LinuxでのTelnetの設定方法の紹介

2581 ワード

linux下telnetの設定
2007-03-18 21:35
Telnetサービスの構成手順は次のとおりです.
 
一、telnetパッケージのインストール(通常は2つ)
1、telnet-client(またはtelnet)で、このパッケージはtelnetクライアントプログラムを提供しています.
2、telnet-server、このパッケージはtelnetサーバー側のプログラムを提供している.
インストール前に、これらのパッケージがインストールされているかどうかを確認します.方法は次のとおりです.
[root@echoroot]#rpm–q telnetまたは[root@wljs root]#rpm –q telnet-client
[root@echo root]#rpm –q telnet-server
パッケージが検出されていない場合は、インストールが必要です.red hat linux 9はデフォルトでtelnetパッケージがインストールされています.一般的にtelnet-serverパッケージをインストールするだけです.
 
1.red hat linux 9のインストールディスク3でtelnet-server-0.17-25を取得する.i386.rpmパッケージ.
2、パッケージのインストール
[root@echo root]#rpm –i telnet-server-0.17-25.i386.rpm
 
二、telnetサービスを起動する
 
1、サービスを開始する
方法1:ntsysvを使用して、表示されたウィンドウにtelnetの前*を追加し、OKを押します.
方法2:etc/xinetdを編集する.d/telnet
[root@echo root]# vi/etc/xinetd.d/telnet
disable=yesを見つけてyesをnoに変更します.
2、サービスをアクティブにする
[root@echo root]# service xinetd restart
 
三、テストサービス
 
[root@echoroot]#telnet ip(またはhostname)
構成が正しい場合は、リモートマシンのユーザー名とパスワードの入力を求めるメッセージが表示されます.
Login:
Password:
注意:デフォルトでは一般ユーザーのみ使用可能
 
四、telnetポートの設定
 
#vi/etc/services
編集モードに入ったらtelnetを検索(vi編集方式で入力/telnet)
次の内容が表示されます.
telnet 23/tcp
telnet 23/udp
23を未使用のポート番号(2000など)に変更し、viを終了し、telnetサービスを再起動すると、telnetデフォルトのポート番号が変更されます.
 
五、Telnetサービス制限
telnetはパスワードとデータを明示的に転送していますが、デフォルトの設定に不満がある場合は、サービス範囲を制限する必要があります.あなたのホストのipが210.45.160.17だと仮定すると、次のように設定できます.
 
 
#vi /etc/xinetd.d/telnet
service telnet 
{ 
disable     = no #  telnet  ,no 
bind       = 210.45.160.17 #your ip 
only_from    = 210.45.0.0/16 #  210.45.0.0 ~ 210.45.255.255  
only_from    = .edu.cn # ! 
no_access    = 210.45.160.{115,116} # ip  
access_times  = 8:00-12:00 20:00-23:59 #   
......
}

 
六、Telnet rootユーザーの登録
 
Telnetは安全ではありません.デフォルトではrootがtelnetでLinuxホストに入ることは許可されていません.rootユーザーのログインを許可するには、次の方法を使用します.
[root @echo/root]# vi/etc/pam.d/login
#auth required pam_securetty.so#この行にコメントを付けます!
または
[root@echo root]# mv/etc/securetty/etc/securetty.bak
これでrootは直接Linuxホストに入ることができます.でも、そうしないことをお勧めします.普通のユーザーが入った後、rootユーザーに切り替えてrootの権限を持つこともできます.
 
注:私のFC 4にはTelnetサーバーをインストールする必要はありません.krb 5-telnetがあるからです.直接第2歩に入る
vi/etc/xinetd.d/krb 5-telnetでいいです
ソース:http://blog.csdn.net/fox_lht/article/details/5921397