TELNET伺服器架設
四個部分:1.伺服器軟體安裝及服務開啟 2.更改端口 3.允許root直接登陸的設定 4.登陸限制
1.檢視伺服器版本 RED HAT 5.5
2.檢視伺服器上是否已經安裝TELETN軟體
3.伺服器系統安裝時預設已經安裝了TELNET的用戶端軟體,現在我們需要安裝TELNET服務端軟體
首先挂載系統CD光牒,方法是在/mnt下建立目錄iso ,将CD光牒挂載上,然後在挂載後的目錄中查找telnet相關軟體,可以看到一個用戶端軟體一個服務端軟體。安裝服務端軟體之前需要确認已經安裝xinetd, 檢視一下系統安裝時已經安裝過了,這時,正常安裝服務端軟體,可以看到安裝已經成功完成。
4.服務的啟動
服務啟動的方法隻介紹一個指令行下的啟動 netsysv啟動就不說了。
首先修改/etc/xinetd.d/krb5-telnet 檔案,disable = yes 改為no
也可以直接輸入指令 chkconfig –level 35 krb5-telnet on 将krb5-telnet設定為on
然後配置iptables 防火牆,允許來自任意主機的目的端口為23的tcp流量進入。
再建立一個測試賬戶test,進行登陸測試,可以正常登陸。
出于安全性考慮,可以改變telnet的端口号,比如這裡改為2399 最好改為1024以後,無服務使用的端口。 重新開機xinetd服務,更改防火牆設定,再在客戶機上登陸一下,可以正常登陸。
7.允許root通過telnet登陸,這裡其實可以通過普通使用者登陸,然後通過su 切換到root,進行操作。允許root直接登陸的一種方法,就是禁用/etc/securetty這個檔案,還有一種方法是vi /etc/pam.d/login将
auth required pam_securetty.so 這行加上注釋符 #。
8.登陸IP限制
vi /etc/xinetd.d/telnet
在{}中添加限制語句
only_from = 210.15.0.0 /16
#隻允許210.15.0.0~210.15.255.255 這個網段可以接入
only_from = 192.168.1.0/24
#隻允許192.168.1.0/24這個私網網段的位址接入,從安全角度來說隻允許内網位址接入比較安全,基本網際網路的接入可以使用SSH。
no_access =210.15.160.{115.116}
#這兩個IP不能登陸
access_times = 8:00-12:00 20:00-23:59
#每天這兩個時段開放服務
9. 限制連接配接的個數,是在{}中增加一行 instances = 3 這裡是限制最多允許3個連接配接。
本文轉自 還不算暈 51CTO部落格,原文連結:http://blog.51cto.com/haibusuanyun/791673
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)