分类: LINUX
2008-05-05 16:41:36
telnet是一个很流行的远程访问协议,它允许你在远程机器上登陆到telnet服务器来对服务器进行操作。telnet是以明文方式通信的,用户的数据以及用户名密码极易被黑客获取,所以我们强烈建议不要使用telnet服务。鉴于有些工程师是由UNIX系统过度而来,对telnet比较习惯,在内部相对安全的网络中,我们也是可以使用telnet的。
要使用telnet服务,我们需要装相关的服务包。
[root@test ~]# rpm -qa |grep telnet telnet-server-0.17-38 #telnet服务器包 telnet-0.17-38 #telnet客户端包
telnet服务默认是disable的,要启用telnet服务可以用下列两种方法:
a、 命令行方式
[root@test ~]# chkconfig telnet --list #查看telnet服务是否开机自动启动 telnet off [root@test ~]# chkconfig telnet on #设置telnet服务开机自动启动 [root@test ~]# chkconfig telnet --list telnet on [root@test ~]# /etc/init.d/xinetd restart #重起xinet服务,使telnet服务当前生效 Stopping xinetd: [ OK ] Starting xinetd: [ OK ]
b、编辑配置文件
编辑/etc/xinetd.d/telnet文件
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
disable = yes #将yes改为no,然后重起xinet服务即可。
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
telnet配置完成后,我们就可以使用telnet远程登陆服务器了。不过你会发现,root用户不能登陆,只有普通用户才可以。这是出于安全考虑,telnet默认不允许root用户直接登陆。我们可以先用普通用户登陆,然后再切换(su -)到root用户。如果你觉得麻烦,我们也可以通过配置,来让root用户直接telnet登陆。方法如下:
1、编辑/etc/securetty,再最后加几行:
console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 pts/0 #以下是我们手工添加的几个控制台,根据需要可以添加多个。 pts/1 pts/2
2、直接将/etc/securetty文件删掉,为了保险起见我们只需将其重命名即可。
[root@test ~]# mv /etc/securetty /etc/securetty.bak
至此,我们就可以随意使用telnet服务了。