吾知网

标题: Linux telnet用户名密码配置 [打印本页]

作者: jekeyhui99 时间: 2015-11-14 18:27
标题: Linux telnet用户名密码配置
linux下的telnet使用的是系统用户
首先，启动linux的telnet服务
步骤如下：
1。如果安装了telnet、telnet-server的rpm包，就跳到2。，否则安装这个包。
2。修改telnet服务配置文件
vi /etc/xinetd.d/telnet
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
将disable=yes行前加#，或者改为disable=no
3。重新启动xinetd守护进程
由于telnet服务也是由xinetd守护的，所以安装完telnet-server，要启动telnet服务就必须重新启动xinetd
[root@localhost root]#service xinetd restart
4。关闭系统的防火墙
linux系统默认的防火墙是“high”。
（方法：[root@localhost root]# setup
选择：“firewall configuration”
选择：security level——“no firewall”）
5。如果想允许root以telnet登入linux主机？因为 telnet 不是很安全，自然预设的情况之下就是无法允许 root 以 telnet 登入 Linux 主机！想要开放 root 以 telnet 登入 Linux 主机的话，可以这样做：
vi /etc/pam.d/login
在 auth required /lib/security/pam_securetty.so 这行前加 # ，即把这行注释掉就行

作者: jekeyhui99 时间: 2015-11-14 18:36
Linux如何限制IP使用telnet服务

　　Linux服务器原来只开通了ssh远程登录服务，现在用户需要暂时使用telnet服务，由于telnet服务开通后，安全性差，所以想采用限制IP地址的登录方式，只有允许的IP地址或地址段可以用这种方式登录服务器：

第一步：限制IP地址使用telnet服务

(1)编辑/etc/hosts.deny文件，拒绝所有用户使用telnet服务，加入下面一行：

　　telnetd:all:deny

(2)编辑/etc/hosts.allow文件，拒绝所有用户使用telnet服务，加入下面一行：

telnetd:10.67.43.98:allow

(3)重新启动xinetd服务：service xinetd restart

第二步：开通telnet服务

　　用chkconfig --list | grep telnet
krb5-telnet: off
telnet: on　

　　用上述命令检查，telnet服务krb5-telnet没有打开，运行命令chkconfig krb5-telnet on，即可

另：

　　限制IP地址使用ssh服务也可以通过修改host.allow和host.deny文件的办法，只须把telnetd换成sshd即可。

作者: jekeyhui99 时间: 2015-11-14 21:18
linux下如何关闭telnet服务
1、关闭telnet有两种方法
i. #vi /etc/xinetd.d/telnet
将disable = no 改为
disable = yes
ii. #chkconfig telnet off
开机不启动命令
#chkconfig --del telnet
2、重启
#service xinetd restart
3、删除包
#rmp -e telnet -server --nodeps
4、#vi /etc/services
注释掉23端口
23端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。
同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。
操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。
Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。

欢迎光临吾知网 (http://www.5g99.com/bbs/)