目前,在Win/Linux下telnet都很少用了,只是因为数据在传输的过程,未加密!不过在Linux下还是多用于端口探测,今天就来回顾曾经的telnet
1、介绍
Linux被广泛运用到各种服务器及工作站,但是,工作站及服务器一般都放置在远端机房,因此,管理员一般采用远程登录系统的方式来管理和维护Linux操作系统。在Linux早期版本中,一般采用的是telnet方式登陆到远端的Linux服务器上,只要双方能够通过网络连接,管理员就可以在任何操作系统的客户机上登录到远端的Linux服务器上,从而将命令发送给远端的服务器,并将运行结果显示回来,从而实现远程命令的执行和反馈,采用这种方式非常方便。 telnet设计初期并没有考虑安全性,虽然后来telnet提供了一些改进措施,但是,在网络上登录到服务器时的用户名和密码都是都是采用明文传输的,这使得网络上的非法用户有可能窃听到传输的密码,从而给系统带来极大的安全隐患。为了避免这一情况的发生,Linux提供了安全的OpenSSH访问方式来实现安全访问,在很大程度上提高了系统的安全性,我们将给大家介绍OpenSSH服务器的使用,关于OpenSSH的配置我们会单独抽出一节课来讲。
2、安装
yum install -y telnet telnet-server
默认情况Linux不会启动远程登陆
1 修改 /etc/xinetd.d/telnet,将disable行属性改为“no”,其他设置不变
2 查看 /etc/services中设置的telnet端口是否是23,一般不作修改,如果需要从其他端口提供telnet服务,可以修改响应的端口号
3 设置默认系统启动时启动远程登陆服务,然后启动远程登陆服务
chkconfig telnet on
chkconfig –level 345 telnet on
chkconfig –list | grep telnet
service xinetd restart
3、安全限制
为了提高telnet的登陆的安全性,可以通过限制访问IP地址以及访问的时间段来尽可能的提高安全性,用户只需要修改/etc/xinetd.d/telnet文件
00、设置根用户可直接登陆
Redhat Linux默认不能使用根用户root登陆,用户可以先使用一般用户登陆系统,然后使用su –命令,输入密码切换到根用户
另外可以配置/etc/pam.d/login文件来实现,只需将第2行注释掉就可以了!
Vi /etc/pam.d/login
安全限制telnet
vi /etc/xinetd.d/telnet
service telnet
{
disable=no
ind=192.168.1.100 #本机IP
#考虑到服务器有多个IP,这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入
only_from=192.168.1.0/24
#只允许192.168.1.0-192.168.1.255该网段进入
only_from=.edu.cn
#只有教育网才能进入!
o_access=192.168.1.{4.5}
#限制192.168.1.4和192.168.1.5两个IP登录
access_times=8:00-12:00 20:00-23:59
#只允许在这两个时间段使用telnet服务
}