LinuxでのTelnetの設定方法の紹介
2581 ワード
linux下telnetの設定
2007-03-18 21:35
Telnetサービスの構成手順は次のとおりです.
一、telnetパッケージのインストール(通常は2つ)
1、telnet-client(またはtelnet)で、このパッケージはtelnetクライアントプログラムを提供しています.
2、telnet-server、このパッケージはtelnetサーバー側のプログラムを提供している.
インストール前に、これらのパッケージがインストールされているかどうかを確認します.方法は次のとおりです.
[root@echoroot]#rpm–q telnetまたは[root@wljs root]#rpm –q telnet-client
[root@echo root]#rpm –q telnet-server
パッケージが検出されていない場合は、インストールが必要です.red hat linux 9はデフォルトでtelnetパッケージがインストールされています.一般的にtelnet-serverパッケージをインストールするだけです.
1.red hat linux 9のインストールディスク3でtelnet-server-0.17-25を取得する.i386.rpmパッケージ.
2、パッケージのインストール
[root@echo root]#rpm –i telnet-server-0.17-25.i386.rpm
二、telnetサービスを起動する
1、サービスを開始する
方法1:ntsysvを使用して、表示されたウィンドウにtelnetの前*を追加し、OKを押します.
方法2:etc/xinetdを編集する.d/telnet
[root@echo root]# vi/etc/xinetd.d/telnet
disable=yesを見つけてyesをnoに変更します.
2、サービスをアクティブにする
[root@echo root]# service xinetd restart
三、テストサービス
[root@echoroot]#telnet ip(またはhostname)
構成が正しい場合は、リモートマシンのユーザー名とパスワードの入力を求めるメッセージが表示されます.
Login:
Password:
注意:デフォルトでは一般ユーザーのみ使用可能
四、telnetポートの設定
#vi/etc/services
編集モードに入ったらtelnetを検索(vi編集方式で入力/telnet)
次の内容が表示されます.
telnet 23/tcp
telnet 23/udp
23を未使用のポート番号(2000など)に変更し、viを終了し、telnetサービスを再起動すると、telnetデフォルトのポート番号が変更されます.
五、Telnetサービス制限
telnetはパスワードとデータを明示的に転送していますが、デフォルトの設定に不満がある場合は、サービス範囲を制限する必要があります.あなたのホストのipが210.45.160.17だと仮定すると、次のように設定できます.
六、Telnet rootユーザーの登録
Telnetは安全ではありません.デフォルトではrootがtelnetでLinuxホストに入ることは許可されていません.rootユーザーのログインを許可するには、次の方法を使用します.
[root @echo/root]# vi/etc/pam.d/login
#auth required pam_securetty.so#この行にコメントを付けます!
または
[root@echo root]# mv/etc/securetty/etc/securetty.bak
これでrootは直接Linuxホストに入ることができます.でも、そうしないことをお勧めします.普通のユーザーが入った後、rootユーザーに切り替えてrootの権限を持つこともできます.
注:私のFC 4にはTelnetサーバーをインストールする必要はありません.krb 5-telnetがあるからです.直接第2歩に入る
vi/etc/xinetd.d/krb 5-telnetでいいです
ソース:http://blog.csdn.net/fox_lht/article/details/5921397
2007-03-18 21:35
Telnetサービスの構成手順は次のとおりです.
一、telnetパッケージのインストール(通常は2つ)
1、telnet-client(またはtelnet)で、このパッケージはtelnetクライアントプログラムを提供しています.
2、telnet-server、このパッケージはtelnetサーバー側のプログラムを提供している.
インストール前に、これらのパッケージがインストールされているかどうかを確認します.方法は次のとおりです.
[root@echoroot]#rpm–q telnetまたは[root@wljs root]#rpm –q telnet-client
[root@echo root]#rpm –q telnet-server
パッケージが検出されていない場合は、インストールが必要です.red hat linux 9はデフォルトでtelnetパッケージがインストールされています.一般的にtelnet-serverパッケージをインストールするだけです.
1.red hat linux 9のインストールディスク3でtelnet-server-0.17-25を取得する.i386.rpmパッケージ.
2、パッケージのインストール
[root@echo root]#rpm –i telnet-server-0.17-25.i386.rpm
二、telnetサービスを起動する
1、サービスを開始する
方法1:ntsysvを使用して、表示されたウィンドウにtelnetの前*を追加し、OKを押します.
方法2:etc/xinetdを編集する.d/telnet
[root@echo root]# vi/etc/xinetd.d/telnet
disable=yesを見つけてyesをnoに変更します.
2、サービスをアクティブにする
[root@echo root]# service xinetd restart
三、テストサービス
[root@echoroot]#telnet ip(またはhostname)
構成が正しい場合は、リモートマシンのユーザー名とパスワードの入力を求めるメッセージが表示されます.
Login:
Password:
注意:デフォルトでは一般ユーザーのみ使用可能
四、telnetポートの設定
#vi/etc/services
編集モードに入ったらtelnetを検索(vi編集方式で入力/telnet)
次の内容が表示されます.
telnet 23/tcp
telnet 23/udp
23を未使用のポート番号(2000など)に変更し、viを終了し、telnetサービスを再起動すると、telnetデフォルトのポート番号が変更されます.
五、Telnetサービス制限
telnetはパスワードとデータを明示的に転送していますが、デフォルトの設定に不満がある場合は、サービス範囲を制限する必要があります.あなたのホストのipが210.45.160.17だと仮定すると、次のように設定できます.
#vi /etc/xinetd.d/telnet
service telnet
{
disable = no # telnet ,no
bind = 210.45.160.17 #your ip
only_from = 210.45.0.0/16 # 210.45.0.0 ~ 210.45.255.255
only_from = .edu.cn # !
no_access = 210.45.160.{115,116} # ip
access_times = 8:00-12:00 20:00-23:59 #
......
}六、Telnet rootユーザーの登録
Telnetは安全ではありません.デフォルトではrootがtelnetでLinuxホストに入ることは許可されていません.rootユーザーのログインを許可するには、次の方法を使用します.
[root @echo/root]# vi/etc/pam.d/login
#auth required pam_securetty.so#この行にコメントを付けます!
または
[root@echo root]# mv/etc/securetty/etc/securetty.bak
これでrootは直接Linuxホストに入ることができます.でも、そうしないことをお勧めします.普通のユーザーが入った後、rootユーザーに切り替えてrootの権限を持つこともできます.
注:私のFC 4にはTelnetサーバーをインストールする必要はありません.krb 5-telnetがあるからです.直接第2歩に入る
vi/etc/xinetd.d/krb 5-telnetでいいです
ソース:http://blog.csdn.net/fox_lht/article/details/5921397