Telnet服务安装与配置

Telnet服务安装与配置

一、安装telnet软件包（通常要两个）

1、telnet-client（或telnet）,这个软件包提供的是telnet客户端程序；

2、telnet-server,这个软件包提供的是telnet服务器端程序；

安装之前先检测是否这些软件包已安装，方法如下：

[root@wljsroot]#rpm-qtelnet

或

[rootSwljsroot]#rpm-qtelnet-client

[root@wljsroot]#rpm-qtelnet-server

如果没有检测到软件包，需要进行安装，redhatlinux9默认已安装了telnet软件包,

一般只要安装telnet-server软件包。

1、在redhatlinux9的安装盘中获取telnet-server-O.17-25.i386.rpm软件包。

2、安装软件包

[root@wljsroot]#rpm-itelnet-server-O.17-25.i386.rpm

二、启动telnet服务

h开启服务

方法一：使用ntsysv,在出现的窗口之中，将telnet前面*加上，然后按下0K。

方法二：编辑/etc/xinetd.d/telnet

Froot@\vljsrootl#vi/etc/xinetd.d/telnet

找到disable=yes将yes改成no°

2、激活服务

[root@\vljsroot]#servicexinetdrestart

三、测试服务

[rootSwljsroot]#telnetip（或者hostname）

如果配置正确，系统提示输入远程机器的用户名和空码

Login：

Password：

注：默认只允许普通用户

四、设置telnet端口

#vi/etc/services

进入编辑模式后查找telnet（vi编辑方式下输入/telnet）

会找到如下内容：

telnet23/tcp

telnet23/udp

将23修改成未使用的端口号(如：2000),退出vi,重启telnet服务，telnet默认端口号

就被修改了。

五、Telnet服务限制

telnet是明文传送口令和数据的，如果你对其默认的设置不满意，有必要对其服务范围进

行限制。假设你的主机的ip是210.45.160.17,就可以按如下方式设置了，二1

#vi/etc/xinetd.d/telnet

servicetelnet

disable=no其激活telnet服务,no

bind=210.45.160.17#yourip

only_from=210.45.0.0/16#只允许210.45.0.0〜210.45.255.255这个网段进入

only_from二.edu.cn#只有教育网才能进入！

no_access=210.45.160.{115,116}#这两个ip不可登陆

acccss_times=8：00-12：0020：00-23：59#每天只有这两个时间段开放服务

}

六、Telnetroot用户的登入

telnet不是很安全，默认的情况之下不允许root以telnet进入Linux主机。若要允

许root用户登入，可用下列方法：

[root@wljs/root]#vi/etc/pam.d/login

#authrequiredpam_securetty.so#将这一行加上注释！

或

[root@wljsroot]#mv/etc/securetty/etc/securetty.bak

这样，root就可以直接进入Linux主机了。不过，建议不要这样做。也可以在普通用户

进入后，切换到root用户，拥有root的权限。

配置telnet服务：

(1)用vi命令编辑/etc/hcsts.deny文件，放开telnet登录权限控制

#vi/etc/hosts.deny

在ALL：ALL行前加号注释，注销该行。

（2）用vi命令编辑/etc/hosts.allow文件，放开root用户登录权限控制

添加一行ALL：ALL

（3）用vi命令编辑/elc/xineld.d/telnet文件，放开telnet

用“#“注销disable=yes,或者修改为disble=no

（4）命令编辑/etc/pam.d/login文件，放开root用户登录权限控制

#vi/etc/pam.d/login

在authrequired/lib/security/pam_securetty.so行前加"#"号注释，注销该行。

（5）启动xinetd服务

#/etc/init.d/xinetdrestart

配置ftp服务：

（1）用vi命令编辑/etc/xinetd.d/tftp文件，放开telnet

用“#"注销disable;yes,或者修改为disble=no

（2）启动ftp服务

#servicexinetdrestart

#serviceiptablesstop

#servicevsftpstart

1、首先使用chkconfig-list|greptelnet命令查看telnet服务

是否启用。

2、如果没有启用，则首先使用rpm-qtelnet-server命令查看是否已安

装telnet-server服务器软件包，默认情况下是不安装的。

3、安装telnet-server服务器软件包，可以使用yum或rpm方式，我们

选用yum方式。安装过程如下：

[root@localhostyuminstalltelnet-server

fedora100%|=====================|2.1

kB00：00

updates]00%|=======================|2.6

kB00:00

SettingupInstallProcess

Parsingpackageinstallarguments

ResolvingDependencies

->Runningtransactioncheck

--->Packagetelnet-server.i3861：0.17-41.fc8settobeupdated

—>ProcessingDependency：xinetdforpackage：telnet-server

->Runningtransactioncheck

--->Packagexinetd.i3862：2.3.14-14.fc8settobeupdated

->FinishedDependencyResolution

DependenciesResolved

PackageArchVersionRepository

Size

Installing：

telnet-serveri386l：0.17-

41.fc8fedora35k

Installingfordependencies：

xinetdi3862^2.3.14-14.fc8

fedora123k

TransactionSummary

Install2Package(s)

Update0Package(s)

Remove0Package(s)

Totaldownloadsize：158k

Isthisok[y/N]:y

DownloadingPackages：

(1/2)•telnet-server-0.17100%|=======================|35

kB00：01.

(2/2)：xinetd-2.3.14-14.f100%|=========================|123

kB00：04

warning：rpmts_HdrFromFdno：HeaderV3DSAsignature：NOKEY,key

ID4f2a6fd2

ImportingGPGkey0x4F2A6FD2"FedoraProject

<fedora@redhat.com>"from/etc./pki/rpm-gpg/RPM-GPG-KEY-fedora

Isthisok[y/N]:y

ImportingGPGkey0xDB42A60E"RedHat,Inc

<security@redhat.com>/zfrom/etc/pki/rpm-gpg/RPM-GPG-KEY

Isthisok[y/N]:y

Runningrpm_check_debug

RunningTransactionTest

FinishedTransactionTest

TransactionTestSucceeded

RunningTransaction

Installing：

xinetd#########################[1/2]

Installing：telnet­

server#########################[2/2]

Installed：telnet-server.i3861：0.17-41.fc8

DependencyInstalled：xinetd.i3862：2.3.14T4.fc8

Complete!

4、安装telnet-server后，需要设置telnet服务器：编辑

/etc/xinetd.d/telnet配置文件，把起中的“disable二yes"改为

"disable=no"；或者是执行chkconfigtelneton命令激活telnet服务

器。

5、使用chkconfig-list|greptelnet命令有看telnet服务是否启

用。

6、执行servicexinerdrestart重启xinetd守护进程。

7、在服务器端测试：执行telnetlocalhost命令，看是否可以成功登

录。

8,编辑/etc/hosts文