Linux系统下telnet服务的基本使用方法简介
(编辑:jimmy 日期: 2024/11/28 浏览:3 次 )
一.开启telnet服务
出于安全考虑,linux默认是不允许telnet的.如果你需要使用telnet服务,首先你需要开启这项服务.
方法如下:
1.
复制代码代码如下:cp /etc/xinetd.d/telnet /etc/xinetd.d/telnet.bak(首先做个备份,以备将来有问题的时候恢复,要养成这个习惯)
2.
复制代码代码如下:vi /etc/xinetd.d/telnet,把结尾的disable=yes改为no.保存退出
3.重启xinetd服务
复制代码代码如下: service xinetd restart
OK,现在你就可以使用telnet服务了(当然你的防火墙设置要允许)
4.允许开机时自动启动telnet服务
因为telnet是集成在xinetd中的,所以你让开机时启动xinetd就行了。
复制代码代码如下:ntsysv
选择
复制代码代码如下:xinetd
或者
复制代码代码如下:chkconfig xinetd --level 345 on回车就Ok。
二,允许root登录.
方法一:
编辑/etc/pam.d/login,去掉
复制代码代码如下:auth required /lib/security/pam_securetty.so这句话
方法二:
编辑/etc/securetty
在结尾处加上:
复制代码代码如下:pts/0,pts/1……(加一个pts/0,将允许一个root登录,加到pts/n将允许n-1个root身份登录。)
三、使用telnet的注意事项
1、出于安全目的,是好不要允许以root身份登录。
2、如果需要root权限执行任务,您可以如此操作:
复制代码代码如下: telnet 192.168.0.7(your host IP)
在login:后输入你的登录名,比如bill
在password:后输入你的密码
就可以登录成功了。
然后在提示符下,输入:su - root
输入root的密码。就可以行使root的职责了。注意:如果你直接输入su ,然后输入root密码进入,有可能会提示你:“comman is not find"
四、设置telnet端口
复制代码代码如下:#vi /etc/services
进入编辑模式后查找telnet(vi编辑方式下输入/telnet)
会找到如下内容:
复制代码代码如下:telnet 23/tcp
telnet 23/udp
将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了。
五、Telnet服务限制
telnet是明文传送口令和数据的,如果你对其默认的设置不满意,有必要对其服务范围进行限制。假设你的主机的ip是210.45.160.17,就可以按如下方式设置了,^_^!
复制代码代码如下:#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服务,no
bind = 210.45.160.17 #your ip
only_from = 210.45.0.0/16 #只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入
only_from = .edu.cn #只有教育网才能进入!
no_access = 210.45.160.{115,116} #这两个ip不可登陆
access_times = 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务
......
}
出于安全考虑,linux默认是不允许telnet的.如果你需要使用telnet服务,首先你需要开启这项服务.
方法如下:
1.
复制代码代码如下:cp /etc/xinetd.d/telnet /etc/xinetd.d/telnet.bak(首先做个备份,以备将来有问题的时候恢复,要养成这个习惯)
2.
复制代码代码如下:vi /etc/xinetd.d/telnet,把结尾的disable=yes改为no.保存退出
3.重启xinetd服务
复制代码代码如下: service xinetd restart
OK,现在你就可以使用telnet服务了(当然你的防火墙设置要允许)
4.允许开机时自动启动telnet服务
因为telnet是集成在xinetd中的,所以你让开机时启动xinetd就行了。
复制代码代码如下:ntsysv
选择
复制代码代码如下:xinetd
或者
复制代码代码如下:chkconfig xinetd --level 345 on回车就Ok。
二,允许root登录.
方法一:
编辑/etc/pam.d/login,去掉
复制代码代码如下:auth required /lib/security/pam_securetty.so这句话
方法二:
编辑/etc/securetty
在结尾处加上:
复制代码代码如下:pts/0,pts/1……(加一个pts/0,将允许一个root登录,加到pts/n将允许n-1个root身份登录。)
三、使用telnet的注意事项
1、出于安全目的,是好不要允许以root身份登录。
2、如果需要root权限执行任务,您可以如此操作:
复制代码代码如下: telnet 192.168.0.7(your host IP)
在login:后输入你的登录名,比如bill
在password:后输入你的密码
就可以登录成功了。
然后在提示符下,输入:su - root
输入root的密码。就可以行使root的职责了。注意:如果你直接输入su ,然后输入root密码进入,有可能会提示你:“comman is not find"
四、设置telnet端口
复制代码代码如下:#vi /etc/services
进入编辑模式后查找telnet(vi编辑方式下输入/telnet)
会找到如下内容:
复制代码代码如下:telnet 23/tcp
telnet 23/udp
将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了。
五、Telnet服务限制
telnet是明文传送口令和数据的,如果你对其默认的设置不满意,有必要对其服务范围进行限制。假设你的主机的ip是210.45.160.17,就可以按如下方式设置了,^_^!
复制代码代码如下:#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服务,no
bind = 210.45.160.17 #your ip
only_from = 210.45.0.0/16 #只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入
only_from = .edu.cn #只有教育网才能进入!
no_access = 210.45.160.{115,116} #这两个ip不可登陆
access_times = 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务
......
}
下一篇:Linux下使用socktop来检测socket的通讯状况