七、限制telnet服務 

telnet是明文傳送密碼和資料的，如果你對其預設的設定不滿意，可以對其服務範圍進行限制。假設我主機的ip是192.168.120.100，可以按照如下方式設定。

service telnet 

{ 

disable   = no       #激活 telnet 服務 

bind   = 192.168.120.100       #我主機的IP位址 

only_from = 192.168.120.0/24   #隻允許192.168.120.0這個網段的使用者進入

only_from = .bob.com    #允許bob.com域的使用者進入 

no_access = 192.168.120.{101,105}      #這兩個ip不可以進入 

access_times = 8:00-9:00 20:00-21:00      # 每天隻有這兩個時間段開放服務 

...... 

}

八、利用krb5-telnet 

其實CentOS5已經裝了krb5-telnet，那麼就可以啟用這個服務來達到開啟telnet的目的。不用再安裝telnet-server這個軟體包了。可以使用Kerberos 5來進行認證。 

1、開啟krb5-telnet服務。

[root@CentOS5 /]#vi /etc/xinetd.d/krb5-telnet 

九、利用Kerberos 5來認證和加密telnet會話 

ekrb5-telnet可以用來提供加密的telnet服務。如果啟用了ekrb5-telnet服務，但是又沒有Kerberos伺服器的話，那麼在進行telnet登入時，總是會報“Unencrypted connection refused. Goodbye.（未加密的連接配接，拒絕服務）”這個錯誤。 

1、開啟ekrb5-telnet服務。

[root@CentOS5 /]#vi /etc/xinetd.d/ekrb5-telnet 

[root@CentOS5 /]#service xinetd restart 

注：使用Kerberos 5來認證和加密telnet會話前，需要先搭建一個Kerberos伺服器。

     本文轉自yuanbin0710 51CTO部落格，原文連結：http://blog.51cto.com/yuanbin/129030，如需轉載請自行聯系原作者