首页 > 代码库 > ubuntu 下telnet服务安装配置

ubuntu 下telnet服务安装配置

1. sudo apt-get install xinetd telnetd

2. sudo vim /etc/xinetd.conf并加入以下内容进行下一步的Ubuntu Linux telnet设置:

  # Simple configuration file for xinetd

  #

  # Some defaults, and include /etc/xinetd.d/

  defaults

  {

  # Please note that you need a log_type line to be able to use log_on_success

  # and log_on_failure. The default is the following :

  # log_type = SYSLOG daemon info

  instances = 60 #最大连接进程数为60个

  log_type = SYSLOG authpriv #表示使syslog 进行服务登记

  log_on_success = HOST PID #表示设置成功后记录客户机的IP地址进程的ID

  log_on_failure = HOST #表示设置失败后记录客户机的IP地址

  cps = 25 30 #表示每秒25个入站连接,超过则等待30秒,用户对付拒绝服务攻击

  }

  includedir /etc/xinetd.d #表示告诉xinetd要包含的文件或目录是/etc/xinetd.d。

 

3. sudo vi /etc/xinetd.d/telnet并加入以下内容:

  # default: on

  # description: The telnet server serves telnet sessions; it uses

  # unencrypted username/password pairs for authentication.

  service telnet

  {

  disable = no #表示禁用这个服务

  flags = REUSE 

  socket_type = stream #表示服务的数据包类型为stream。

  wait = no #表示不需等待,即服务将以多线程的方式运行。

  user = root #表示执行此服务进程的用户是root。

  server = /usr/sbin/in.telnetd #启动脚本的位置。

  log_on_failure += USERID #表示设置失败时,UID添加到系统登记表。

  }

4. 重启机器或重启网络服务sudo /etc/init.d/xinetd restart

5. 使用telnet客户端远程登录即可进行非root用户访问.

6. 使用root登录:

  mv /etc/securetty /etc/securetty.bak 这样root可以登录了.也可这样:

  修改/etc/pam.d/login这个文件.只需将下面一行注释掉即可.

  #auth required lib/security/pam_securetty.so

7. Ubuntu Linux telnet的详细配制/etc/xinetd.d/telnet

  编辑推荐

  TCP/IP协议专题

  TCP/IP(传输入控制地议/网际协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与..

  文章摘要:下面我们来对Ubuntu Linux telnet的安装和设置进行一下讲解。首先我们需要加载telnet的服务,之后对于root等有关方面进行设置。

  service telnet

  {

  disable =no

  bind =192.168.1.2

  only_from=192.168.1.0/24

  #上面这两行说明仅提供内部网段!

  Instance =UNLIMITED

  Nice =0

  Flags =REUSE

  socket_type=stream

  wait =no

  user =root

  #server =/usr/sbin/telnetd

  server =/usr/sbin/in.telnetd

  server_args =-a none

  log_on_failure +=USERID

  }

  service telnet

  {

  disable =no

  bind =140.116.142.196

  only_from=140.116.0.0/16

  no_access=140.116.32.

  #上面三行设置外部较为严格的限制

  instance =10

  umask =022

  nice =10

  flags =REUSE

  socket_type=stream

  wait =no

  user =root

  #server =/usr/sbin/telnetd

  server =/usr/sbin/in.telnetd

  log_on_failure +=USERID

  }

  9.加设防火墙iptables:

  如果想要针对192.168.0.0/24这个网段及61.xxx.xxx.xxx这个IP进行telnet开放,可以增加下面几行规则:

  /sbin/iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 23 -j ACCEPT

  /sbin/iptables -A INPUT -p tcp -i eth0 -s 61.xxx.xxx.xxx --dport 23 -j ACCEPT

  /sbin/iptables -A INPUT -p tcp -i eth0 --dport 23 -j DROP

  10.Ubuntu Linux telnet最后一项设置,加设防火墙/etc/hosts.allow(deny)机制:

  上面开放了192.168.0.0/24这个网段,但是如果您只想让其中的192.168.0.1~192.168.0.5进入,可以设置如下 :

  vi /etc/hosts.allow

  in.telnetd:192.168.0.1,192.168.0.2,192.168.0.3,192.168.0.4,192.168.0.5:allow