安裝telnet
telnet是标準的遠端登入協定,曆史悠久。但是telnet的對話資料沒有加密,甚至使用者名和密碼都是明文顯示,這樣的服務風險極大。目前大多數系統多已經不會再安裝這個服務了,使用者需要自己手動安裝
1、安裝telnet軟體,使用者可以将telnet的伺服器和用戶端都安裝
[root@localhost wj]# rpm -qa | grep telnet
[root@localhost wj]# yum install -y telnet-server //telnet伺服器端,允許其他電腦連接配接
Installed:
telnet-server.i686 1:0.17-48.el6
Complete!
[root@localhost wj]# yum install -y telnet //telnet用戶端,可以連接配接其他電腦
telnet.i686 1:0.17-48.el6
2、配置telnet,修改配置檔案“/etc/xinetd.d/telnet”,将參數disable改為no
[root@localhost wj]# gedit /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
Service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no //這個預設是yes,隻有改成no才可以啟動telnet
}
3、修改端口。telnet預設的端口是23,使用者可以修改“/etc/services”檔案來改變端口。
[root@localhost wj]# gedit /etc/service
telnet 23/tcp //為了防止被攻擊,一般都不會使用23端口。注意這裡的23端口要使用tcp和udp兩種協定
telnet 23/udp
4、修改防火牆,打開tcp和udp的23端口
[root@localhost wj]# gedit /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 23 -j ACCEPT
[root@localhost wj]# service iptables restart
iptables:将鍊設定為政策 ACCEPT:filter nat [确定]
iptables:清除防火牆規則: [确定]
iptables:正在解除安裝子產品: [确定]
iptables:應用防火牆規則: [确定]
iptables:載入額外子產品:nf_conntrack_ftp [确定]
5、啟動telnet
[root@localhost wj]# service xinetd restart //telnet依賴xinetd
停止 xinetd: [确定]
正在啟動 xinetd: [确定]
6、測試,在window端連接配接telnet。注意,不要用root使用者登入,預設不允許。
[root@localhost wj]# telnet 192.168.0.119
Trying 192.168.0.119...
Connected to 192.168.0.119.
Escape character is '^]'.
CentOS release 6.5 (Final)
Kernel 2.6.32-431.el6.i686 on an i686
login: david
Password:
Last login: Thu Aug 16 08:24:19 from 192.168.0.119
already login
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)