一�、telnet服務器的配置:
1���、在服務器上運行rpm -aq | grep telnet-server����,如果為空則代表沒有安裝
2���、掛載光盤mount /dev/cdrom /mnt/cdrom(首先mkdir /mnt/cdrom目錄)
3、在光盤中找到telnet安裝包�����,find /mnt/cdrom/Server/ -name telnet*
4���、rpm -ivh telnet-server-0.17-39.e15.i386.rpm(加--force表示即便有也強制覆蓋安裝)
5���、安裝完后可以使用rpm -ql telnet-server命令查看telnet服務器安裝在哪些目錄
6、更改telnet服務的主配置文件/etc/xinetd.d/telnet
telnet服務器是基于xinetd超級守護進程啟動的�,本身沒有獨立啟動telnet服務的能力將主配置文件中的disable=yes改成disable=no(這個是telnet啟動或停止開關,yes表示關閉�,no表示開啟)
7、重啟xinetd服務
service xinetd restart
或
chkconfig --level 2345 telnet on(設置telnet服務器在那些運行級別上啟動)
8��、創(chuàng)建一個普通用戶并修改密碼(因為默認root帳號不能用于telnet)
useradd aaa
passwd 123456
9、修改防火墻配置文件 vi /etc/sysconfig/system-config-securitylevel���,加入--port=23:tcp(防火墻開放23端口)
10����、使用telnet命令進行連接
二����、krb5-telnet服務器的配置:
red hat系統(tǒng)默認安裝的時候,會安裝一個krb5-linux服務器���,與普通的telnet服務器相比���,它更加安全,且配置方面與telnet服務器一樣�����,都是使用xinetd超級守護進程來啟動�����。配置文件/etc/xinetd.d/krb5-telnet。
對應的軟件包名為krb5-server-1.2.5-6.i386.rpm����、krb5-workstation-1.2.5-6.i386.rpm和krb5-libs-1.2.5-6.rpm。 (安裝部分省去)
1���、修改vi /etc/xinetd.d/krb5-telnet,將disable的值改成no(系統(tǒng)自帶安裝的時候是krb5-telnet�����,如果是自己安裝的是telnet)
2��、killall -SIGHUP xinetd或service xinetd restart命令重啟
3、修改防火墻配置文件 vi /etc/sysconfig/system-config-securitylevel�����,加入--port=23:tcp
三�����、telnet安全相關配置
1���、允許root用戶遠程管理服務器
(1)默認不允許root用戶用于telnet服務��,如果需要設置為允許����,更改/etc/securetty配置文件,在文件末尾加入以下語句���。
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
pts/1
pts/2
pts/3
(2)telnet連接����,如果pts/3接口已經使用�����,需要再加�����。
2���、允許和拒絕指定IP地址登錄
(1)在主配置文件中加bind=192.168.1.103(telnet服務器的IP地址)
only_from=192.168.1.0/24(只允許該網段連接)
no_access=192.168.1.(101,104)(不允許這2個IP地址訪問)
access_time=8:00-12:00 14:00-18:00(指定訪問時間)
