歡迎您光臨本站 註冊首頁
開源互助社區>文檔>網路管理

讓Ubuntu Linux操作系統開啟Telnet服務

←手機掃碼閱讀     火星人 @ 2014-03-12 , reply:0
   

1. sudo apt-get install xinetd telnetd

 

2. 安裝成功后,系統也會有相應提示:

 

 

sudo vi /etc/inetd.conf並加入以下一行   telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd

 

3. sudo vi /etc/xinetd.conf並加入以下內容:

 

 

# Simple configuration file for xinetd   #   # Some defaults, and include /etc/xinetd.d/     defaults   {     # Please note that you need a log_type line to be able to use log_on_success   # and log_on_failure. The default is the following :   # log_type = SYSLOG daemon info       instances = 60   log_type = SYSLOG authpriv   log_on_success = HOST PID   log_on_failure = HOST   cps = 25 30   }       includedir /etc/xinetd.d

 

4. sudo vi /etc/xinetd.d/telnet並加入以下內容:

 

 

# default: on   # description: The telnet server serves telnet sessions; it uses \   # unencrypted username/password pairs for authentication.   service telnet   {   disable = no   flags = REUSE   socket_type = stream   wait = no   user = root   server = /usr/sbin/in.telnetd   log_on_failure += USERID   }

 

5. 重啟機器或重啟網路服務sudo /etc/init.d/xinetd restart

 

6. 使用TELNET客戶端遠程登錄即可進行非root用戶訪問。

 

7.使用root登錄:

 

mv /etc/securetty /etc/securetty.bak 這樣root可以登錄了。也可這樣:

 

修改/etc/pam.d/login這個文件。只需將下面一行註釋掉即可。

 

#auth required lib/security/pam_securetty.so

 

8. 詳細配製/etc/xinetd.d/telnet

 

 

service telnet   {   disable =no   bind =192.168.1.2   only_from=192.168.1.0/24   #上面這兩行說明僅提供內部網段!   Instance =UNLIMITED   Nice =0   Flags =REUSE   socket_type=stream   wait =no   user =root   #server =/usr/sbin/telnetd   server =/usr/sbin/in.telnetd   server_args =-a none   log_on_failure +=USERID   }     service telnet   {   disable =no   bind =140.116.142.196   only_from=140.116.0.0/16   no_access=140.116.32.{10,26}   #上面三行設置外部較為嚴格的限制   instance =10   umask =022   nice =10   flags =REUSE   socket_type=stream   wait =no   user =root   #server =/usr/sbin/telnetd   server =/usr/sbin/in.telnetd   log_on_failure +=USERID   }

 

9.加設防火牆iptables:

 

如果想要針對192.168.0.0/24這個網段及61.xxx.xxx.xxx這個IP進行telnet開放,可以增加下面幾行規則:

 

 

/sbin/iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 23 -j ACCEPT   /sbin/iptables -A INPUT -p tcp -i eth0 -s 61.xxx.xxx.xxx --dport 23 -j ACCEPT   /sbin/iptables -A INPUT -p tcp -i eth0 --dport 23 -j DROP

 

10.加設防火牆/etc/hosts.allow(deny)機制:

 

上面開放了192.168.0.0/24這個網段,但是如果您只想讓其中的192.168.0.1~192.168.0.5進入,可以設置如下 :

 

 

vi /etc/hosts.allow   in.telnetd:192.168.0.1,192.168.0.2,192.168.0.3,192.168.0.4,192.168.0.5:allow

 

(責任編輯:A6)

[火星人 ] 讓Ubuntu Linux操作系統開啟Telnet服務已經有507次圍觀

http://coctec.com/docs/net/show-post-68345.html

熱門文章

  1. openstack網路模式之vlan分析
  2. 在openSUSE 13.1中配置FTP伺服器
  3. 三個小技巧 解決處理DHCP故障
  4. overlay網路技術之VXLAN詳解
  5. 如何在Linux上配置基於Web的網路流量監控系統
  6. 在 Linux 上運行 ZFS
  7. Linux操作系統下單網卡分配多網段的方法
  8. Linux操作系統下基本網路參數DNS的設置
  9. 快速架設apache/vsftpd/samba/sendmail伺服器(1)
  10. 用不同的isp訪問internet

最新文章

  1. 通用線程:Samba 簡介 第一部分
  2. 通用線程:Samba 簡介 第二部分
  3. 通用線程:Samba 簡介 第三部分
  4. 什麼是NFS文件系統
  5. LILO可以裝在軟盤上
  6. 如何在兩台linux伺服器之間用RSA鍵對的方法SSH/SCP不需密碼
  7. TCP/IP在網路中的高效配置
  8. linux路由器下如何限制某幾個IP連接互聯網,而同時防止IP盜用
  9. 網卡網路配置基礎
  10. Linux下的網路鄰居