三、测试服务

  1. [root@echo root]#telnet ip(或者hostname) 

如果配置正确,系统提示输入远程机器的用户名和密码

Login:

Password:

注:默认只允许普通用户

四、设置telnet端口

  1. #vi /etc/services 

进入编辑模式后查找telnet(vi编辑方式下输入/telnet)会找到如下内容:

  1. telnet 23/tcp  
  2. telnet 23/udp 

将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了.

五、Telnet服务限制

telnet是明文传送口令和数据的,如果你对其默认的设置不满意,有必要对其服务范围进行限制.假设你的主机的ip是210.45.160.17,就可以按如下方式设置了.

  1. #vi /etc/xinetd.d/telnet  
  2. service telnet  
  3. {  
  4. disable = no #激活telnet服务,no  
  5. bind   = 210.45.160.17 #your ip  
  6. only_from  = 210.45.0.0/16 #只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入  
  7. only_from  = .edu.cn #只有教育网才能进入!  
  8. no_access  = 210.45.160.{115,116} #这两个ip不可登陆  
  9. access_times= 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务  
  10. ......  

六、Telnet root用户的登入

Telnet不是很安全,默认的情况之下不允许root以telnet进入Linux主机 .若要允许root用户登入,可用下列方法:

  1. [root @echo /root]# vi /etc/pam.d/login  
  2. #auth required pam_securetty.so #将这一行加上注释!  
  3. 或  
  4. [root@echo root]# mv /etc/securetty /etc/securetty.bak 

编辑/etc/securetty 文件,加上下面几行:

  1. pts/0  
  2. pts/1  
  3. pts/2  
  4. pts/3 

测试root用户直接telnet登陆成功,这样,root就可以直接进入Linux主机了.不过,建议不要这样做.也可以在普通用户进入后,切换到root用户,拥有root的权限.


共3页: 上一页123下一页

相关内容