linuxTelnet远程登录

在Linux(我用的Red Hat9.0)操作系统中,首先确保系统安装了telnet-server软件包。查看是否安装此软件包的命令:
[root@localhost root]#rpm -qa | grep telnet
telnet-0.17-25                                    //telnet客户端(默认安装)    
telnet-server-0.17-25                          //telnet服务软件包

如果没有安装,请在Linux第3张安装盘中找到telnet-server-0.17-25-i386.rpm软件包。安装命令如下:
[root@localhost root]#rpm -ivh telnet-server-0.17-25-i386.rpm

在默认情况下,Linux服务不会开启,并用不像(如HTTP、FTP)要一样作为独立的守护进程来运行,而使用xinetd(entended internet services daemon)程序来管理,提高了系统的安全性。
(1)修改本机Linux服务配置文件/etc/xinted.d/telnet,将disable行属性改为no,其它保存默认就可。
[root@localhost root]#vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions;it user \
....
service telnet
{
                disable            = no                 //默认是yes,改为no
                flags               = Reuse
                socket_type     = stream        
...
}

(2)查看/etc/services/中的telnet端口是否为23.也改可以改为其它端口号。不过登录的时候,需要打以下命令:telnet IP地址 端口号
[root@localhost root]#cat /etc/services
...
ssh                            22/tcp                                #SSH Remote Login Protocol            
ssh                            22/udp
telnet                         23/tcp                                #telnet port
telnet                         23/tcp

(3)查询与重新启动Telnet远程登录服务
[root@localhost root]#chkconfig telnet on                //设置默认启用
[root@localhost root]#service xinetd restart             // 重新启用
Stopping xinetd:                                                  [OK]
Starting xinetd:                                                   [OK]

(4)测试效果:telnet 202.101.1.1

(5)设置根用户可以登录
默认情况下,根用户是不可以登录的。有二种办法:
一、用普通用户登录,然后用命令su - 更改到root用户就可以了
二、修改/etc/pam.d/login
[root@localhost root]#vi /etc/pam.d/login
#%PAM-1.0
#auth          required      pam_securetty.so    //此行注释掉,在前面加个#符号
......

(6)限制登录设置
为了telnet的登录安全性,可以限制访问IP、访问时间、最大连接数目等尽可能地提高安全性。修改/etc/xinetd.d/telnet文件。然后,重新启用服务
[root@localhost root]#vi /etc/xinetd.d/telnet
....
{
         disable =no                 //开启telnet服务
         ind=192.168.1.1//服务器有多个IP地址,设置本地telnet服务器IP
         only_from=192.168.1.0/24 //只允许这个网段的IP登录
         only_from=.edu.cn           //只允许教育网进入
         o_access=192.168.1.{1,2} //只有这两台主机可以登录
         access_times=8:00-12:00  14:00-16:00    //限制这两个时间段来使用telnet服务
         instances=3                           //连接最大数
...
}

(7)因为telnet在数据传输时,是明文的(通过嗅探器可以抓到口令与密码)

上面明显可以看到用户名为:redhat,密码为:redhat.所以,远程登录尽量不要用telnet,可以用SSH来替代--下次再把SSH服务写出来。
更多相关文章
  •           先说点题外话,本来这两天是没时间来更新博客了的,但是事情出了点变化,使得我又有时间上网了,上网当然要到博客里面去逛逛了,没想到收到一封来自51cto的短信,说我的博客已经被评为推荐博客了,呵呵,真的很高兴能得到这样的荣誉,51cto让我感受到了学习的乐趣和写博客的动力(之前在cs ...
  • 如何用linux远程登录windows计算机
      大家可能试过用windows远程登录另一个     windows pc机,今天大家将会学到如何用     linux远程登录你的windows系统.首先大家要做到得救是将自己linux和windows操作机的IP地址设为同一段,并且能够互联互通.然后就要在linux系统上干点事了.  今天我做 ...
  • 每天进步一点点:16SecureCRT密钥远程登录Linux
    配置SecureCRT密钥连接LinuxSSH公钥加密的方式使得对方即使截取了帐号密码,在没有公钥私钥的情况下,依然无法远程ssh登录系统,这样就大大加强了远程登录的安全性.1.编辑配置文件 /etc/ssh/sshd_configRSAAuthentication yesPubkeyAuthent ...
  • GNS3模拟网络路由交换远程登录
    实验目的:用pc远程登录到交换机和路由器首先配置IPC1:192.168.75.10/24SW1--vlan1:192.168.75.20/24R1f0/0:192.168.75.1/24SW1配置:R1配置:路由器和交换机配置完毕注:如果只配置了远程登录密码不配置特权模式密码,远程只能进入用户模式 ...
  • 远程登录是指用户使用SSH.Telnet等命令,使自己的计算机暂时成为远程主机的一个仿真终端过程.一.使用TelnetTelnet远程登录的使用主要有两种情况:第一种就是用户在远程主机上有自己的账号,即用户拥有注册的用户名和口令:第二种是许多INETNET主机为用户提供了某种形式的公共Telnet信 ...
  • SSH: Secure shell, prototol, 22/tcp,安全的远程登录OpenSSH: ssh协议的开源实现ssh协议版本v1: 基于CRC-32做MAC,不安全: man-in-middlev2: 双方主机协议选择安全的MAC方式, 基于DH算法做密钥交换,基于RSA或DSA算法实 ...
  • 解决window server 2008 远程登录后出现屏幕键盘,方法如下:   1. 进入控制面板,选择"轻松访问中心",选择"使用没有鼠标和键盘的计算机",    2. 然后将"使用屏幕键盘"前的勾去掉即可.
  • SSH远程登录:1.SSH(Secure Shell,安全的命令解释器)为客户机提供安全的Shell环境,用于远程管理,默认端口:TCP 22.比较早的telnet.rsh等工具有很大优势,SSH是目前应用最为广泛的服务器远程管理方式SSH登录使用的用户名:服务器中的本地系统用户的帐号名SSH登录的 ...
一周排行
  • 入门基础:一.Android的发展和历史创始人:AndyRubin二.Android的平台架构和特性四层架构:应用层 应用架构层 C/C++库 Linux三.搭建Android开发环境JDK(1.6以上版本) And ...
  • Bat脚本处理ftp超强案例解说
    Bat脚本处理ftp超强案例解说前言:   公司有几百台windows服务器,每次程序更新 ...
  • 转自:http://coolshell.cn/articles/8990.html感谢网友full_of_bull投递此文(注:此文最初发表在这个这里,我对原文后半段修改了许多,并加入了插图)Linus大婶在slas ...
  • 作者: 过客 出处:网吧世界 无盘服务器技术应用特点随着现在网络游戏的不断发展,迫使现在不少高端无盘网吧都已经是用上了准专业或者是专业的无盘服务器,无盘系统要求服务器在硬件性能上主要体现出读写磁盘速度快,内存反应速度 ...
  •     我的博客名”寂寞一线“,作为一名开发者也许是寂寞的,我是一名PHP一线开发者,用五笔打PHP,你会发现汉字就是”寂寞”.    做为一名一线开发者,很惭愧比较少发表博文或者技术文章.虽然自己积累了些开发经验和 ...
  •     2008,一个让人记忆深刻的一年,一年中发生了许许多多的事情,好事,坏事,这一年对于我来说也是坎坷的一年,因为对网络的热衷我来到的青鸟,九月份毕业了,接踵而来的就是就业,因为金融危机的影响,好多的公司面临着倒 ...
  • 文件系统是操作系统用于确定磁盘或分区上的文件的方法和数据结构:即在磁盘上组织文件的方法.也指用于存储文件的磁盘或分区,或文件系统种类.在Linux系统中,每个分区都是一个文件系统,都有自已的目录层次结构.Linux系 ...
  • 公司总部刚搬到新办公楼,新机房与老机房通过光缆相连.互联网出口在老机房那边,新办公上网须通过老机房出去,两个机房的中心交换机之间是用ip route做的连接.默认指向联通出口那个网关.老机房有电信和联通两个出口,其中 ...
  • 1.先收藏几篇博文,先解决问题,周末继续. http://www.cnblogs.com/bangerlee/archive/2012/08/30/2659435.html http://blog.sina.com. ...
  • 1.zip用法定义:zip(seq1 [, seq2 [...]]) -> [(seq1[0], seq2[0] ...), (...)]zip()是Python的一个内建函数,它接受一系列可迭代的对象作为参数 ...