Telnet服务配置完全攻略
 
简介:
        Telnet是TCP/IP协议族中应用最为广泛的应用层协议之一,提供一个以联机方式访问网络资源的通用工具。但由于telnet采用明文传输用户名和密码,因此对系统安全造成很大的隐患,在一些比较重要的系统中一般不使用telnet进行远程管理。RHEL5中,默认情况是不安装telnet服务器软件,但客户端软件还是安装了的。
 

配置流程:
 

 
服务器
客户端
操作系统
CentOS 5.5
Opensolaris 0906
IP地址
192.168.136.128
192.168.136.129
Iptables防火墙
开启
Selinux规则
开启
 
iptables在INPUT链中有自定义表SERVER-RULES。
(注:iptables防火墙配置流程在完善中,暂未发布…)
 
1.提高telnet服务的rpm软件包有telnet和telnet-server,要确定提高telnet服务的软件包是否已安装好,使用命令:
 rpm –qa | grep telnet
 
如果还没有安装好,使用命令安装:
yum install telnet telnet-server –y
 
2.现在的telnet服务使用xinetd这个超级守护进程来进行管理的。当xinetd监控的连接请求出现时,xinetd会通过/etc/xinetd.conf文件读取/etc/xinetd.d目录中的相应的配置文件。
 
要在RHEL5中使用telnet,必须启动xinetd服务:
 
安装xinetd:yum install xinetd –y
检查xinetd服务状态:Service xinetd status
 
如果xinetd服务未启动,使用以下命令启动xinetd服务:
service xinetd start
 
配置xinetd服务开机自启动:
chkconfig xinetd on
 

 
3.xinetd服务启动后,telnet服务还是没有开启的,编辑telnet服务配置文件/etc/xinetd.d/telnet,将disable设置为no,重启xinetd服务:
 
service xinetd restart
 
查看telnet服务的默认端口23的开启情况:netstat -an | grep :23 .一般处于监听状态。
 
在客户端telnet 服务器时,结果是失败的:Connection refuse。这是因为防火墙iptables未对不安全服务telnet开启端口,使用以下命令开启端口23:
 
iptables -I SERVER-RULES 4 -m state --state NEW -p tcp --dport 23 -j ACCEPT
 

 

注意SERVER-RULES链表中的第4条规则!(由参数-I指定了插入位置为4)
 
再次尝试连接成功。
 

4.毕竟telnet服务并不安全,因此在下一篇文章OpenSSH完全攻略中将会提及到使用OpenSSH加密隧道来传输telnet数据。同时欢迎大家提出意见~~