Telnet是有效的遠(yuǎn)程登錄和控制的協(xié)議。所以很多系統(tǒng)中都會(huì)對(duì)Telnet進(jìn)行默認(rèn)設(shè)置。那么我們?nèi)绾芜M(jìn)行一些改動(dòng)呢？這里我們來(lái)教大家如何進(jìn)行配置Telnet服務(wù)的操作。

配置Telnet服務(wù)

Telnet服務(wù)的常用配置如下： 

1．設(shè)置Telnet服務(wù)端口 

Telnet服務(wù)器默認(rèn)在23端口監(jiān)聽(tīng)所有客戶機(jī)的連接，為了使系統(tǒng)更安全，可以更改服務(wù)器監(jiān)聽(tīng)的端口。編輯文件/etc/services，命令如下： 

[root@MyRedHat ~]#vi /etc/services 

進(jìn)入編輯模式后查找telnet（vi編輯方式下輸入/telnet），會(huì)找到如下內(nèi)容：

1. telnet 23/tcp telnet 23/udp 

將端口號(hào)23修改成其他未使用的端口號(hào)（如：4000），如圖2.7所示，保存退出vi，重啟xinetd服務(wù)，telnet默認(rèn)的端口號(hào)就被修改了。更改了Telnet默認(rèn)端口號(hào)后，客戶機(jī)連接時(shí)需要使用如下命令來(lái)連接：

telnet 服務(wù)器IP/域名 端口號(hào) 

2．設(shè)置Telnet服務(wù)***連接數(shù) 

Telnet服務(wù)默認(rèn)沒(méi)有限制同時(shí)連接到服務(wù)器的終端數(shù)目，可以設(shè)置Telnet服務(wù)的***連接數(shù)。具體步驟如下：

編輯/etc/xinetd.d/telnet文件，命令如下： 

[root@MyRedHat ~]# vi /etc/xinetd.d/telnet  

在花括號(hào)“{}”中添加語(yǔ)句“instances=5”，表示Telnet服務(wù)最多可以同時(shí)連接3個(gè)終端，如下圖所示。保存退出vi，重啟xinetd服務(wù)，配置Telnet服務(wù)***連接數(shù)就被修改了。 

3．配置Telnet服務(wù)限制

telnet是明文傳送口令和數(shù)據(jù)的，如果你對(duì)其默認(rèn)的設(shè)置不滿意，有必要對(duì)其服務(wù)范圍進(jìn)行限制。 

編輯/etc/xinetd.d/telnet文件，命令如下： #p#

[root@MyRedHat ~]# vi /etc/xinetd.d/telnet 

在花括號(hào)“{}”中添加限制命令語(yǔ)句。 

例1：允許登錄IP地址段。 

only_from = 210.45.0.0/16          #只允許 210.45.0.0 ~ 210.45.255.255 這個(gè)網(wǎng)段進(jìn)入 
only_from = .edu.cn                #只有教育網(wǎng)才能進(jìn)入！ 

例2：登錄IP限制。 

no_access = 210.45.160.{115,116} #這兩個(gè)ip不可登錄 

例3：登錄時(shí)間限制。 

access_times= 8:00-12:00 20:00-23:59 # 每天只有這兩個(gè)時(shí)間段開(kāi)放服務(wù) 

4．配置Telnet服務(wù)root用戶的登入

在默認(rèn)的情況下是不允許root賬號(hào)使用Telnet登錄Linux主機(jī)的，要允許root賬號(hào)的登入，可用下列方法： 

[root@MyRedHat ~]# vi /etc/pam.d/login  

將“auth required pam_securetty.so”這一行加上注釋符（#），改為： 

# auth required pam_securetty.so  

或

[root@MyRedHat ~]# mv /etc/securetty  /etc/securetty.bak