一、安装telnet服务
1、检查软件包是否已安装
执行命令:
su
yum list installed | grep -i telnet
看telnet-server是否已安装,如果已安装,则直接转至“二、启动telnet服务”。
2、安装软件包
执行命令:
yum install telnet-server
二、启动telnet服务
1、开启服务
方法一:
执行命令:
ntsysv
在弹出的窗口中,勾选telnet,然后按下“确定”即可。
方法二:
编辑 /etc/xinetd.d/telnet www.2cto.com
找到 disable = yes 一行,将其改为: disable = no
2、激活服务
执行命令:
service xinetd restart
telnet 是挂在 xinetd 下的,只要重新激活 xinetd 就能够将 xinetd 里的设定重新读进来,刚设定的 telnet 也就可以被激活。
三、测试telnet服务
执行命令:
telnet 127.0.0.1
或
telnet <本机IP>
如果配置正确,系统会提示输入用户名和密码:
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Red Hat Enterprise
Linux
Server release 6.2 (Santiago)
Kernel 2.6.32-220.el6.x86_64 on an x86_64
login: test www.2cto.com
Password:
Last login: Wed Apr 4 11:12:17 from 192.168.1.107
注: 默认只允许普通用户登录。
如果敲完telnet命令后,反应很慢,要等待很久才提示输入用户名和密码,
则可以编辑 /etc/resolv.conf 文件,将nameserver注释掉,
或在前面增加: nameserver 127.0.0.1 或 nameserver <本机IP>。
然后重启网卡:
ifconfig eth0 down
ifconfig eth0 up
四、设置telnet端口
编辑 /etc/services
查找telnet,会找到如下内容:
telnet 23/tcp
telnet 23/udp
将23修改成未使用的端口号(如: 2000),保存退出,重启telnet服务,telnet默认端口号就被修改了。 www.2cto.com
五、允许root用户登录
telnet不安全,默认情况下不允许 root 以 telnet 方式登录 Linux 主机。
若要允许root用户登录,可以执行命令:
mv /etc/securetty /etc/securetty.bak
这样,root 就可以telnet登录 Linux 主机了。不过,不建议这样做。
建议使用普通用户登录后,切换到root用户,拥有root的权限!
注:
etc/securetty 文件可控制root用户登录的设备,该文件里记录的是可以作为root用户登录的设备名,如tty1、tty2等。用户是不能从不存在于该文件里的设备登录为root用户的。这种情况用户只能以普通用户登录进来,再用su命令转为root用户。
如果/etc/securetty是一个空文件,则root用户就不能从任何设备登录系统。只能以普通用户登录,再用su命令转成root用户。如果/etc/securetty文件不存在,那么root用户可以从任何地方登录。这样会引发安全问题,所以/etc/securetty文件在系统中是一定要存在的。
1、查看是否安装了telnet
# rpm -qa|grep telnet
如果返回信息为:telnet-***和telnet-server-***,则说明rhel已经安装了telnet;
否则需要安装telnet-***.rpm和telnet-server-***.rpm两个文件。
可以通过google来搜索,也可以到 http://www.rpmfind.net/ 寻找。
安装方法:rpm -ivh telnet-***.rpm
2、修改telnet服务配置文件
rhel4.8 默认情况下 telnet服务时关闭的,需要手动打开。
vi /etc/xinetd.d/telnet
可以看到以下内容:
service telnet
{ disable = yes
flags = RESUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
将上面的disabled= yes行前加#,或者改为disabled= no。
3、配置防火强
默认情况下,防火墙阻止Telnet的远程访问,需要手动关闭防火墙。
# setup --打开防火墙配置GUI
选择:firewall vonfiguration
然后在 telnet前选中*。
4、 重新启动xinetd守护程序
telnet服务是由xinetd守护的,因此安装完telnet-server后,要重新启动xinetd程序来启动telnet服务。
# service xinetd restart
5、 开启root登陆权限
方法一:
vi /etc/pam.d/login
在auth required pam_securetty.so 行前加#,注释掉此行。
方法二:
vi /etc/securetty
加入pts/1.......pts/2...pts/5
方法三:
运行ntsysv,选中telnet,然后重启
6、出现的问题
服务器是RedHat AS 4.8,开telnet服务,远程主机telnet服务器时,有如下提示:
login: Cannot resolve network address for KDC in requested realm while getting initial credentials
原因一:默认情况下,RedHat Enterprise Linux AS 4.8启动了krb5-telnet服务,而在安装了telner-server 后,有启动了telnet服
务,导致telnet服务冲突,需要krb5-telnet服务停掉。
解决方法:#chkconfig krb5-telnet off
#chkconfig telnet on