linuxTelnet远程登录

在Linux(我用的Red Hat9.0)操作系统中,首先确保系统安装了telnet-server软件包。查看是否安装此软件包的命令:
[root@localhost root]#rpm -qa | grep telnet
telnet-0.17-25                                    //telnet客户端(默认安装)    
telnet-server-0.17-25                          //telnet服务软件包

如果没有安装,请在Linux第3张安装盘中找到telnet-server-0.17-25-i386.rpm软件包。安装命令如下:
[root@localhost root]#rpm -ivh telnet-server-0.17-25-i386.rpm

在默认情况下,Linux服务不会开启,并用不像(如HTTP、FTP)要一样作为独立的守护进程来运行,而使用xinetd(entended internet services daemon)程序来管理,提高了系统的安全性。
(1)修改本机Linux服务配置文件/etc/xinted.d/telnet,将disable行属性改为no,其它保存默认就可。
[root@localhost root]#vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions;it user \
....
service telnet
{
                disable            = no                 //默认是yes,改为no
                flags               = Reuse
                socket_type     = stream        
...
}

(2)查看/etc/services/中的telnet端口是否为23.也改可以改为其它端口号。不过登录的时候,需要打以下命令:telnet IP地址 端口号
[root@localhost root]#cat /etc/services
...
ssh                            22/tcp                                #SSH Remote Login Protocol            
ssh                            22/udp
telnet                         23/tcp                                #telnet port
telnet                         23/tcp

(3)查询与重新启动Telnet远程登录服务
[root@localhost root]#chkconfig telnet on                //设置默认启用
[root@localhost root]#service xinetd restart             // 重新启用
Stopping xinetd:                                                  [OK]
Starting xinetd:                                                   [OK]

(4)测试效果:telnet 202.101.1.1

(5)设置根用户可以登录
默认情况下,根用户是不可以登录的。有二种办法:
一、用普通用户登录,然后用命令su - 更改到root用户就可以了
二、修改/etc/pam.d/login
[root@localhost root]#vi /etc/pam.d/login
#%PAM-1.0
#auth          required      pam_securetty.so    //此行注释掉,在前面加个#符号
......

(6)限制登录设置
为了telnet的登录安全性,可以限制访问IP、访问时间、最大连接数目等尽可能地提高安全性。修改/etc/xinetd.d/telnet文件。然后,重新启用服务
[root@localhost root]#vi /etc/xinetd.d/telnet
....
{
         disable =no                 //开启telnet服务
         ind=192.168.1.1//服务器有多个IP地址,设置本地telnet服务器IP
         only_from=192.168.1.0/24 //只允许这个网段的IP登录
         only_from=.edu.cn           //只允许教育网进入
         o_access=192.168.1.{1,2} //只有这两台主机可以登录
         access_times=8:00-12:00  14:00-16:00    //限制这两个时间段来使用telnet服务
         instances=3                           //连接最大数
...
}

(7)因为telnet在数据传输时,是明文的(通过嗅探器可以抓到口令与密码)

上面明显可以看到用户名为:redhat,密码为:redhat.所以,远程登录尽量不要用telnet,可以用SSH来替代--下次再把SSH服务写出来。
更多相关文章
  •           先说点题外话,本来这两天是没时间来更新博客了的,但是事情出了点变化,使得我又有时间上网了,上网当然要到博客里面去逛逛了,没想到收到一封来自51cto的短信,说我的博客已经被评为推荐博客了,呵呵,真的很高兴能得到这样的荣誉,51cto让我感受到了学习的乐趣和写博客的动力(之前在cs ...
  • 如何用linux远程登录windows计算机
      大家可能试过用windows远程登录另一个     windows pc机,今天大家将会学到如何用     linux远程登录你的windows系统.首先大家要做到得救是将自己linux和windows操作机的IP地址设为同一段,并且能够互联互通.然后就要在linux系统上干点事了.  今天我做 ...
  • 每天进步一点点:16SecureCRT密钥远程登录Linux
    配置SecureCRT密钥连接LinuxSSH公钥加密的方式使得对方即使截取了帐号密码,在没有公钥私钥的情况下,依然无法远程ssh登录系统,这样就大大加强了远程登录的安全性.1.编辑配置文件 /etc/ssh/sshd_configRSAAuthentication yesPubkeyAuthent ...
  • GNS3模拟网络路由交换远程登录
    实验目的:用pc远程登录到交换机和路由器首先配置IPC1:192.168.75.10/24SW1--vlan1:192.168.75.20/24R1f0/0:192.168.75.1/24SW1配置:R1配置:路由器和交换机配置完毕注:如果只配置了远程登录密码不配置特权模式密码,远程只能进入用户模式 ...
  • 远程登录是指用户使用SSH.Telnet等命令,使自己的计算机暂时成为远程主机的一个仿真终端过程.一.使用TelnetTelnet远程登录的使用主要有两种情况:第一种就是用户在远程主机上有自己的账号,即用户拥有注册的用户名和口令:第二种是许多INETNET主机为用户提供了某种形式的公共Telnet信 ...
  • SSH: Secure shell, prototol, 22/tcp,安全的远程登录OpenSSH: ssh协议的开源实现ssh协议版本v1: 基于CRC-32做MAC,不安全: man-in-middlev2: 双方主机协议选择安全的MAC方式, 基于DH算法做密钥交换,基于RSA或DSA算法实 ...
  • 解决window server 2008 远程登录后出现屏幕键盘,方法如下:   1. 进入控制面板,选择"轻松访问中心",选择"使用没有鼠标和键盘的计算机",    2. 然后将"使用屏幕键盘"前的勾去掉即可.
  • SSH远程登录:1.SSH(Secure Shell,安全的命令解释器)为客户机提供安全的Shell环境,用于远程管理,默认端口:TCP 22.比较早的telnet.rsh等工具有很大优势,SSH是目前应用最为广泛的服务器远程管理方式SSH登录使用的用户名:服务器中的本地系统用户的帐号名SSH登录的 ...
一周排行
  • 怎么学习ruby?在学习ruby之前需要掌握哪些知识呢?这是很多想要学习ruby朋友的心声,我不具体给出答案,下面就给大家讲讲一位前辈学习ruby(http://www.maiziedu.com/course/rub ...
  • #将mac地址更改成一定格式,如mac='902B345FB021'改为mac='B-F-B1',#其实就是字符串按照固定长度拆分.2位数字拆分#!/usr/bin/python# -*- co ...
  • 本文转自:http://blog.csdn.net/silenceburn/article/details/6083375如有错漏请不吝拍砖指正,转载请注明出处,非常感谢 有一个问题,在网上被频繁的问到,就是为什么自 ...
  • linux-DNS域名服务器
    搭建DNS服务器1. 安装Bind.软件包,也是DNS服务.主域名和从域名都要安装#rpm ...
  • 基础特性21.文本名"通配"特殊符号的含义*任意长度的任意字符?任意单个字符[:alnum:]大.小写字母和数字[:alpha:]大.小写字母[:upper:]大写字母[:lower:]小写字母[ ...
  •        周一与老板交流,得知他并不赞成我继续软件保护方向的研究,而是更倾向于大数据与安全分析的结合.一时间有点迷茫和恐惧,因为此前已经花了很多时间在原来的方向上,主攻二进制和系统安全,对于前端并不熟悉.如果更换 ...
  • struts2+jQuery+ajax调用演示
    来自:http://blog.csdn.net/thinkscape/article/de ...
  • 嗯,这篇内容也没啥我和51CTO的故事,就不参与征文啦.一霎眼,51CTO六周年了.我去年为51CTO家园写的那篇“赞歌”还历历在目,而现在家园的园长一休已经成为已婚人士,不免让人再次感慨时光的流逝……(呃,一休的已 ...
  • import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLExc ...
  • ' or 1=1 ' or '1=1 '/* '%23 ' and password='mypass id=-1 union select 1,1,1 id=-1 union select char(97),char ...