一、安装telnet软件包(通常要两个)
1、 telnet-client (或 telnet),这个软件包提供的是 telnet 客户端程序;
2、 telnet-server ,这个软件包提供的是 telnet 服务器端程序;
安装之前先检测是否这些软件包已安装,方法如下:
[root@wljs root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client
[root@wljs root]#rpm –q telnet-server
如果没有检测到软件包,需要进行安装,red hat linux 9默认已安装了telnet软件包,一般只要安装telnet-server软件包。
1、在red hat linux 9的安装盘中获取telnet-server-0.17-25.i386.rpm软件包。
2、安装软件包
[root@wljs root]#rpm –i telnet-server-0.17-25.i386.rpm
二、启动telnet服务
1、开启服务
方法一:使用ntsysv,在出现的窗口之中,将 telnet前面*加上,然后按下 OK 。
方法二:编辑 /etc/xinetd.d/telnet
[root@wljs root]# vi /etc/xinetd.d/telnet
找到 disable = yes 将 yes 改成 no 。
2、激活服务
[root@wljs root]# service xinetd restart
三、测试服务
[root@wljs root]#telnet ip(或者hostname)
如果配置正确,系统提示输入远程机器的用户名和密码
Login:
Password:
注:默认只允许普通用户
四、设置telnet端口
#vi /etc/services
进入编辑模式后查找telnet(vi编辑方式下输入/telnet)
会找到如下内容:
telnet 23/tcp
telnet 23/udp
将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了。
五、Telnet服务限制
telnet是明文传送口令和数据的,如果你对其默认的设置不满意,有必要对其服务范围进行限制。假设你的主机的ip是210.45.160.17,就可以按如下方式设置了,^_^!
#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服务,no
bind = 210.45.160.17 #your ip
only_from = 210.45.0.0/16 #只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入
only_from = .edu.cn #只有教育网才能进入!
no_access = 210.45.160.{115,116} #这两个ip不可登陆
access_times = 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务
......
}
六、Telnet root用户的登入
telnet 不是很安全,默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。若要允许root用户登入,可用下列方法:
[root @wljs /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释!
或
[root@wljs root]# mv /etc/securetty /etc/securetty.bak
这样, root 就可以直接进入 Linux 主机了。不过,建议不要这样做。也可以在普通用户进入后,切换到root用户,拥有root的权限。
-----------------------------------------
外一篇:
1。如果安装了telnet、telnet-server的rpm包,就跳到2。,否则安装这个包。
2。修改telnet服务配置文件
vi /etc/xinetd.d/telnet
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
将disable=yes行前加#,或者改为disable=no
3。重新启动xinetd守护进程
由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd
[root@localhost root]#service xinetd restart
4。关闭系统的防火墙
linux系统默认的防火墙是“high”。
(方法:[root@localhost root]# setup
选择:“firewall configuration”
选择:security level——“no firewall”)
5。如果想允许root以telnet登入linux主机?因为 telnet 不是很安全,自然预设的情況之下就是无法允许 root 以 telnet 登入 Linux 主机!想要开放 root 以 telnet 登入 Linux 主机的话,可以这样做:
vi /etc/pam.d/login
在 auth required /lib/security/pam_securetty.so 这行前加 # ,即把这行注释掉就行啦!
分享到:
相关推荐
启动CGSL上的Telnet服务分为以下几个步骤: 1. 首先,你需要以root权限登录系统,因为涉及到系统级别的配置和管理。 2. 使用`chkconfig`命令将Telnet服务设置为开机启动,这样每次系统重启时,服务会自动启动: ``...
PAM_TALLY2.SO 模块是 Linux 操作系统中的一个安全模块,主要用于限制用户登录失败次数。当用户登录失败次数达到设置的阈值时,PAM_TALLY2.SO 模块会锁定该用户账户,并在几分钟后自动解锁。该模块可以限制用户登录...
在PHP实现telnet功能时,通常会涉及到以下几个核心知识点: 1. **Socket编程**:PHP提供了socket扩展,允许创建和操作套接字,这是实现telnet的基础。我们需要理解TCP/IP协议栈的工作原理,掌握如何创建TCP连接,...
在Linux环境下配置Telnet服务涉及到几个关键步骤,包括安装必要的软件包、配置服务以及启动服务等。 ##### 2.1 安装所需软件包 根据给定的部分内容,我们需要安装两个主要的RPM包:`xinetd` 和 `telnet-server`。 ...
在进行 Linux 网络编程时,需要注意以下几点: * 选择合适的网络协议:根据不同的应用场景选择合适的网络协议,例如TCP 或 UDP * 使用正确的套接字选项:根据不同的应用场景选择合适的套接字选项,例如SOCK_STREAM ...
PAM(Pluggable Authentication Modules)是由 Sun 公司提出的一种认证机制,初次集成在 Solaris 系统上。PAM 的出现解决了之前系统验证机制混乱的问题,提供了一套统一的验证机制,让每个程序可以调用即可。PAM ...
解决这个问题的方法包括以下几个步骤: 1. 以root用户身份登录Linux系统。 2. 停止MySQL服务,使用命令`# /etc/init.d/mysqld stop`。 3. 修改MySQL的启动参数,去除`skip-networking`,通过命令`# mysqld_safe --...
一般我们很少用这几个函数.对应客户端,当我们要得到连接的端口号时在 connect调用成 功后使用可得到 系统分配的端口号.对于服务端,我们用 INADDR_ANY 填充后,为了得到连 接的 IP我们可以在 accept 调用成功后 使用...
以下是对几个关键Socket函数的深入解析:`accept()`、`bind()`、`connect()`。 #### accept() 函数:接受Socket连接请求 **函数原型**: ```c int accept(int s, struct sockaddr *addr, socklen_t *addrlen); ``` ...
一般来说每个模块的参数都不相同,可以由该模块的开发者自己定义,但是也有以下几个共同的参数:debug、no_warn、use_first_pass、try_first_pass 等。 在配置文件中,可以使用多个模块来实现认证,例如: `telnet...
RabbitMQ的安装步骤一般包括以下几个关键环节: 1. **系统准备**:确保系统是最新的,更新包管理器的索引,例如使用`sudo yum update`或`sudo apt-get update`(取决于你的Linux发行版)。 2. **添加RabbitMQ仓库*...
有一定危险,我这有安全限制不能用telnet连接,需要多开几个ssh连接已被升级失败不能重新连接,我这个升级如果远程ssh连接断网就彻底费了。在VM测试环境和腾讯云或是阿里云可以设置快照,能马上恢复。 我这个升级是...
在配置文件中可以看到几个重要的配置项: - `PORT`: Memcached监听的端口,默认为11211。 - `USER`: 用于运行Memcached服务的用户,默认为“memcached”。 - `MAXCONN`: 允许的最大并发连接数,默认为1024。 - ...
为了排查这个问题,可以暂时禁用防火墙,或者更安全地,创建一个允许所有程序和端口的临时规则。但请注意,这可能会增加系统被攻击的风险,因此仅应在测试和调试阶段使用。 5. **错误排查**: 除了上述硬件和软件...
接下来,我们将通过几个简单的步骤来帮助大家完成WAYOS的OEM定制。 #### 准备工作 1. **软件准备**:首先确保电脑上已经安装了必要的工具,包括但不限于WinSCP(用于文件传输)、WinHex(用于十六进制编辑)以及...
在进行Linux系统安全检查时,特别是针对Solaris操作系统,以下几个关键点是必须关注的。这些措施旨在确保系统的安全性和防止未经授权的访问。 1. **身份鉴别**: - **标识与鉴别**:确认所有用户在登录时都需要...
在CentOS环境下使用VNCview进行远程登录,主要包括以下几个步骤: - **安装TigerVNC服务** - 使用`yum install tigervnc-server`命令安装TigerVNC服务。 - **启动VNC Server** - 安装完成后,可以通过`vncserver`...
在这个练习中,我们可能会涉及到以下几个核心知识点: 1. SSH基础知识:SSH提供了一种加密的网络通信方式,常用于替代传统的telnet等明文传输协议,以保护数据的安全性。它通过公钥基础设施(PKI)进行身份验证,...