etc/xinetd.d目录
在Linux系统中有一个终极服务程式inetd,大部分的网络服务都是由他启动的,如chargen、echo、finger、talk、telnet、wu-ftpd等…,在旧版本他的配置是在/etc/inetd.conf中配置的。
在新版本,他就改成了一个xinetd.d目录。
在xinetd.d目录中,每一个服务都有一个相应的配置文档,我们以telnet为例,说明一下各个配置行的含义:
service telnet
{
socket_type=stream
wait=no
user=root
server=/usr/sbin/in.telnetd
log_on_failure+=USERID
disable=yes
}
第一行,说明该配置用来配置telnet服务。
第二行,说明Socket连接类型是stream,也就是TCP
第三行,是指不等待到启动完成
第四行,是指以root用户启动服务进程
第五行,是指服务进程是/usr/sbin/in.telnetd
第六行,是用于做一些出错日志
第七行,是指禁止远方telnet,假如需要开放则将该配置改为:disable=no
修改了xinetd的配置,需要重启xinetd才能够生效,有两种方法能够实现:
1) 执行如下命令:
/etc/rc.d/init.d/xinetd restart
2) 执行如下命令:
killall -HUP xinetd
注:
1)若还不能telnet,请检查/etc/hosts.deny,将ALL:ALL注释掉。
2)若使用虚拟机,请注意VPC的网卡配置是否正确。
============================================================
修改gssftp:
# /etc/xinetd.d
# ls
# vi gssftp
# default: off
# description: The kerberized FTP server accepts FTP connections /
# that can be authenticated with Kerberos 5.
service ftp
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/ftpd
server_args = -l -a
log_on_failure += USERID
disable = off
}
changes to:
service ftp
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/ftpd
server_args = -l
log_on_failure += USERID
disable = on
}
用":wq" to save config file.
# more gssftp -> to check the content of configuration file
______________________________________________________________________________________
______________________________________________________________________________________
rpm -qa|grep telnet
[root@localhost ~]# rpm -ivh telnet-server-0.17-31.EL4.3.i386.rpm
warning: telnet-server-0.17-31.EL4.3.i386.rpm: V3 DSA signature: NOKEY,
Preparing... ###########################################
1:telnet-server ###########################################
[root@localhost ~]# rpm -qa|grep telnet
telnet-0.17-31.EL4.3
telnet-server-0.17-31.EL4.3
因为telnet默认是关闭的,而且是不让root用户登入的,所以需要开启服务和另外
[root@localhost etc]# cd xinetd.d
[root@localhost xinetd.d]# ls
chargen cups-lpd daytime-udp echo-udp gssftp krb5-telnet ktalk
chargen-udp daytime echo eklogin klogin kshell rsync
[root@localhost xinetd.d]# vi telnet
# description: The telnet server serves telnet sessions; it uses /
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no ----------------(把yes改为no)
}
[root@localhost root]#service xinetd restart
或
[root@localhost root]#/etc/init.d/xinetd restart
_________________________________________________________________
__________________________________________________________________
=====================================
【文章一】
linux默认是使用SSH服务的 而不安装telnet服务
如果要使用telnet 就必须先安装相应的软件包
即使安装了软件包 默认的设置telnet 服务也是不运行的 需要手工进行设置
如果是redhat9,则在第三张光盘中找到
telnet-server-0.17-25.i386.rpm
拷贝到服务器上,然后执行rpm –ivh telnet-server-0.17-25.i386.rpm安装
Vi /etc/xinetd.d/telnet
把此项改成disable=no
service xinetd restart 重启服务即可启动。
linux出于安全性考虑,默认是禁止root用户通过telnet登录的。如果一定要用root telnet的话,修改修改/etc/securetty,加入
pts/0
pts/1
这样就能使root用户远程登录了
=====================================
【文章二】
一。要看是否装了
rpm -qa|grep telnet-server
rpm -qa|grep telnet-client
如果没有,则用安装盘rpm -ivh telnet-server
rpm -ivh telnet-client
二。开启TELNET服务
1.ntsysv
把telnet 选上,重新启动计算机
2.vi /etc/xined.d/telnet
disable=yes改为no
service xinetd restart
三。设置telnet 端口
vi /etc/services
telnet 23 /tcp
telnet 23 /udp
把23改成其他的好了,如2000
再service xinetd restart
或/etc/init.d/xinetd status
四。限制telnet
vi /etc/xinetd.d/telnet
service telnet
{
disable=no
ind=192.168.1.100 #考虑到服务器有多个IP,这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入
only_from=192.168.1.0/32 #只允许192.168.1.0-192.168.1.255该网段进入
only_from=.edu.cn #只有教育网才能进入!
o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5两个IP登录
access_times=8:00-12:00 20:00-23:59 #只允许在这两个时间段使用telnet服务
}
五。允许root登录
默认不允许root通过telnet登录的,下面是修改方法
vi /etc/pam.d/login
auth require pam_securetty.so
修改为
#auth require pam_securetty.so
或mv /etc/securetty /etc/securetty.bak
======================================
试了下果然ok!!