Telnet服務是網絡協(xié)議中，對于遠程登錄所涉及的標準以及規(guī)范。那么這里我們主要講解一下如何進行Telnet服務的安裝和啟動。另外，我們再來介紹一下其中的漏洞問題。希望對大家有所幫助。

Telnet服務的配置步驟如下:

一、安裝telnet軟件包(通常要兩個）

1、telnet-client (或 telnet),這個軟件包提供的是 telnet 客戶端程序;

2、telnet-server ,這個軟件包提供的是 telnet 服務器端程序;

安裝之前先檢測是否這些軟件包已安裝,方法如下:

[root@wljs root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client  
[root@wljs root]#rpm –q telnet-server 

如果沒有檢測到軟件包,需要進行安裝,red hat linux 9默認已安裝了telnet軟件包,一般只要安裝telnet-server軟件包.

1、在red hat linux 9的安裝盤中獲取telnet-server-0.17-25.i386.rpm軟件包.

2、安裝軟件包

[root@wljs root]#rpm –i telnet-server-0.17-25.i386.rpm 

二、啟動telnet服務

1、開啟服務

方法一:使用ntsysv,在出現(xiàn)的窗口之中,將 telnet前面*加上,然后按下 OK .

方法二:編輯 /etc/xinetd.d/telnet

[root@wljs root]# vi /etc/xinetd.d/telnet 

找到 disable = yes 將 yes 改成 no .

2、激活服務

[root@wljs root]# service xinetd restart 

三、測試服務

[root@wljs root]#telnet ip(或者hostname） 

如果配置正確,系統(tǒng)提示輸入遠程機器的用戶名和密碼

Login:

Password:

注:默認只允許普通用戶

四、設置telnet端口

#vi /etc/services 

進入編輯模式后查找telnet(vi編輯方式下輸入/telnet)

會找到如下內容:#p#

telnet 23/tcp  
telnet 23/udp 

將23修改成未使用的端口號(如:2000),退出vi,重啟telnet服務,telnet默認端口號就被修改了.

五、Telnet服務限制

telnet是明文傳送口令和數(shù)據(jù)的,如果你對其默認的設置不滿意,有必要對其服務范圍進行限制.假設你的主機的ip是210.45.160.17,就可以按如下方式設置了,^_^!

#vi /etc/xinetd.d/telnet  
service telnet  
{  
disable = no #激活 telnet 服務,no  
bind = 210.45.160.17 #your ip  
only_from = 210.45.0.0/16 #只允許 210.45.0.0 ~ 210.45.255.255 這個網段進入  
only_from = .edu.cn #只有教育網才能進入!  
no_access = 210.45.160.{115,116} #這兩個ip不可登陸  
access_times= 8:00-12:00 20:00-23:59 # 每天只有這兩個時間段開放服務  
......  
} 

六、Telnet root用戶的登入

telnet 不是很安全,默認的情況之下不允許 root 以 telnet 進入 Linux 主機 .若要允許root用戶登入,可用下列方法:

[root @wljs /root]# vi /etc/pam.d/login  
#auth required pam_securetty.so #將這一行加上注釋! 

或

[root@wljs root]# mv /etc/securetty /etc/securetty.bak 

這樣, root 就可以直接進入 Linux 主機了.不過,建議不要這樣做.也可以在普通用戶進入后,切換到root用戶,擁有root的權限.

七、漏洞問題

Telnet是傳輸控制協(xié)議/因特網協(xié)議(TCP/IP)網絡(例如Internet)的登錄和仿真程序.它最初是由ARPANET開發(fā)的,但是現(xiàn)在它主要用于Internet會話.它的基本功能是,允許用戶登錄進入遠程主機系統(tǒng).Telnet服務雖然也屬于客戶機/服務器模型的服務,但它更大的意義在于實現(xiàn)了基于Telnet協(xié)議的遠程登錄(遠程交互式計算),Telnet一方面可以用來管理計算機,另外它也經常被入侵者用作后門或者跳板.

分時系統(tǒng)允許多個用戶同時使用一臺計算機,為了保證系統(tǒng)的安全和記賬方便,系統(tǒng)要求每個用戶有單獨的帳號作為登錄標識,系統(tǒng)還為每個用戶指定了一個口令.用戶在使用該系統(tǒng)之前要輸入標識和口令,這個過程被稱為"登錄".遠程登陸是指用戶使用Telnet命令,使自己的計算機暫時成為遠程主機的一個仿真終端的過程.仿真終端等效于一個非智能的機器,它只負責把用戶輸入的每個字符傳遞給主機,再將主機輸出的每個信息回顯在屏幕上.

使用Telnet協(xié)議進行遠程登陸時需要滿足以下條件:在本的計算機上必須裝有包含Telnet協(xié)議的客戶程序;必須知道遠程主機的Ip地址或域名;必須知道登錄標識與口令.

Telnet遠程登錄服務分為以下4個過程:

(1)本地與遠程主機建立連接.該過程實際上是建立一個TCP連接,用戶必須知道遠程主機的IP地址或域名;

(2)將本地終端上輸入的用戶名和口令及以后輸入的任何命令或字符以NVT(NetVirtualTerminal)格式傳送到遠程主機.該過程實際上是從本地主機向遠程主機發(fā)送一個IP數(shù)據(jù)報;

(3)將遠程主機輸出的NVT格式的數(shù)據(jù)轉化為本地所接受的格式送回本地終端,包括輸入命令回顯和命令執(zhí)行結果;

(4)最后,本地終端對遠程主機進行撤消連接.該過程是撤銷一個TCP連接.