首页 > 代码库 > ubuntu 下telnet服务安装配置
ubuntu 下telnet服务安装配置
1. sudo apt-get install xinetd telnetd
2. sudo vim /etc/xinetd.conf并加入以下内容进行下一步的Ubuntu Linux telnet设置:
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/
defaults
{
# Please note that you need a log_type line to be able to use log_on_success
# and log_on_failure. The default is the following :
# log_type = SYSLOG daemon info
instances = 60 #最大连接进程数为60个
log_type = SYSLOG authpriv #表示使syslog 进行服务登记
log_on_success = HOST PID #表示设置成功后记录客户机的IP地址进程的ID
log_on_failure = HOST #表示设置失败后记录客户机的IP地址
cps = 25 30 #表示每秒25个入站连接,超过则等待30秒,用户对付拒绝服务攻击
}
includedir /etc/xinetd.d #表示告诉xinetd要包含的文件或目录是/etc/xinetd.d。
3. sudo vi /etc/xinetd.d/telnet并加入以下内容:
# default: on
# description: The telnet server serves telnet sessions; it uses
# unencrypted username/password pairs for authentication.
service telnet
{
disable = no #表示禁用这个服务
flags = REUSE
socket_type = stream #表示服务的数据包类型为stream。
wait = no #表示不需等待,即服务将以多线程的方式运行。
user = root #表示执行此服务进程的用户是root。
server = /usr/sbin/in.telnetd #启动脚本的位置。
log_on_failure += USERID #表示设置失败时,UID添加到系统登记表。
}
4. 重启机器或重启网络服务sudo /etc/init.d/xinetd restart
5. 使用telnet客户端远程登录即可进行非root用户访问.
6. 使用root登录:
mv /etc/securetty /etc/securetty.bak 这样root可以登录了.也可这样:
修改/etc/pam.d/login这个文件.只需将下面一行注释掉即可.
#auth required lib/security/pam_securetty.so
7. Ubuntu Linux telnet的详细配制/etc/xinetd.d/telnet
编辑推荐
TCP/IP协议专题
TCP/IP(传输入控制地议/网际协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与..
文章摘要:下面我们来对Ubuntu Linux telnet的安装和设置进行一下讲解。首先我们需要加载telnet的服务,之后对于root等有关方面进行设置。
service telnet
{
disable =no
bind =192.168.1.2
only_from=192.168.1.0/24
#上面这两行说明仅提供内部网段!
Instance =UNLIMITED
Nice =0
Flags =REUSE
socket_type=stream
wait =no
user =root
#server =/usr/sbin/telnetd
server =/usr/sbin/in.telnetd
server_args =-a none
log_on_failure +=USERID
}
service telnet
{
disable =no
bind =140.116.142.196
only_from=140.116.0.0/16
no_access=140.116.32.
#上面三行设置外部较为严格的限制
instance =10
umask =022
nice =10
flags =REUSE
socket_type=stream
wait =no
user =root
#server =/usr/sbin/telnetd
server =/usr/sbin/in.telnetd
log_on_failure +=USERID
}
9.加设防火墙iptables:
如果想要针对192.168.0.0/24这个网段及61.xxx.xxx.xxx这个IP进行telnet开放,可以增加下面几行规则:
/sbin/iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 23 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 -s 61.xxx.xxx.xxx --dport 23 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 --dport 23 -j DROP
10.Ubuntu Linux telnet最后一项设置,加设防火墙/etc/hosts.allow(deny)机制:
上面开放了192.168.0.0/24这个网段,但是如果您只想让其中的192.168.0.1~192.168.0.5进入,可以设置如下 :
vi /etc/hosts.allow
in.telnetd:192.168.0.1,192.168.0.2,192.168.0.3,192.168.0.4,192.168.0.5:allow