linuxTelnet远程登录

在Linux(我用的Red Hat9.0)操作系统中,首先确保系统安装了telnet-server软件包。查看是否安装此软件包的命令:
[[email protected] root]#rpm -qa | grep telnet
telnet-0.17-25                                    //telnet客户端(默认安装)    
telnet-server-0.17-25                          //telnet服务软件包

如果没有安装,请在Linux第3张安装盘中找到telnet-server-0.17-25-i386.rpm软件包。安装命令如下:
[[email protected] root]#rpm -ivh telnet-server-0.17-25-i386.rpm

在默认情况下,Linux服务不会开启,并用不像(如HTTP、FTP)要一样作为独立的守护进程来运行,而使用xinetd(entended internet services daemon)程序来管理,提高了系统的安全性。
(1)修改本机Linux服务配置文件/etc/xinted.d/telnet,将disable行属性改为no,其它保存默认就可。
[[email protected] root]#vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions;it user \
....
service telnet
{
                disable            = no                 //默认是yes,改为no
                flags               = Reuse
                socket_type     = stream        
...
}

(2)查看/etc/services/中的telnet端口是否为23.也改可以改为其它端口号。不过登录的时候,需要打以下命令:telnet IP地址 端口号
[[email protected] root]#cat /etc/services
...
ssh                            22/tcp                                #SSH Remote Login Protocol            
ssh                            22/udp
telnet                         23/tcp                                #telnet port
telnet                         23/tcp

(3)查询与重新启动Telnet远程登录服务
[[email protected] root]#chkconfig telnet on                //设置默认启用
[[email protected] root]#service xinetd restart             // 重新启用
Stopping xinetd:                                                  [OK]
Starting xinetd:                                                   [OK]

(4)测试效果:telnet 202.101.1.1

(5)设置根用户可以登录
默认情况下,根用户是不可以登录的。有二种办法:
一、用普通用户登录,然后用命令su - 更改到root用户就可以了
二、修改/etc/pam.d/login
[[email protected] root]#vi /etc/pam.d/login
#%PAM-1.0
#auth          required      pam_securetty.so    //此行注释掉,在前面加个#符号
......

(6)限制登录设置
为了telnet的登录安全性,可以限制访问IP、访问时间、最大连接数目等尽可能地提高安全性。修改/etc/xinetd.d/telnet文件。然后,重新启用服务
[[email protected] root]#vi /etc/xinetd.d/telnet
....
{
         disable =no                 //开启telnet服务
         ind=192.168.1.1//服务器有多个IP地址,设置本地telnet服务器IP
         only_from=192.168.1.0/24 //只允许这个网段的IP登录
         only_from=.edu.cn           //只允许教育网进入
         o_access=192.168.1.{1,2} //只有这两台主机可以登录
         access_times=8:00-12:00  14:00-16:00    //限制这两个时间段来使用telnet服务
         instances=3                           //连接最大数
...
}

(7)因为telnet在数据传输时,是明文的(通过嗅探器可以抓到口令与密码)

上面明显可以看到用户名为:redhat,密码为:redhat.所以,远程登录尽量不要用telnet,可以用SSH来替代--下次再把SSH服务写出来。
更多相关文章
  •           先说点题外话,本来这两天是没时间来更新博客了的,但是事情出了点变化,使得我又有时间上网了,上网当然要到博客里面去逛逛了,没想到收到一封来自51cto的短信,说我的博客已经被评为推荐博客了,呵呵,真的很高兴能得到这样的荣誉,51cto让我感受到了学习的乐趣和写博客的动力(之前在cs ...
  • 如何用linux远程登录windows计算机
      大家可能试过用windows远程登录另一个     windows pc机,今天大家将会学到如何用     linux远程登录你的windows系统.首先大家要做到得救是将自己linux和windows操作机的IP地址设为同一段,并且能够互联互通.然后就要在linux系统上干点事了.  今天我做 ...
  • 每天进步一点点:16SecureCRT密钥远程登录Linux
    配置SecureCRT密钥连接LinuxSSH公钥加密的方式使得对方即使截取了帐号密码,在没有公钥私钥的情况下,依然无法远程ssh登录系统,这样就大大加强了远程登录的安全性.1.编辑配置文件 /etc/ssh/sshd_configRSAAuthentication yesPubkeyAuthent ...
  • GNS3模拟网络路由交换远程登录
    实验目的:用pc远程登录到交换机和路由器首先配置IPC1:192.168.75.10/24SW1--vlan1:192.168.75.20/24R1f0/0:192.168.75.1/24SW1配置:R1配置:路由器和交换机配置完毕注:如果只配置了远程登录密码不配置特权模式密码,远程只能进入用户模式 ...
  • 远程登录是指用户使用SSH.Telnet等命令,使自己的计算机暂时成为远程主机的一个仿真终端过程.一.使用TelnetTelnet远程登录的使用主要有两种情况:第一种就是用户在远程主机上有自己的账号,即用户拥有注册的用户名和口令:第二种是许多INETNET主机为用户提供了某种形式的公共Telnet信 ...
  • SSH: Secure shell, prototol, 22/tcp,安全的远程登录OpenSSH: ssh协议的开源实现ssh协议版本v1: 基于CRC-32做MAC,不安全: man-in-middlev2: 双方主机协议选择安全的MAC方式, 基于DH算法做密钥交换,基于RSA或DSA算法实 ...
  • 解决window server 2008 远程登录后出现屏幕键盘,方法如下:   1. 进入控制面板,选择"轻松访问中心",选择"使用没有鼠标和键盘的计算机",    2. 然后将"使用屏幕键盘"前的勾去掉即可.
  • SSH远程登录:1.SSH(Secure Shell,安全的命令解释器)为客户机提供安全的Shell环境,用于远程管理,默认端口:TCP 22.比较早的telnet.rsh等工具有很大优势,SSH是目前应用最为广泛的服务器远程管理方式SSH登录使用的用户名:服务器中的本地系统用户的帐号名SSH登录的 ...
一周排行
  • rsync 简介rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机之间的文件.也可以使用 rsync 同步本
  •     c++引入模板是为了更好的代码复用,模板这边分为两个大块.       1.模板函数       2.模板类    我们今天来介绍模板类的应用-顺序表和链表(单链表为例)        //模板的顺序表    ...
  • 背景:windows7下载msysgit,要在cmd中使用git命令.产生:cmd中输入git,提升"git不是内部或外部命令"原因:环境变量没有加入git的路径,无法在cmd中使用git的命令. ...
  • 作为开发者,我们都很清楚,我们开发的跟网络相关的程序,一般都会通过使用HTTP协议,发出相关的请求信息.当在应用运行之初时,这些网络上的信息的传递是十分畅顺的,我们获得的信息都是我们期望所获得的.然而,开发者会发现经 ...
  • 需求:需要发布大量linux桌面,研究了很久官网的手册看不懂官网的脚本,故无法修改.所以自己摸索命令出来一下方式.   ESXI主机          存储名称               虚拟机的模版名称     ...
  • 手机不支持js的confirm函数只弹出 "确定"和"取消".没有显示提示的文字.看来只能另换插件弹出询问.或者改写confirm
  •       接上一节今主要介绍高级界面Screen类及其子类和他们在开发中的应用. 阅读导航:1.Screen 类2.Alert 类3.List 类4.TextBox 类            先截个层次图,这样方便 ...
  •  上周五,我一个很好的朋友离开上海,他在原来的公司虽然拿着一份丰厚的薪水,做着很轻松的工作,但是觉得没有挑战,到一家浙江的民营企业去当总经理了.临走前,我为他送行,在对于朋友美好的前程憧憬的时候,我们也聊了好多.其中 ...
  • 拦截器(Interceptor)配置        上节简单地介绍了Action的配置,这节简单介绍一下拦截器的配置.1 拦截器栈的配置        顾名思义,拦截器就是在action的执行前后实行拦截,加入某些操 ...
  •   AIDE(Advanced Intrusion Detection Environment)是一款针对文件和目录进行完整性对比检查的程序,它被开发成Tripwire的一个替代品.AIDE如何工作  这款工具年纪也 ...