Red Hat AS5配置telnet
发布时间:2016-09-07

一、telnet服务器的配置:

1、在服务器上运行rpm -aq | grep telnet-server,如果为空则代表没有安装

2、挂载光盘mount /dev/cdrom /mnt/cdrom(首先mkdir /mnt/cdrom目录)

3、在光盘中找到telnet安装包,find /mnt/cdrom/Server/ -name telnet*

4、rpm -ivh telnet-server-0.17-39.e15.i386.rpm(加--force表示即便有也强制覆盖安装)

5、安装完后可以使用rpm -ql  telnet-server命令查看telnet服务器安装在哪些目录

6、更改telnet服务的主配置文件/etc/xinetd.d/telnet

telnet服务器是基于xinetd超级守护进程启动的,本身没有独立启动telnet服务的能力将主配置文件中的disable=yes改成disable=no(这个是telnet启动或停止开关,yes表示关闭,no表示开启)

7、重启xinetd服务

service xinetd restart

chkconfig --level 2345 telnet on(设置telnet服务器在那些运行级别上启动)

8、创建一个普通用户并修改密码(因为默认root帐号不能用于telnet)

useradd aaa

passwd 123456

9、修改防火墙配置文件 vi /etc/sysconfig/system-config-securitylevel,加入--port=23:tcp(防火墙开放23端口)

10、使用telnet命令进行连接

二、krb5-telnet服务器的配置:

red hat系统默认安装的时候,会安装一个krb5-linux服务器,与普通的telnet服务器相比,它更加安全,且配置方面与telnet服务器一样,都是使用xinetd超级守护进程来启动。配置文件/etc/xinetd.d/krb5-telnet。

对应的软件包名为krb5-server-1.2.5-6.i386.rpm、krb5-workstation-1.2.5-6.i386.rpm和krb5-libs-1.2.5-6.rpm。 (安装部分省去)

1、修改vi /etc/xinetd.d/krb5-telnet,将disable的值改成no(系统自带安装的时候是krb5-telnet,如果是自己安装的是telnet)

2、killall -SIGHUP xinetd或service xinetd restart命令重启

3、修改防火墙配置文件 vi /etc/sysconfig/system-config-securitylevel,加入--port=23:tcp

三、telnet安全相关配置

1、允许root用户远程管理服务器

(1)默认不允许root用户用于telnet服务,如果需要设置为允许,更改/etc/securetty配置文件,在文件末尾加入以下语句。

tty4

tty5

tty6

tty7

tty8

tty9

tty10

tty11

pts/1

pts/2

pts/3

(2)telnet连接,如果pts/3接口已经使用,需要再加。

2、允许和拒绝指定IP地址登录

(1)在主配置文件中加bind=192.168.1.103(telnet服务器的IP地址)

                     only_from=192.168.1.0/24(只允许该网段连接)

                     no_access=192.168.1.(101,104)(不允许这2个IP地址访问)

                     access_time=8:00-12:00 14:00-18:00(指定访问时间)

购买咨询:400-8270-002
邮件服务器售后服务
U-Mail企业邮箱系统

扫一扫
关注U-Mail微信

版权所有©U-Mail Co.,Ltd.粤ICP备05041925号    

粤公网安备 44030402001576号

演示平台
返回顶部