红旗6下telnet的搭建.doc

Telnet服务器的搭建一、 安装telnet软件包安装telnet需要如下软件包：*telnet:提供telnet客户端程序*telnet-server:提供telnet服务器端程序安装之前先检测这些软件包是否已安装，方法如下：#rpm -qa|grep telnet /若有，则会有显示出来，否则什么都不显示例：检测到的：telnet-0.17-35.2.1telnet-server-0.17-35.2.1如果没有检测到软件包，则需要进行安装，方法如下：（rpm包的安装）#rpm ivh telnet-server-0.17-35.2.1.i386.rpm*操作内幕：刚开始搭建telnet的时候，还不会用linux操作系统，于是硬着头皮给我的xp主机装了个VirtualBox-2.2.0虚拟机。当时不知道用什么linux版本好，就随便装了个ubuntu。但是ubuntu不允许用root登陆（用命令sudo i可以切换到root权限），而且安装rpm包的时候还要转换什么格式，麻烦死了。由于是菜鸟级人物，老是操作错误，搞到头晕，一气之下，决定换用别的版本，于是又装了个红旗6。这次终于可以用rpm包安装了，还好光盘上有telnet-server-0.17-35.2.1.i386.rpm（记得当时在网上搜的时候，老是要注册什么的才能下载，气死人了），于是按上面的步骤操作，OK！ 二、 启动telnet服务1 开启服务（有两种方法）（1） 使用ntsysv。在Linux终端中输入ntsysv命令，接着在出现的窗口中用空格键将telnet勾选起来，然后使用Tab键切换到“确定”键后按回车即可。（有些情况这种方法用不了，可能是系统版本问题或者是没有root权限吧，当时在测试站的时候就用不了）（2） 编辑/etc/xinetd.d/telnet文件。这个方法比较常用，虽然不如上面一种方便，但这种绝对行得通。用vi编辑器修改一下该文件，如下面所示：# default: on# description: The telnet server serves telnet sessions; it uses # unencrypted username/password pairs for authentication.service telnet disable = yes /改这里，将yes改为no即可 flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID2 激活服务（也有两种方法）Telnet是由xinetd进程启动的，所以只要重新激活xinetd, 就能够将xinetd里面的设定重新读进来，刚刚设定的telnet自然也就可以被激活，可以使用如下命令：（1） service xinetd restart(这种命令不需使用者给出路径，但有版本限制，有些版本不支持)。（2） /etc/rc.d/init.d/ xinetd restart(这种方法比较常用)操作内幕：在自己机子上装的时候，这步还算顺利。但到测试站装的时候，ntsysv和service xinetd restart都不能用。当时用百度了N久，都查不到答案，只是提到版本的问题，但当时看了下测试站的系统，也是red hat，满足系统的要求，但为什么还是不行呢。最后向师兄请教，只能认为是权限的问题（这个有待考究）。三、 配置telnet服务器1 测试服务测试服务有没有成功启动时，可以在本机上用命令telnet localhost，成功的话就会有提示输入用户和密码（也可以到其他机上用telnet+服务主机的IP，但前提是其他机能连接到该服务主机上）。2 设置telnet端口编辑/etc/services文件，进入编辑模式后查找telnet,使用如下命令可以看到设置：$ cat /etc/services|grep telnettelnet 23/tcp /端口一般默认为23，可以改成其他数字telnet 23/udp /端口一般默认为23，可以改成其他数字rtelnet 107/tcp # Remote Telnetrtelnet 107/udptelnets 992/tcptelnets 992/udp（不要忘了，修改仍然要用vi）3 Telnet服务限制用户可以修改telnet配置文件将其配置得比较安全一点，可以编辑/etc/xinetd.d/telnet文件来实现（当时只是搭来玩玩，没有用做公用服务器，所以在这步没怎么理会，以后有兴趣可以一试）。4 设置允许root登录默认的情况下，root用户不能直接连接到telnet服务器（因为telnet是用明码传输的，很不安全，很容易会被中间人获取用户号和密码）。若要允许root用户登录，需要修改/etc/pam.d/login文件，修改操作如下：#%PAM-1.0auth user_unknown=ignore success=ok ignore=ignore default=bad pam_securetty.so /在这一行前加#注释掉auth include system-authaccount required pam_nologin.soaccount include system-authpassword include system-auth# pam_selinux.so close should be the first session rulesession required pam_selinux.so closesession include system-authsession required pam_loginuid.sosession optional pam_console.so# pam_selinux.so open should only be followed by sessions to be executed in the user contextsession required pam_selinux.so opensession optional pam_keyinit.so force revokesession optional pam_ck_connector.so或者是用mv命令将/ect/securetty文件改名亦可。这样就可以以root用户直接登录远程telnet服务器了，不过建议还是不要开启该限制，因为这样太危险了，容易被中间人获取root权限。如要用root权限，可以先用普通用户登陆，再切换到root用户。操作内幕：测试这一步可费了俺好大的功夫。因为当时用虚拟机的时候，用的是NAT网络连接方式，IP是自动获取的。主机和虚拟机不在同一网段，以致于在主机上老ping不通虚拟机，用telnet也不行。最后花费了大量的精力去研究IP、子网掩码、网关之类的东西。终于有点明白应该是不同网段所造成的。于是又去查了怎样修改IP。虽然IP是成功修改了，但虚拟机却上不了网。最后只能从