RHELTELNET伺服器架設

TELNET伺服器架設

四個部分：1.伺服器軟體安裝及服務開啟           2.更改埠                                3.允許root直接登陸的設定       4.登陸限制

1.檢視伺服器版本 RED HAT 5.5

2.檢視伺服器上是否已經安裝TELETN軟體

3.伺服器系統安裝時預設已經安裝了TELNET的客戶端軟體，現在我們需要安裝TELNET服務端軟體

首先掛載系統光碟，方法是在/mnt下新建目錄iso ，將光碟掛載上，然後在掛載後的目錄中查詢telnet相關軟體，可以看到一個客戶端軟體一個服務端軟體。安裝服務端軟體之前需要確認已經安裝xinetd, 檢視一下系統安裝時已經安裝過了，這時，正常安裝服務端軟體，可以看到安裝已經成功完成。

 

4.服務的啟動

服務啟動的方法只介紹一個命令列下的啟動 netsysv啟動就不說了。

首先修改/etc/xinetd.d/krb5-telnet 檔案，disable = yes  改為no

也可以直接輸入命令 chkconfig –level 35 krb5-telnet on  將krb5-telnet設定為on

然後配置iptables 防火牆，允許來自任意主機的目的埠為23的tcp流量進入。

再新建一個測試賬戶test，進行登陸測試，可以正常登陸。

 

出於安全性考慮，可以改變telnet的埠號，比如這裡改為2399 最好改為1024以後，無服務使用的埠。 重啟xinetd服務，更改防火牆設定，再在客戶機上登陸一下，可以正常登陸。

7.允許root通過telnet登陸，這裡其實可以通過普通使用者登陸，然後通過su 切換到root,進行操作。允許root直接登陸的一種方法，就是禁用/etc/securetty這個檔案，還有一種方法是vi /etc/pam.d/login將

auth required pam_securetty.so 這行加上註釋符 #。

 

8.登陸IP限制

vi /etc/xinetd.d/telnet

在｛｝中新增限制語句

only_from = 210.15.0.0 /16

#只允許210.15.0.0~210.15.255.255 這個網段可以接入

only_from = 192.168.1.0/24

#只允許192.168.1.0/24這個私網網段的地址接入，從安全形度來說只允許內網地址接入比較安全，基本網際網路的接入可以使用SSH。

no_access =210.15.160.{115.116}

#這兩個IP不能登陸

access_times = 8:00-12:00 20:00-23:59

#每天這兩個時段開放服務

9. 限制連線的個數，是在｛｝中增加一行 instances = 3 這裡是限制最多允許3個連線。

 本文轉自  還不算暈  51CTO部落格，原文連結:http://blog.51cto.com/haibusuanyun/791673