关于linux系统,这次我们来讲解一下telnet服务的相关内容。那么对于Linux下的telnet设置,我们针对不同的版本以及相关的一些问题来进行一下讲解。那么具体内容请大家参考正文。
一、telnet基础知识
telnet:提供telnet服务,使用未加密的用户/密码组进行验证,依附于xinetd服务.文件位于/etc/xinetd.d/telnet.
krb5-telnet:提供telnet服务,允许普通的telnet登陆,默认是不允许root用户登录,使用kerberos5验证 ,依附于xinetd服务.文件位于/etc/xinetd.d/krb5-telnet.
ekrb5-telnet:提供加密的telnet服务,但是必须要ekrb5的加密服务器.文件位于/etc/xinetd.d/ekrb5-telnet.
xinetd:因特网操作服务程序.提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全,监控网络对各种它管理的服务的需求,并在要的时候启动相应的服务程序.文件位于/etc/xinetd.d中。
二、telnet服务安装
1、查看telnet rpm包
- [root@rhel52/]#rpm-qa|greptelnet
- telnet-0.17-38.el5
- telnet-server-0.17-38.el5《=RHEL5CD#4
- [root@rhel52/]#
2、安装telnet server rpm包
- [root@rhel52work]#rpm-ivhtelnet-server-0.17-38.el5.i386.rpm
- warning:telnet-server-0.17-38.el5.i386.rpm:HeaderV3DSAsignature:NOKEY,keyID37017186
- Preparing...###########################################[100%]
- packagetelnet-server-0.17-38.el5isalreadyinstalled
- [root@rhel52work]#
注:安装完毕以后会在/etc/xinetd.d/中出现一个telnet配置文件
三、telnet服务检测
1、查看telnet服务
- [root@rhel52/]#chkconfig--list|greptelnet
- ekrb5-telnet:off
- krb5-telnet:off
- telnet:off
- [root@rhel52/]#
2、开启telnet服务
- [root@rhel52/]#chkconfigtelneton
- 也可以用[root@rhel52/]#ntsysv开启
3、设置自动启动
- [root@rhel52/]#chkconfig--level35telneton
- [root@rhel52/]#chkconfig--list|greptelnet
- ekrb5-telnet:off
- krb5-telnet:off
- telnet:on
- [root@rhel52/]#
四、telnet服务调试
1、配置telnet文件
- [root@rhel52/]#vim/etc/xinetd.d/telnet
- #default:on
- #description:Thetelnetserverservestelnetsessions;ituses
- #unencryptedusername/passwordpairsforauthentication.
- servicetelnet
- {
- disable=no《=确认是no
- flags=REUSE
- socket_type=stream
- wait=no
- user=root
- server=/usr/sbin/in.telnetd
- log_on_failure+=USERID
- }
2、注意/etc/xinetd.d/ekrb5-telnet 和 krb5-telnet两个文件中的disable,稍后说明其作用.
五、telnet开启root
1、确认/etc/pam.d/login中的pam_securetty.so行,并将其注释掉“#“
- [root@rhel52/]#vim/etc/pam.d/login
- #%PAM-1.0
- #auth[user_unknown=ignoresuccess=okignoreignore=ignoredefault=bad]pam_securetty.so
- authincludesystem-auth
- accountrequiredpam_nologin.so
- accountincludesystem-auth
- passwordincludesystem-auth
- #pam_selinux.socloseshouldbethefirstsessionrule
- sessionrequiredpam_selinux.soclose
- sessionincludesystem-auth
- sessionrequiredpam_loginuid.so
- sessionoptionalpam_console.so
- #pam_selinux.soopenshouldonlybefollowedbysessionstobeexecutedinthe
- usercontext
- sessionrequiredpam_selinux.soopen
- sessionoptionalpam_keyinit.soforcerevoke
2、开通telnet控制台,在/etc/securetty文件中设定
- [root@rhel52/]#vim/etc/s