2. it
  3. centos telnet --xinetd 服务

centos telnet --xinetd 服务

mac2022-06-30  99

telnet由于是明文传输,所以安全起见最好不要用telnet服务。但是由于telnet是一个比较方便的远程工具,在windows上是自带 的不需要安装客户端即可使用。如果telnet设置的比较复杂,对端口、登陆时间、登陆的IP地址等如果有限制的话也可以使用。下面将介绍telnet的 安装及配置的过程。

一、安装

1、查询是否已经安装telnet包                    #rpm –qa telent*      若出现安装包的信息,则说明已经安装,否则没有安装。安装以下三个包telnet.i68           telnet-server.i686          xinetd                            查看服务运行的状态                                  #service  xinetd  status 启动telent服务                                              #service  xinetd  start查看该服务开机自启动情况                     #chkconfig --list xinetd 设置该服务在3和5级别运行的时候开机自启动          #chkconfig ---level  35 xinetd on设置好之后显示如下 : xinetd 0:关闭 1:关闭 2:关闭 3:启用 4:关闭 5:启用 6:关闭2、远程登陆服务器                                 #telnet 192.168.197.132显示报错信息:telnet: connect to address 192.168.197.132: Connection refused。根据提示信息说的是拒绝连接,解决办法如下。(1)查看防火墙运行状态                    #chkconfig --list iptables显示如下信息:iptables  0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 说明防火墙是开启的。关闭防火墙并且让它开机不启动。       #chkconfig iptables off(2)修改/etc/xinetd.d/telnet 的文件将该文件中的 disable = yes 改为 disable = no  #拒绝访问选项重启telnet服务                                                   #service xinetd restart telnet 默认拒绝用root权限的用户登陆,可以用普通用户登陆,这是就可以telnet登陆服务器了。2、  想用root权限的用户登陆服务器解决方法有两种:(1)修改/etc/securetty文件 查看日志文件中的报错信息       #tail /var/log/secure显示的一条信息如下:Dec 4 20:29:47 localhost login: pam_securetty(remote:auth): access denied: tty 'pts/1' is not secure !提 示pts/1不安全。打开/etc/securetty文件在第一行添加pts/1 保存并退出,重启xinetd服务即可用root登陆,如果还不能登陆的话,可以继续添加 pts/2、pts/3等………   //增加这个应该是增加使用root登陆的个数,如果不能登陆就看log,添加相应的pts就可以了。(2)第二种方法:确认/etc/pam.d/login中的pam_securetty.so行,并将其注释掉"#"# vi /etc/pam.d/login  #%PAM-1.0  #auth [user_unknown...... pam_securetty.so        将这一行注释掉   重启服务即可登陆。

注意:第二种方法在RedHal时代是可以的。在CentOS时代好像就不行了,我在CentOS 6上测试没有成功!

二、配置telnet服务1、改变默认的端口,设定配置文件     /etc/services   [root@linuxso.com /]#vi /etc/services 找到下面的两行: telnet          23/tcp  //如果要改则改到2000以后, 以免与其它冲突 telnet          23/udp  //具体查看 vi /etc/services中端口的分配情况 2、telnet服务限制 设定配置文件/etc/xinetd.d/telnet[root@ www.linuxidc.com rhel /]# vim /etc/xinetd.d/telnet  access_time     = 20:00-24:00  # default: on  # description: The telnet server serves telnet sessions; it uses \  #       unencrypted username/password pairs for authentication.  .... log_on_failure  += USERID  only_from       = 192.168.0.0/16   //这个没事不要加}  #bind           = 192.168.0.100 //这里全注掉了,自选 #only_from      = 192.168.0.0/24  #no_access      = 192.168.0.{80,90}  #access_times   = 8:00-9:00 20:00-23:00

转载于:https://www.cnblogs.com/woxing/p/3150373.html

相关资源:JAVA上百实例源码以及开源项目
最新回复(0)