一、安裝telnet軟件包(client和server)
1、 telnet-client (或 telnet),這個軟件包提供的是 telnet 客戶端程序;
2、 telnet-server ,這個軟件包提供的是 telnet 服務器端程序;
安裝之前先檢測是否這些軟件包已安裝,方法如下:
[root@ken ~]# rpm -qa | grep telnet
telnet-0.17-39.el5
如果沒有檢測到軟件包,需要進行安裝,red hat linux 默認已安裝了telnet軟件包,一般只要安裝telnet-client軟件包。
1、在red hat linux 的安裝盤中獲取telnet-server-0.17-39.el5.i386.rpm 軟件包。
2、安裝軟件包
[root@localhost ~]# rpm -ivh telnet-server-0.17-39.el5.i386.rpm
warning: telnet-server-0.17-39.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:telnet-server ########################################### [100%]
二、啓動telnet服務
1、開啓服務
方法一:使用ntsysv,在出現的窗口之中,將 telnet前面*加上,然後按下 OK 。
方法二:編輯 /etc/xinetd.d/telnet
[root@localhost ~]# vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}
找到 disable = yes 改成 no 。
2、激活服務
[root@localhost ~]# service xinetd restart
Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]
三、測試服務
[root@rhel5 root]#telnet ip(或者hostname)
如果配置正確,系統提示輸入遠程機器的用戶名和密碼
Login:
Password:
注:默認只允許普通用戶
Red Hat Enterprise Linux Server release 5.4 (Tikanga)
Kernel 2.6.18-164.el5 on an i686
login: root
Password:
Login incorrect
login: oracle
Password:
/etc/profile
/u01/oracle/.bash_profile
/u01/oracle/.bashrc
/etc/bashrc
[oracle@ken ~]$
四、設置telnet端口
#vi /etc/services
進入編輯模式後查找telnet(vi編輯方式下輸入/telnet)
會找到如下內容:
telnet 23/tcp
telnet 23/udp
將23修改成未使用的端口號(如:2000),退出vi,重啓telnet服務,telnet默認端口號就被修改了。
五、Telnet服務限制
telnet是明文傳送口令和數據的,如果你對其默認的設置不滿意,有必要對其服務範圍進行限制。假設你的主機的ip是210.45.160.17,就可以按如下方式設置了:
#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服務,no
bind = 210.45.160.17 #your ip(只允許經由這個適配卡的封包進來,自己的網卡。)
only_from = 210.45.0.0/16 #只允許 210.45.0.0 ~ 210.45.255.255 這個網段進入
only_from = .edu.cn #只有教育網才能進入!
no_access = 210.45.160.{115,116} #這兩個ip不可登陸
access_times = 8:00-12:00 20:00-23:59 # 每天只有這兩個時間段開放服務
......
}
六、Telnet root用戶的登入
方法一:[root@localhost ~]# mv /etc/securetty /etc/securetty.bak
方法二:[root@localhost ~]# echo 'pts/0' >>/etc/securetty
[root@localhost ~]# echo 'pts/1' >>/etc/securetty
[root@localhost ~]# echo 'pts/2' >>/etc/securetty
注:方法二有可能不成功,那是應爲pts/0、pts/1、pts/2被佔用的話,telnet就會失敗。
[root@localhost ~]# w
21:23:14 up 27 min, 3 users, load average: 0.00, 0.00, 0.02
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root :0 20:57 ?xdm? 12.86s 0.07s /usr/bin/gnome-session
root pts/1 :0.0 20:57 0.00s 0.21s 0.00s w
root pts/2 192.168.42.1 20:59 23:58 0.01s 0.01s -bash
通過w查看是否被佔用