一、安装telnet
telnet需要安装客户端(telnet)和服务端(telnet-server)
命令:yum install telnet telnet-server
二、配置服务
启动和停止Telnet服务,Telnet服务并不像其他服务(如HTTP和FTP等)一样作为独立的守护进程运行,它使用xinetd程序管理,这样不但能提高安全性,而且还能使用xinetd对Telnet服务器进行配置管理。
Telnet服务安装后默认并不会被xinetd启用,还要修改文件/etc/xinetd.d/telnet将其启用。其实/etc/xinetd.d/telnet文件是xinetd程序配置文件的一部分,可以通过它来配置Telnet服务器的运行参数。
1. 修改配置文件 /etc/xinetd.d/telnet
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no #将语句 disable = yes 改成 disable = no 保存退出。激活 telnet 服务
}
2. 启动服务
#service xinetd start 或 /etc/init.d/xinetd start
三、测试服务
1. 查看端口(默认telnet是23)
[root@cenWAF ~]# less /etc/services | grep telnet
telnet 23/tcp
telnet 23/udp
可以根据要求修改telnet端口号,然后重启服务
2. 连接telnet
[root@centos ]# telnet 192.168.177.140 (或者连接本地localhost)
Trying 192.168.177.140...
Connected to 192.168.177.140.
Escape character is '^]'.
CentOS release 6.5 (Final)
Kernel 2.6.32-431.el6.x86_64 on an x86_64
login: root
Password:
Login incorrect
login: root
Password:
Last login: Fri Mar 31 11:39:01 from 192.168.177.1
连接成功
注:需要关闭防火墙
[root@cenWAF ~]# service iptables status
iptables: Firewall is not running.
[root@cenWAF ~]# service iptables stop
四、telnet服务限制
如果原本的默认值你并不满意,那么你可以修改成比较安全一点的机制。假设你这个 Linux 是一部主机,而且他有两块网络接口,分别是对外的192.168.0.1 与对内的210.45.160.17 这两个,如果你想要让对内的接口限制较松,而对外的限制较严格,你可以这样的来设定:
#vi /etc/xinetd.d/telnet
1) 先针对对内的较为松散的限制来设定:
service telnet
{
disable = no <==预设就是激活 telnet 服务
bind = 210.45.160.17 <==只允许经由这个适配卡的封包进来
only_from = 210.45.160.0/24 <==只允许 210.45.160.0/24 这个网段的主机联机进来使用 telnet 的服务
instances = 3 <==telnet服务最大连接数
......
}
2) 再针对外部的联机来进行限制
service telnet
{
disable = no <==预设就是激活 telnet 服务
bind = 192.168.0.1 <==只允许经由这个适配卡的封包进来
only_from = 192.168.0.0/16 <==只允许 192.168.0.0 ~ 192.168.255.255 这个网段联机进来使用 telnet 的服务
only_from = .edu.cn <==重复设定,只有教育网才能联机!
no_access = 192.168.25.{10,26} <==不许这些 PC 登入
access_times = 1:00-9:00 20:00-23:59 <==每天只有这两个时段开放服务
......
}
五、telnet 使用命令汇总
,Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
Telnet 命令允许您与使用 Telnet 协议的远程计算机通讯。运行 Telnet 时可不使用参数,以便输入由 Telnet 提示符 (Microsoft Telnet>) 表明的 Telnet 上下文。可从 Telnet 提示符下,使用 Telnet 命令管理运行 Telnet 客户端的计算机。
Telnet 客户端命令提示符接受以下命令:
open : 使用 openhostname 可以建立到主机的 Telnet 连接。
close : 使用命令 close 命令可以关闭现有的 Telnet 连接。
display : 使用 display 命令可以查看 Telnet 客户端的当前设置。
send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令:
ao : 放弃输出命令。
ayt : “Are you there”命令。
esc : 发送当前的转义字符。
ip : 中断进程命令。
synch : 执行 Telnet 同步操作。
brk : 发送信号。
quit:使用 quit 命令可以退出 Telnet 客户端。
set:使用带有下列参数之一的 set 命令为当前会话配置 Telnet 客户端。
六、无法使用root用户通过telnet远程登录linux服务器
默认情况下,ROOT用户不能以telnet方式连接Linux操作系统,而且也是不安全的.但从技术上来讲,是可以实现的.
有两种方法:
(1)#mv /etc/securetty /etc/securetty.bak
或者
(2)#vi /etc/pam.d/login
把auth required pam_securetty.so这一行注释掉
即改为:
#auth required pam_securetty.so
保存并退出。
注:其实就是修改访问控制权限而已,影响么只能说安全性降低,一般不推荐telnet直接root访问