1. 程式人生 > >ubuntu 下telnet服務安裝配置

ubuntu 下telnet服務安裝配置

下面我們來對Ubuntu Linux telnet的安裝和設定進行一下講解。首先我們需要載入telnet的服務,之後對於root等有關方面進行設定。

  在Windows系統中,telnet的配置相對簡單一些。那麼在Ubuntu Linux中的telnet的設定就相對比較麻煩了。不少朋友都對這個安裝過程不熟悉。沒有關係,這裡我們就來對Ubuntu Linux telnet的安裝設定進行一下講解。

  1. sudo apt-get install xinetd telnetd

  2. Ubuntu Linux telnet安裝後,系統也會有相應提示:

  sudo vi /etc/inetd.conf並加入以下一行

  telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd

  3. sudo vi /etc/xinetd.conf並加入以下內容進行下一步的Ubuntu Linux telnet設定:

  # Simple configuration file for xinetd

  #

  # Some defaults, and include /etc/xinetd.d/

  defaults

  {

  # Please note that you need a log_type line to be able to use log_on_success

  # and log_on_failure. The default is the following :

  # log_type = SYSLOG daemon info

  instances = 60

  log_type = SYSLOG authpriv

  log_on_success = HOST PID

  log_on_failure = HOST

  cps = 25 30

  }

  includedir /etc/xinetd.d

  4. sudo vi /etc/xinetd.d/telnet並加入以下內容:

  # default: on

  # description: The telnet server serves telnet sessions; it uses

  # unencrypted username/password pairs for authentication.

  service telnet

  {

  disable = no

  flags = REUSE

  socket_type = stream

  wait = no

  user = root

  server = /usr/sbin/in.telnetd

  log_on_failure += USERID

  }

  5. 重啟機器或重啟網路服務sudo /etc/init.d/xinetd restart

  6. 使用telnet客戶端遠端登入即可進行非root使用者訪問.

  7.使用root登入:

  mv /etc/securetty /etc/securetty.bak 這樣root可以登入了.也可這樣:

  修改/etc/pam.d/login這個檔案.只需將下面一行註釋掉即可.

  #auth required lib/security/pam_securetty.so

  8. Ubuntu Linux telnet的詳細配製/etc/xinetd.d/telnet

  編輯推薦

  TCP/IP協議專題

  TCP/IP(傳輸入控制地議/網際協議)是一種網路通訊協議,它規範了網路上的所有通訊裝置,尤其是一個主機與..

  文章摘要:下面我們來對Ubuntu Linux telnet的安裝和設定進行一下講解。首先我們需要載入telnet的服務,之後對於root等有關方面進行設定。

  service telnet

  {

  disable =no

  bind =192.168.1.2

  only_from=192.168.1.0/24

  #上面這兩行說明僅提供內部網段!

  Instance =UNLIMITED

  Nice =0

  Flags =REUSE

  socket_type=stream

  wait =no

  user =root

  #server =/usr/sbin/telnetd

  server =/usr/sbin/in.telnetd

  server_args =-a none

  log_on_failure +=USERID

  }

  service telnet

  {

  disable =no

  bind =140.116.142.196

  only_from=140.116.0.0/16

  no_access=140.116.32.

  #上面三行設定外部較為嚴格的限制

  instance =10

  umask =022

  nice =10

  flags =REUSE

  socket_type=stream

  wait =no

  user =root

  #server =/usr/sbin/telnetd

  server =/usr/sbin/in.telnetd

  log_on_failure +=USERID

  }

  9.加設防火牆iptables:

  如果想要針對192.168.0.0/24這個網段及61.xxx.xxx.xxx這個IP進行telnet開放,可以增加下面幾行規則:

  /sbin/iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 23 -j ACCEPT

  /sbin/iptables -A INPUT -p tcp -i eth0 -s 61.xxx.xxx.xxx --dport 23 -j ACCEPT

  /sbin/iptables -A INPUT -p tcp -i eth0 --dport 23 -j DROP

  10.Ubuntu Linux telnet最後一項設定,加設防火牆/etc/hosts.allow(deny)機制:

  上面開放了192.168.0.0/24這個網段,但是如果您只想讓其中的192.168.0.1~192.168.0.5進入,可以設定如下 :

  vi /etc/hosts.allow

  in.telnetd:192.168.0.1,192.168.0.2,192.168.0.3,192.168.0.4,192.168.0.5:allow