一�����、telnet服務(wù)器的配置:
1��、在服務(wù)器上運(yùn)行rpm -aq | grep telnet-server���,如果為空則代表沒有安裝
2、掛載光盤mount /dev/cdrom /mnt/cdrom(首先mkdir /mnt/cdrom目錄)
3�����、在光盤中找到telnet安裝包�����,find /mnt/cdrom/Server/ -name telnet*
4�、rpm -ivh telnet-server-0.17-39.e15.i386.rpm(加--force表示即便有也強(qiáng)制覆蓋安裝)
5、安裝完后可以使用rpm -ql telnet-server命令查看telnet服務(wù)器安裝在哪些目錄
6���、更改telnet服務(wù)的主配置文件/etc/xinetd.d/telnet
telnet服務(wù)器是基于xinetd超級守護(hù)進(jìn)程啟動的��,本身沒有獨(dú)立啟動telnet服務(wù)的能力將主配置文件中的disable=yes改成disable=no(這個是telnet啟動或停止開關(guān)���,yes表示關(guān)閉�����,no表示開啟)
7����、重啟xinetd服務(wù)
service xinetd restart
或
chkconfig --level 2345 telnet on(設(shè)置telnet服務(wù)器在那些運(yùn)行級別上啟動)
8��、創(chuàng)建一個普通用戶并修改密碼(因?yàn)槟J(rèn)root帳號不能用于telnet)
useradd aaa
passwd 123456
9�、修改防火墻配置文件 vi /etc/sysconfig/system-config-securitylevel,加入--port=23:tcp(防火墻開放23端口)
10����、使用telnet命令進(jìn)行連接
二、krb5-telnet服務(wù)器的配置:
red hat系統(tǒng)默認(rèn)安裝的時候��,會安裝一個krb5-linux服務(wù)器����,與普通的telnet服務(wù)器相比�,它更加安全,且配置方面與telnet服務(wù)器一樣,都是使用xinetd超級守護(hù)進(jìn)程來啟動�����。配置文件/etc/xinetd.d/krb5-telnet���。
對應(yīng)的軟件包名為krb5-server-1.2.5-6.i386.rpm����、krb5-workstation-1.2.5-6.i386.rpm和krb5-libs-1.2.5-6.rpm���。 (安裝部分省去)
1�、修改vi /etc/xinetd.d/krb5-telnet,將disable的值改成no(系統(tǒng)自帶安裝的時候是krb5-telnet���,如果是自己安裝的是telnet)
2����、killall -SIGHUP xinetd或service xinetd restart命令重啟
3�、修改防火墻配置文件 vi /etc/sysconfig/system-config-securitylevel,加入--port=23:tcp
三�����、telnet安全相關(guān)配置
1、允許root用戶遠(yuǎn)程管理服務(wù)器
(1)默認(rèn)不允許root用戶用于telnet服務(wù)����,如果需要設(shè)置為允許,更改/etc/securetty配置文件��,在文件末尾加入以下語句���。
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
pts/1
pts/2
pts/3
(2)telnet連接���,如果pts/3接口已經(jīng)使用,需要再加�����。
2�、允許和拒絕指定IP地址登錄
(1)在主配置文件中加bind=192.168.1.103(telnet服務(wù)器的IP地址)
only_from=192.168.1.0/24(只允許該網(wǎng)段連接)
no_access=192.168.1.(101,104)(不允許這2個IP地址訪問)
access_time=8:00-12:00 14:00-18:00(指定訪問時間)
