linuxTelnet远程登录

在Linux(我用的Red Hat9.0)操作系统中,首先确保系统安装了telnet-server软件包。查看是否安装此软件包的命令:
[[email protected] root]#rpm -qa | grep telnet
telnet-0.17-25                                    //telnet客户端(默认安装)    
telnet-server-0.17-25                          //telnet服务软件包

如果没有安装,请在Linux第3张安装盘中找到telnet-server-0.17-25-i386.rpm软件包。安装命令如下:
[[email protected] root]#rpm -ivh telnet-server-0.17-25-i386.rpm

在默认情况下,Linux服务不会开启,并用不像(如HTTP、FTP)要一样作为独立的守护进程来运行,而使用xinetd(entended internet services daemon)程序来管理,提高了系统的安全性。
(1)修改本机Linux服务配置文件/etc/xinted.d/telnet,将disable行属性改为no,其它保存默认就可。
[[email protected] root]#vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions;it user \
....
service telnet
{
                disable            = no                 //默认是yes,改为no
                flags               = Reuse
                socket_type     = stream        
...
}

(2)查看/etc/services/中的telnet端口是否为23.也改可以改为其它端口号。不过登录的时候,需要打以下命令:telnet IP地址 端口号
[[email protected] root]#cat /etc/services
...
ssh                            22/tcp                                #SSH Remote Login Protocol            
ssh                            22/udp
telnet                         23/tcp                                #telnet port
telnet                         23/tcp

(3)查询与重新启动Telnet远程登录服务
[[email protected] root]#chkconfig telnet on                //设置默认启用
[[email protected] root]#service xinetd restart             // 重新启用
Stopping xinetd:                                                  [OK]
Starting xinetd:                                                   [OK]

(4)测试效果:telnet 202.101.1.1

(5)设置根用户可以登录
默认情况下,根用户是不可以登录的。有二种办法:
一、用普通用户登录,然后用命令su - 更改到root用户就可以了
二、修改/etc/pam.d/login
[[email protected] root]#vi /etc/pam.d/login
#%PAM-1.0
#auth          required      pam_securetty.so    //此行注释掉,在前面加个#符号
......

(6)限制登录设置
为了telnet的登录安全性,可以限制访问IP、访问时间、最大连接数目等尽可能地提高安全性。修改/etc/xinetd.d/telnet文件。然后,重新启用服务
[[email protected] root]#vi /etc/xinetd.d/telnet
....
{
         disable =no                 //开启telnet服务
         ind=192.168.1.1//服务器有多个IP地址,设置本地telnet服务器IP
         only_from=192.168.1.0/24 //只允许这个网段的IP登录
         only_from=.edu.cn           //只允许教育网进入
         o_access=192.168.1.{1,2} //只有这两台主机可以登录
         access_times=8:00-12:00  14:00-16:00    //限制这两个时间段来使用telnet服务
         instances=3                           //连接最大数
...
}

(7)因为telnet在数据传输时,是明文的(通过嗅探器可以抓到口令与密码)

上面明显可以看到用户名为:redhat,密码为:redhat.所以,远程登录尽量不要用telnet,可以用SSH来替代--下次再把SSH服务写出来。
更多相关文章
  •           先说点题外话,本来这两天是没时间来更新博客了的,但是事情出了点变化,使得我又有时间上网了,上网当然要到博客里面去逛逛了,没想到收到一封来自51cto的短信,说我的博客已经被评为推荐博客了,呵呵,真的很高兴能得到这样的荣誉,51cto让我感受到了学习的乐趣和写博客的动力(之前在cs ...
  • 如何用linux远程登录windows计算机
      大家可能试过用windows远程登录另一个     windows pc机,今天大家将会学到如何用     linux远程登录你的windows系统.首先大家要做到得救是将自己linux和windows操作机的IP地址设为同一段,并且能够互联互通.然后就要在linux系统上干点事了.  今天我做 ...
  • 每天进步一点点:16SecureCRT密钥远程登录Linux
    配置SecureCRT密钥连接LinuxSSH公钥加密的方式使得对方即使截取了帐号密码,在没有公钥私钥的情况下,依然无法远程ssh登录系统,这样就大大加强了远程登录的安全性.1.编辑配置文件 /etc/ssh/sshd_configRSAAuthentication yesPubkeyAuthent ...
  • GNS3模拟网络路由交换远程登录
    实验目的:用pc远程登录到交换机和路由器首先配置IPC1:192.168.75.10/24SW1--vlan1:192.168.75.20/24R1f0/0:192.168.75.1/24SW1配置:R1配置:路由器和交换机配置完毕注:如果只配置了远程登录密码不配置特权模式密码,远程只能进入用户模式 ...
  • 远程登录是指用户使用SSH.Telnet等命令,使自己的计算机暂时成为远程主机的一个仿真终端过程.一.使用TelnetTelnet远程登录的使用主要有两种情况:第一种就是用户在远程主机上有自己的账号,即用户拥有注册的用户名和口令:第二种是许多INETNET主机为用户提供了某种形式的公共Telnet信 ...
  • SSH: Secure shell, prototol, 22/tcp,安全的远程登录OpenSSH: ssh协议的开源实现ssh协议版本v1: 基于CRC-32做MAC,不安全: man-in-middlev2: 双方主机协议选择安全的MAC方式, 基于DH算法做密钥交换,基于RSA或DSA算法实 ...
  • 解决window server 2008 远程登录后出现屏幕键盘,方法如下:   1. 进入控制面板,选择"轻松访问中心",选择"使用没有鼠标和键盘的计算机",    2. 然后将"使用屏幕键盘"前的勾去掉即可.
  • SSH远程登录:1.SSH(Secure Shell,安全的命令解释器)为客户机提供安全的Shell环境,用于远程管理,默认端口:TCP 22.比较早的telnet.rsh等工具有很大优势,SSH是目前应用最为广泛的服务器远程管理方式SSH登录使用的用户名:服务器中的本地系统用户的帐号名SSH登录的 ...
一周排行
  •  最近H公司发展持续低迷,网上一度称“难逃亏损宿命”,无奈之下磨刀霍霍开始了大规模的裁员行动计划.其实在早在此前一年多甚至更早之前,公司管理的落后.无序的扩张.技术上的创新瓶颈早已为今天的灾难埋下了祸根.不过这些不在 ...
  • CA认证简单介绍和工作流程   CA是证书的签发机构,它是PKI的核心.CA是负责签发证书.认证证书.管理已颁发证书的机关.它要制定政策和具体步骤来验证.识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公 ...
  • 欢迎大虾们看上海爱数软件职位:职位名称:高级开发工程师(数据库开发方向) 招聘人数:1人 岗位职责: 1.负责数据库备份容灾的技术设计.开发和实现: 2.负责数据库备份容灾程序组的技术协调与开发进度安排: 3.数据库 ...
  • Java制作证书的工具keytool用法总结
    一.keytool的概念 keytool 是个密钥和证书管理工具.它使用户能够管理自己的公 ...
  • 当计算机使用过程中出现"计算机探测到IP地址与您的网卡物理地址发生冲突"的错误时,您就无法使用网络. 当计算机使用过程中出现"计算机探测到IP地址与您的网卡物理地址发生冲突"的 ...
  • Windows Server 2012 RTM于2012年9月4日强势出击,大家可以在MSDN下载使用啦.Windows Server 2012是微软最新发布的服务器操作系统,在Windows Server 2008 ...
  • HTML5本地存储Localstorage
    什么是localstorage 前几天在老项目中发现有对cookie的操作觉得很奇怪,咨询 ...
  • php变量的几种写法
    一.最简单的 [php] view plain copy  print? $str = ' ...
  • "XAML provides an easy way to set values of properties—type converters and the extended property syntax ...
  • 忙了好一阵,今天随便写篇关于canvas的小东西
    ,,,255,,,,255......] 这样的形式在数组中  ↑     第一个像素   ...