Linux系统telnet服务设置大全(1)(5)
九、telnet服务限制
设定配置文件/etc/xinetd.d/telnet
- [root@rhel52 /]# vim /etc/xinetd.d/telnet
- access_time = 20:00-24:00
- # default: on
- # description: The telnet server serves telnet sessions; it uses \
- # unencrypted username/password pairs for authentication.
- service telnet
- {
- disable = no
- flags = REUSE
- socket_type = stream
- wait = no
- user = root
- server = /usr/sbin/in.telnetd
- log_on_failure += USERID
- only_from = 192.168.0.0/16
- }
- #bind = 192.168.0.100
- #only_from = 192.168.0.0/24
- #no_access = 192.168.0.{80,90}
- #access_times = 8:00-9:00 20:00-23:00
十、配置文件krb5-telnet
文件所在位置 /etc/xinetd.d/krb5-telnet
其实rhel5已经装了krb5-telnet,那么就可以启用这个服务来达到开启telnet的目的.不用再安装telnet-server这个软件包了.可以使用Kerberos 5来进行认证.
1、开启krb5-telnet服务.
- [root@rhel52 /]# vim /etc/xinetd.d/krb5-telnet
- 将"disabledisable = yes" 改为"disable = no"
2、启动服务
- [root@rhel52 /]# service xinetd restart
十一、配置文件ekrb5-telnet
文件所在位置 /etc/xinetd.d/ekrb5-telnet
ekrb5- telnet可以用来提供加密的telnet服务.如果启用了ekrb5-telnet服务,但是又没有Kerberos服务器的话,那么在进行 telnet登录时,总是会报"Unencrypted connection refused. Goodbye.未加密的连接,拒绝服务)"这个错误.
1、开启ekrb5-telnet服务.
[root@rhel52 /]# vim /etc/xinetd.d/ekrb5-telnet
将"disable = yes" 改为"disable = no"
2、启动服务
[root@rhel52 /]# vim service xinetd restart
注:使用Kerberos 5来认证和加密telnet会话前,需要先搭建一个Kerberos服务器.
评论暂时关闭