Telnet 配置与权限设定

最新推荐文章于 2023-11-04 16:25:07 发布
最新推荐文章于 2023-11-04 16:25:07 发布
阅读量3.8k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SahenZhang/article/details/8182162
版权
安装、启动与关闭服务

rpm -qa | grep telnet
telnet-0.17-31.EL4.3    telnet 客户端的联机程序
telnet-server-0.17-31.EL4.3    telnet-server 套件

telnet 就是挂在 super daemon 底下的一支服务

启动的方式就是:
    将 xinetd 里面关于 telnet 的项目开启,重新启动一次 xinetd

使用 ntsysv 或 chkconfig
ntsysv 是修改 /etc/xinetd.d 这个目录下的数据

使用 vi 修改 /etc/xinetd.d/telnet 这个档案:
[root@linux ~]# vi /etc/xinetd.d/telnet
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
#       disable         = yes
        disable         = no
# 基本上,改上面这两行就够了!将 disable 设定成 no 表示要启动!
}
[root@linux ~]# service xinetd restart或/etc/init.d/xinetd restart
查看有没有启动服务:netstat -tlup |grep telnet

telnet localhost

以比较限制的配置文件来规范联机的 IP :
[root@linux ~]# vi /etc/xinetd.d/telnet
# This file had been modified by VBird 2002/11/04
# 首先为内部网络的参数设定
service telnet
{
        disable         = no
        bind            = 192.168.1.2
        only_from       = 192.168.1.0/24
        # 上面这两行说明仅提供内部网域!
        instance        = UNLIMITED
        nice            = 0
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/telnetd
        server_args     = -a none
        log_on_failure  += USERID
}

# 再来则是针对外部网域的设定
service telnet
{
        disable         = no
        bind            = 140.116.142.196
        only_from       = 140.116.0.0/16
        no_access       = 140.116.32.{10,26}
        # 上面这三行设定外部较为严格的限制
        instance        = 10   <==最多允许同时 10 个联机
        umask           = 022
        nice            = 10
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/telnetd
        server_args     = -a none
        log_on_failure  += USERID
}

root 不能直接以 telnet 连接上主机:
开放 root 以 telnet 登入 Linux 主机,直接将 /etc/securetty 更改檔名即可
mv /etc/securetty /etc/securetty.bak
修改 /etc/pam.d/login 这个档案的第二行设定即可
[root@linux ~]# vi /etc/pam.d/login
#%PAM-1.0
#auth       required     pam_securetty.so  <== 就是这样一行,将他批注即可

加上防火墙 iptables:
针对 192.168.0.0/24 这个网域,及 61.xxx.xxx.xxx 这个 IP 进行 telnet 的开放
iptables -A INPUT -p tcp -i $INIF  -s 192.168.0.0/24 --dport 23 -j ACCEPT
iptables -A INPUT -p tcp -i $EXTIF -s 61.xxx.xxx.xxx --dport 23 -j ACCEPT
iptables -A INPUT -p tcp -i $EXTIF                   --dport 23 -j DROP

加上防火墙 /etc/hosts.allow(deny) 机制:
想要其中的 192.168.0.1 ~ 192.168.0.5 进入呢?而其他的 IP 只要一经联机,就会被记录该 IP ,以提供 root 查询

[root@linux ~]# vi /etc/hosts.allow
in.telnetd: 192.168.0.1, 192.168.0.2, 192.168.0.3, 192.168.0.4
in.telnetd: 192.168.0.5

[root@linux ~]# vi /etc/hosts.deny
in.telnetd : ALL : spawn (/bin/echo Security notice from `/bin/hostname`; \
/bin/echo; /usr/sbin/safe_finger @%h ) | \
/bin/mail -s "%d -%h security" root@localhost & \
: twist ( /bin/echo -e "\n\nWARNING connectin not allowed. \n\n\n" )

建议事项:

1.非必要时,不要启动 telnet ,如果真的需要启动 telnet ,那么也请在启动并且使用完毕之后,立即将他关掉!
2.如果确定真的要启动 telnet 时,请确定好限制的联机范围,使用 iptables 来设定联机的限制区域;
3.加上 TCP_Wrappers 的辅助,加强防火墙的功能!
4.随时注意登录档案里面关于 login 的事项!并且不要让 root 能以 telnet 登入 Linux 主机!


消消
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中兴光猫开权限,进入ssh设置修改光猫参数(地区码等)
07-22
使用方法: factorymode_crack.exe -l xxx open -i 192.168.1.1 -u telecomadmin -pw nE7jA%5m -p 8080 连上光猫局域网后,打开cmd,输入: factorymode_crack.exe -l xxx open -i 192.168.1.1 或者 factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080 (有的光猫使用的是8080端口,IP地址默认是192.168.1.1如果你的光猫已经修改请指定自己的地址,另外-l参数已经无效,但仍然需要指定,随便填即可) 如果打开成功会出现: Enter192.168.1.1 FactoryModeSuccess:FactoryModeAuth.gch?user=l0Fo18jP&pass=7N518I28 user=的值是telnet的用户名,pass=后面的是telnet的密码 登上去就可以做任何你想做的事情了。 user=&pass=2872Xj00
服务器配置与管理课程标准.pdf
06-08
《服务器配置与管理》课程标准 课程代码: 建议课时数:60 学分:4 适用专业:计算机网络技术 先修课程:《计算机组装与维护》、《计算机网络基础》、《网络操作系统》、 《网络组建与应用》 后续课程:《毕业设计》 一、前言 1.课程的性质 该课程是江苏省五年制高职计算机网络技术专业网络组建与管理模块的一 门课程。 其任务是:以红帽子linux的安装与配置为核心,全面介绍常用网络管理和 常见服务器的管理技术和方法,使学习者能够熟练配置linux常见服务器,以及 linux网络操作系统与Windows2003网络操作系统协同工作等, 以适应现代网络社 会的需要。 2.设计思路 该课程是依据《计算机网络专业实施性人才培养方案》设置的。其总体设计 思路是, 打破以知识传授为主要特征的传统学科课程模式, 转变为以工作任务为 中心组织课程内容,并让学生在完成具体项目的过程中学会完成相应工作任务, 并构建相关理论知识,发展职业能力。课程内容突出对学生职业能力的训练,理 论知识的选取紧紧围绕工作任务完成的需要来进行, 同时又充分考虑了高等职业 教育对理论知识学习的需要, 并融合了相关职业资格证书对知识、 技能和态度的 要求。 创设了一个虚拟的工作环境, 以公司服务器安装的 Linux 系统实际项目为 前提, 由现存的网络管理需求引出, 以完成 Linux 系统下各种资源管理配置及综 合应用的项目任务,驱动教学过程。教学过程中,要通过校企合作,校内实训基 地建设等多种途径,采取工学结合等形式,充分开发学习资源,给学生提供丰富 的实践机会。 教学效果评价采取过程评价与结果评价相结合的方式, 通过理论与 实践相结合,重点评价学生的职业能力。 依据各学习项目的内容总量以及在该门课程中的地位分配各学习项目的学 时数。 各学习项目的建议学时数如下表所示: 序号 项目 建议课时 1 Linux 基础 4 2 Linux DHCP 服务器的管理 4 3 Linux DNS 服务器的管理 4 4 Linux WEB 服务器的管理 4 5 Linux FTP 服务器的管理 6 6 Linux samba 服务器的管理 6 7 Linux sendmail 服务器的管理 6 8 Linux iptables 的使用 6 9 Linux 远程管理 4 10 Linux 磁盘阵列 4 11 综合服务器的配置 10 11 机动 2 总计 60 二、课程目标 (一)总体目标: 本课程是通过项目引领的软件开发活动, 熟练掌握常用服务器配置技能, 对 linux 服务器的配置和管理有基本的了解;能承担中小型企业的服务器管理工作 任务。同时培养吃苦耐劳、爱岗敬业、团队协作的职业精神和诚实、守信、善于 沟通与合作的良好品质,为发展职业能力奠定良好的基础。 (二)具体目标 本课程对学生在知识、素质和能力方面的具体目标如下: 1、知识目标 (1) 能说出 Linux 的性质、Linux 的组成和特点、Linux 发行版本和内核版本 的区别; (2) 能说出 Linux 与其它操作系统的区别和联系; (3) 知道 Linux 用户和组的相关配置文件及各个字段的含义; (4) 知道 Linux 文件的权限的表示方法; (5) 知道 Linux 系统下软件安装、删除和查看的方法; (6) 知道 Linux 系统下设备的命名规则和引用方法; (7) 知道 Linux 内核升级的方法和步骤; (8) 知道 Linux 常见服务器配置文件的路径和主要配置项的功能; (9) 知道 Linux 系统安全加固的方法和措施。 (10)知道 Linux 系统远程管理的方法; 2、能力目标 (1) 够独立完成 Linux 系统安装的能力; (2) 能 GRUB 的配置和 inittab 文件的设置; (3) 会使用图形界面下的基本组件; (4) 会 rpm 软件包的基本操作; (5) 会使用文件、目录的操作命令及 VI; (6) 会用户、组的添加与管理; (7) 会文件系统管理命令、fdisk 的使用、磁盘配额的设置; (8) 会进程管理的命令、cron 的使用; (9) 会系统系统日志的查看和使用; (10)能够架设与管理 Samba、NFS、DHCP、DNS、Web、VSftp、MySQL 等服务器 的能力; (11)会 LINUX 防火墙的基本配置和系统的安全防护; (12)会使用 Telnet 远程登录 Linux 系统的具体实现; (13)会使用 SSH 远程登录 Linux 系统的具体实现; (14)会使用 VNC 远程桌面系统访问 Linux 的具体实现。 3、素质目标 (1)体现注重提高学生解决问题,动手实践应用技能的培养目标; (2)激发学生的主动性,增强学生的自信心,并逐渐具有竞争效益意识
设定telnet登入后只有修改自己口令的权限
Harrison_zhu的专栏
03-19 766
在Linux服务器管理中,会有这种情况:不允许用户直接登入服务器操作,但是用户能修改自己的口令。
Telnet 出现错误,并非所有功能都能被成功更改
bettle_c的博客
05-12 1万+
在打开控制面板–>程序和功能–>打开或关闭windows功能,勾选telnet客户端的时候报错,提示 :Telnet 出现错误,并非所有的功能被成功更改 用以下方法解决 WIN7,下载一个telnet.exe文件,放入至此目录下面 C:\Windows\System32 , 下载地址:https://download.csdn.net/download/bettle_c/18613721打开cmd,输入命令(telnet后输入oip,port#链接主机端口)便可直接使用 ...
linux telnet 权限,允许telnet 通过root用户进行访问
weixin_28718641的博客
05-11 760
允许telnet 通过root用户进行访问RHEL6:[root@clovem ~]# yum install telnet-server -y //安装telnet服务端[root@clovem ~]# cat /etc/xinetd.d/telnet //开启telnet的托管服务# default: on# description: The telnet server serves...
Telnet登陆权限
weixin_33690367的博客
11-27 2731
缺省的Telnet登陆用户名:admin 口令:admin 注意:权限分配 级别(0-3 Level): 1.查看 2.查看.管理.控制 3.管理员级别(最高) 华为交换机的Telnet设置(五种方式) 方式一【TELNET不验证配置】 [SwitchA-ui-vty0-4]authentication-mode none 方式二【TE...
华为Telnet配置
weixin_59197022的博客
11-04 932
Telnet远程登陆
ensp telnet权限实验
感受新时代,争做新青年的博客
11-01 2287
通常在公司中,想管理相隔较远的网络设备,使用telnet技术是个不错的选择。但是为了进一步保证网络的安全性及稳定性,避免员工错误更改设备的配置,公司要求普通员工只能拥有设备的监控权限,只有网络管理员拥有设备的配置和管理权限。 默认情况下,普通用户界面的用户级别为0,只能使用ping、tracert等网络诊断命令。 而管理员可以使用自己单独的用户名和密码登录设备,拥有设备的配置和管理权限。 拓扑图: 实验步骤: 1.基本配置 按照上面拓扑图组网,并完成相应的基本配置,使用ping进行测试。
配置Telnet登录
qq_42300854的博客
07-07 1376
实验内容 路由器R1是公司机房的设备,公司员工的办公区和机房不在同一个楼层,路由器R2和R3是模拟员工主机,通过模拟交换机S1和机房设备相连。为方便用户管理,需要在路由器R1上配置Telnet使用户能在办公区远程管理机房设备。需要密码认证,只有网络管理员可以配置和管理,普通用户只能监控设备 实验拓扑 实验步骤 1.基础配置-------ping 命令测试直连的连通性 2.配置Telnet密码验证(首先需要在路由器上配置Telnet功能,使用密码认证,只有认证的用户才有权限登录设备) ...
光猫通过 Telnet 修改自带 WLAN 功能 SSID 强制 ChinaNet- 问题
热门推荐
Right! I'm Max Sky.
05-21 3万+
部分光猫自带了 WLAN 功能,可以小小的娱乐下无线的快感,但是这个恶心的 SSID 却困扰了不少人,今天试了试修改 JS、HTML 均未能成功保存不带 “ChinaNet-” 的 SSID,于是暴力了起来…… 旧款光猫可以尝试 JS、HTML 操作...新款光猫直接改后台吧,来得比较快。首先我们得拿到光猫的 Telnet 权限,可以参考我个人站点的一篇文章 光猫之天翼网关 F652 新 UI 版
华为路由器telnet配置.doc
07-12
使用system-view命令,进入系统模式 ...设置aaa认证 [Huwei-ui-vty0-4]authentication-mode aaa ----------------------- 华为路由器telnet配置全文共2页,当前为第1页。 华为路由器telnet配置全文共2页,当前为第2页。
中兴5950交换机基本配置5950_基本配置分册.rar
09-12
中兴5950交换机基本配置5950_基本配置分册
华为Quidway S9306简单实用配置合集
11-21
华为Quidway S9306简单实用配置合集,包含配置console口和telnet密码实例,常用命令手册,Vlan配置,接口配置,速率设定,组网方案等。是入门华为s9306的必备经验手册
telnet localhost name or service not know 问题解决
SahenZhang的专栏
11-14 2万+
telnet 报错 getaddrinfo: localhost Name or service not known 系统:Redhat Linux 5.5 登录方式:ssh 登录 刚才发现在系统上不去,提示getaddrinfo: localhost Name or service not known。 因为/etc/sysconfig/network 和 /etc/hosts文件中的主机
GnuTLS error -12: A TLS fatal alert has been received.
SahenZhang的专栏
12-06 2684
Filezilla连接ftp服务器时报错:GnuTLS error -12: A TLS fatal alert has been received. 经过排查发现该问题是Filezilla最新版本认为vsftpd默认的加密算法"DES-CBC3-SHA"不够安全而拒绝连接导致的。, v% v2 f: z2 w& Z+ K 有两种办法解决该问题,一是降级你的Filezilla客户端版本
could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
SahenZhang的专栏
11-21 661
因为在默认的配置文件汇总,没有配置ServerName,因此在启动时找不到服务器域名,系统提示采用127.0.0.1 for erverName,加上即可解决问题。 vi /etc/httpd/conf/httpd.conf 加入一句 ServerName localhost:80
Centos用yum安装X Winodw
SahenZhang的专栏
11-05 501
安装X图形界面 #可查询哪些组件是否已经安装(可用来对照组件名称) yum grouplist #安装X图形界面系统 yum list 列出所有可安装的软件包 可以通过 yum grouplist 来查看可能批量安装哪些列表 比如 #yum groupinstall "DNS Name Server" //安装 bind 及 bind-chroot 套件   yum g
行政数据分析看板8.xlsx
最新发布
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
海康交换机telnet配置并设置权限
05-25
海康威视交换机可以通过Telnet进行配置,以下是配置步骤: ... 2. 配置Telnet服务:执行命令 system-view 进入系统...通过以上步骤,您已经成功配置了海康威视交换机的Telnet服务,并创建了一个新用户并设置了其权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值