在Telnet服務(wù)的使用過(guò)程中，不少朋友對(duì)于這個(gè)服務(wù)應(yīng)用的配置不太了解。這里我們就來(lái)詳細(xì)介紹一下有關(guān)于配置Telnet服務(wù)的相關(guān)內(nèi)容。那么具體的配置過(guò)程如下：Telnet服務(wù)的常用配置如下:

1．配置Telnet服務(wù)端口

Telnet服務(wù)器默認(rèn)在23端口監(jiān)聽(tīng)所有客戶機(jī)的連接,為了使系統(tǒng)更安全,可以更改服務(wù)器監(jiān)聽(tīng)的端口.

編輯文件/etc/services,命令如下:

[root@MyRedHat ~]#vi /etc/services

進(jìn)入編輯模式后查找Telnet（vi編輯方式下輸入/Telnet）,會(huì)找到如下內(nèi)容:

Telnet 23/tcp Telnet 23/udp

將端口號(hào)23修改成其他未使用的端口號(hào)（如:4000）,如圖1所示,保存退出vi,重啟xinetd服務(wù),Telnet默認(rèn)的端口號(hào)就被修改了.更改了Telnet默認(rèn)端口號(hào)后,客戶機(jī)連接時(shí)需要使用如下命令來(lái)連接:Telnet 服務(wù)器IP/域名 端口號(hào)

圖1 配置Telnet服務(wù)端口

2．配置Telnet服務(wù)最大連接數(shù)

Telnet服務(wù)默認(rèn)沒(méi)有限制同時(shí)連接到服務(wù)器的終端數(shù)目,可以設(shè)置Telnet服務(wù)的最大連接數(shù).具體步驟如下:

編輯/etc/xinetd.d/Telnet文件,命令如下:

[root@MyRedHat ~]# vi /etc/xinetd.d/Telnet

在花括號(hào)"{}"中添加語(yǔ)句"instances=5",表示Telnet服務(wù)最多可以同時(shí)連接3個(gè)終端,如圖2所示.保存退出vi,重啟xinetd服務(wù),Telnet服務(wù)最大連接數(shù)就被修改了.

3．配置Telnet服務(wù)限制

Telnet是明文傳送口令和數(shù)據(jù)的,如果你對(duì)其默認(rèn)的設(shè)置不滿意,有必要對(duì)其服務(wù)范圍進(jìn)行限制.

圖2 配置Telnet服務(wù)最大連接數(shù)#p#

編輯/etc/xinetd.d/Telnet文件,命令如下:

[root@MyRedHat ~]# vi /etc/xinetd.d/Telnet

在花括號(hào)"{}"中添加限制命令語(yǔ)句.

例1:允許登錄IP地址段.

only_from = 210.45.0.0/16

#只允許 210.45.0.0 ~ 210.45.255.255 這個(gè)網(wǎng)段進(jìn)入 only_from = .edu.cn

#只有教育網(wǎng)才能進(jìn)入!

例2:登錄IP限制.

no_access = 210.45.160.{115,116} #這兩個(gè)ip不可登錄

例3:登錄時(shí)間限制.

access_times= 8:00-12:00 20:00-23:59 # 每天只有這兩個(gè)時(shí)間段開(kāi)放服務(wù)

4．配置Telnet服務(wù)root用戶的登入

在默認(rèn)的情況下是不允許root賬號(hào)使用Telnet登錄Linux主機(jī)的,要允許root賬號(hào)的登入,可用下列方法:

[root@MyRedHat ~]# vi /etc/pam.d/login

將"auth required pam_securetty.so"這一行加上注釋符（#）,改為:

# auth required pam_securetty.so

或

[root@MyRedHat ~]# mv /etc/securetty  /etc/securetty.bak