Telnet服務(wù)的使用能夠給我們帶來多種便利。很多設(shè)施我們可以通過遠程服務(wù)來進行管理，這樣提高了效率，節(jié)約了時間。那么這里我們就簡單講解一下有關(guān)于Linux Telnet服務(wù)的設(shè)置問題。利用遠程登錄協(xié)議來遠程登錄并對服務(wù)器進行管理,這是服務(wù)器管理員最司空見慣的操作了.在Windows操作環(huán)境中,系統(tǒng)管理員可能喜歡采用Telnet協(xié)議來完成這個任務(wù).但是在Linux操作系統(tǒng)環(huán)境中,要利用這個Telnet協(xié)議的話,具有一定的困難.因為由于Telnet協(xié)議有一定的安全漏洞,所以Linux操作系統(tǒng)默認情況下是采用ssh遠程登錄協(xié)議來代替這個Telnet協(xié)議.不過有些系統(tǒng)管理員還是喜歡采用Telnet協(xié)議.如要通過Windows客戶端來遠程管理Linux主機,如果要使用ssh協(xié)議的話,還必須去下載這個工具.因為Windows客戶端默認情況下只支持Telnet協(xié)議,而不支持ssh協(xié)議.為了滿足這部分系統(tǒng)管理員的需要,筆者今天就談?wù)勗贚inux主機上啟用Telnet協(xié)議的注意事項.

手工啟動Linux Telnet協(xié)議.

默認情況下,紅帽子Linux操作系統(tǒng)是不會啟用Linux Telnet協(xié)議.其他版本的Linux操作系統(tǒng)其實也都有類似的限制.這主要是因為Telnet其有一個比較大的安全隱患.即其在數(shù)據(jù)傳輸?shù)倪^程中,用戶名、密碼、指令都是明文傳輸?shù)?為此在傳輸過程中,容易遭受到攻擊,如利用嗅探器攻擊者可以輕松的獲取帳號、密碼等敏感信息.為了Linux服務(wù)器的安全,建議大家采用ssh協(xié)議,而不是Telnet協(xié)議.如果一定要采用這個Telnet協(xié)議的話,則首先需要在Linux服務(wù)器上啟用這個Telnet協(xié)議.如果需要啟用這個協(xié)議的話,則需要利用vi等文本編輯器修改telnet文件.在/etc/xinetd.d下有一個/telnet文件.在這個文件中,有一條記錄為disable=no.只需要把這條記錄改為disable=yes即可.注意在修改時,大小寫是敏感的.這里是小寫的yes,而不是大寫.

不過這個文件修改后還不能夠及時生效.系統(tǒng)管理員需要重新啟動來讓這個文件生效.如果不想重新啟動的話,則需要執(zhí)行命令/etc/init.d/xinetd reload命令,強制讓系統(tǒng)重新加載設(shè)置文件.這個命令執(zhí)行完成后,操作系統(tǒng)會立即啟用telnet服務(wù)了.為了服務(wù)器的安全考慮,筆者再強調(diào)一次,最好不要輕易啟動這個服務(wù).如果啟動了這個服務(wù)的話,那么在用完之后最好能夠及時關(guān)閉,以確保其安全.或者說,在網(wǎng)絡(luò)上采用其他的安全措施,如IPSec安全策略等等,來加密網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù).跟這些類似的工具結(jié)合使用,也可以減少采用Telnet協(xié)議帶來的安全風(fēng)險.

首先說明下系統(tǒng),宿主機是Winxp,ip為192.168.1.18,通過vmware安裝了Fedora Linux,ip為192.168.1.252.安裝了hamachi（便于與人聯(lián)機游戲的軟件）導(dǎo)致Linux不能上網(wǎng),在"網(wǎng)絡(luò)連接"中將其禁用即可.

看教學(xué)視頻,欲實現(xiàn)二者的互相訪問,祭出telnet武器,不料無論是xp還是linux均無法實現(xiàn)telnet.思考片刻拿出解決方案如下（PS:telnet的端口號是23）:

1.XP系統(tǒng)開啟Telnet服務(wù):在"我的電腦"右鍵→管理→服務(wù)→Telnet,右鍵選擇"屬性",將其打開即可,我設(shè)置的是"手動",然后開啟之.

2.開啟Linux Telnet服務(wù):在"終端"中鍵入chkconfig telnet on.

3.XP下telnet Linux:"開始"→"運行"→cmd,回車進入命令行模式,鍵入"telnet 192.168.1.252"回車,輸入linux里面的id和password即可.有個疑問:為什么不可以用root登陸呢?登陸后可使用su root轉(zhuǎn)為root登陸,奇怪?找到了解決辦法:vi /etc/pam.d/login文件,在 auth required /lib/security/pam_securetty.so 前面加一個＃號,注釋掉就行了.

4.Linux下telnet XP:打開終端,鍵入telnet 192.168.1.18,提示我登陸,PS:因為方便朋友用電腦所以機子沒設(shè)置密碼,因telnet不允許空密碼所以新增了root用戶,組別必須設(shè)置成Administrators或者設(shè)置新增一個組別TelnetClients并將root加入就可以了,否則會提示:"訪問拒絕:指定用戶是不是 TelnetClients 組成員.服務(wù)器管理員必須將此用戶添加到上述組.Telnet 服務(wù)器已關(guān)閉連接".微軟對其的解釋參見:http://support.microsoft.com/kb/298060.完成后即可進行連接.