telnet 服务

telnet 服务的配置

如下，在不同的Linux上，会有不同，以下以RedHat 为例

1. vi  /etc/xinetd.d/telnet

把里面的disable=yes ,改成 disable=no

2. 关闭防火墙

chkconfig iptables off 或者 临时关闭 service iptables stop

 

3. 重启 xinetd 服务

service xinetd restart

 

root 账号如何登陆 telnet

出于安全性的考虑，root 一般是不能通过 telnet登陆的。如果一定要用，可以改配置文件。

 

方法一 vi /etc/pam.d/login

注释掉 auth required /lib/security/pam_securetty.so  这一句

 

方法二 下面这部分没有完全验证过

vi /etc/securetty
在结尾处加上:pts/0,pts/1……(加一个pts/0，将允许一个root登录，加到pts/n将允许n-1个root身份登录。)

 

 

方法三

mv /etc/securetty /etc/securetty.bak

 

telnet 为什么需要 DNS服务

用telnet登录的时候，发现以上方法都试过了，可是居然还是登录不上。但是其他机器上也是这么配置的，都是好用的。

但是发现一个现象，就是把自己的IP和主机名，加入到/etc/hosts文件后，发现这个问题就解决了。我想这件事，就这样算了。

下午，美国的工程师问我，为什么telnet的时候需要 DNS，现在他们没有DNS 服务器，就先把ip和主机名加入/etc/hosts文件了。老大说这样肯定不对，让再搜搜，把这问题解决了。

 

最后找到答案， vi /etc/nsswitch.conf

看见一行 hosts: file dns

把最后的dns删除后，telnet 就不会去找 DNS服务了。也不再需要把ip 和主机名加入到/etc/hosts中了。

 

 

telnet 安全设置

 

可以设置有哪些IP可以进行telnet访问，在什么时间段进行访问？

在 /etc/xinetd.d/telnet文件中，

可以加入

 

only_from = 192.168.0.11

only_from = .edu.cn

only_from = 192.25.0.0/16 #只允许 192.25.0.0 ~ 192.25.255.255 这个网段进入

 

no_access = 192.25.160.{115,116} #这两个ip不可登陆

 

access_times = 8:00-12:00 13:00-18: # 每天只有这两个时间段开放服务

为什么ping 不通自己

 

还发现一个很奇怪的现象，就是ping 127.0.0.1完全成功。

可是ping自己设定的ip, 如 10.0.0.251,就是不成功。看到 /etc/hosts文件里有这样一行

 

127.0.0.1 localhost  localhost.domain

也照着画了一个

10.0.0.251 localhost  localhost.domain

这样就能ping通了。

 

老大说，这样解决不对，Ping不通，没天理了。

然后跟其他机器对照了一下，

vi /etc/host.conf

把里面的一行 multi on 给整行删除了。

就能完全ping通了。

 

 

/etc/host.conf 内容解释

order hosts,bind     #解析器查询顺序是文件/etc/hosts,然后是DNS
multi on                #允许主机拥有多个ip地址
nospoof on            #禁止ip地址欺骗