telnet 服务的配置
如下,在不同的Linux上,会有不同,以下以RedHat 为例
1. vi /etc/xinetd.d/telnet
把里面的disable=yes ,改成 disable=no
2. 关闭防火墙
chkconfig iptables off 或者 临时关闭 service iptables stop
3. 重启 xinetd 服务
service xinetd restart
root 账号如何登陆 telnet
出于安全性的考虑,root 一般是不能通过 telnet登陆的。如果一定要用,可以改配置文件。
方法一 vi /etc/pam.d/login
注释掉 auth required /lib/security/pam_securetty.so 这一句
方法二 下面这部分没有完全验证过
vi /etc/securetty
在结尾处加上:pts/0,pts/1……(加一个pts/0,将允许一个root登录,加到pts/n将允许n-1个root身份登录。)
方法三
mv /etc/securetty /etc/securetty.bak
telnet 为什么需要 DNS服务
用telnet登录的时候,发现以上方法都试过了,可是居然还是登录不上。但是其他机器上也是这么配置的,都是好用的。
但是发现一个现象,就是把自己的IP和主机名,加入到/etc/hosts文件后,发现这个问题就解决了。我想这件事,就这样算了。
下午,美国的工程师问我,为什么telnet的时候需要 DNS,现在他们没有DNS 服务器,就先把ip和主机名加入/etc/hosts文件了。老大说这样肯定不对,让再搜搜,把这问题解决了。
最后找到答案, vi /etc/nsswitch.conf
看见一行 hosts: file dns
把最后的dns删除后,telnet 就不会去找 DNS服务了。也不再需要把ip 和主机名加入到/etc/hosts中了。
telnet 安全设置
可以设置有哪些IP可以进行telnet访问,在什么时间段进行访问?
在 /etc/xinetd.d/telnet文件中,
可以加入
only_from = 192.168.0.11
only_from = .edu.cn
only_from = 192.25.0.0/16 #只允许 192.25.0.0 ~ 192.25.255.255 这个网段进入
no_access = 192.25.160.{115,116} #这两个ip不可登陆
access_times = 8:00-12:00 13:00-18: # 每天只有这两个时间段开放服务
为什么ping 不通自己
还发现一个很奇怪的现象,就是ping 127.0.0.1完全成功。
可是ping自己设定的ip, 如 10.0.0.251,就是不成功。看到 /etc/hosts文件里有这样一行
127.0.0.1 localhost localhost.domain
也照着画了一个
10.0.0.251 localhost localhost.domain
这样就能ping通了。
老大说,这样解决不对,Ping不通,没天理了。
然后跟其他机器对照了一下,
vi /etc/host.conf
把里面的一行 multi on 给整行删除了。
就能完全ping通了。
/etc/host.conf 内容解释
order hosts,bind #解析器查询顺序是文件/etc/hosts,然后是DNS
multi on #允许主机拥有多个ip地址
nospoof on #禁止ip地址欺骗