知识屋:更实用的电脑技术知识网站
知识屋 手机游戏 手机软件 电脑软件 最近更新 手机端
冒险村物语 英雄无敌3塔防 驾考家园手游
password怎么用?p 诺诺视频会议怎 网易UU网游加速
所在位置:首页 > 操作系统 > linux

UBUNTU开启TELNET服务

发布时间:2014-09-05 16:41:26作者:知识屋

 

1. sudo apt-get install xinetd telnetd

2. 安装成功后,系统也会有相应提示,

 

sudo vi /etc/inetd.conf并加入以下一行

telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd

3. sudo vi /etc/xinetd.conf并加入以下内容:

# Simple configuration file for xinetd

#

# Some defaults, and include /etc/xinetd.d/

 

 

defaults

{

 

 

# Please note that you need a log_type line to be able to use log_on_success

# and log_on_failure. The default is the following :

# log_type = SYSLOG daemon info

 

 

instances = 60

log_type = SYSLOG authpriv

log_on_success = HOST PID

log_on_failure = HOST

cps = 25 30

}

 

 

includedir /etc/xinetd.d

4. sudo vi /etc/xinetd.d/telnet并加入以下内容:

# default: on

# description: The telnet server serves telnet sessions; it uses /

# unencrypted username/password pairs for authentication.

service telnet

{

disable = no

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/sbin/in.telnetd

log_on_failure += USERID

}

5. 重启机器或重启网络服务sudo /etc/init.d/xinetd restart

6. 使用TELNET客户端远程登录即可进行非root用户访问。

7.使用root登录:mv /etc/securetty /etc/securetty.bak 这样root可以登录了。也可这样:

修改/etc/pam.d/login这个文件。只需将下面一行注释掉即可。

#auth required lib/security/pam_securetty.so

 

 

8. 详细配制/etc/xinetd.d/telnet

service telnet

{

disable =no

bind =192.168.1.2

only_from=192.168.1.0/24

#上面这两行说明仅提供内部网段!

Instance =UNLIMITED

Nice =0

Flags =REUSE

socket_type=stream

wait =no

user =root

#server =/usr/sbin/telnetd

server =/usr/sbin/in.telnetd

server_args =-a none

log_on_failure +=USERID

}

 

service telnet

{

disable =no

bind =140.116.142.196

only_from=140.116.0.0/16

no_access=140.116.32.{10,26}

#上面三行设置外部较为严格的限制 www.zhishiwu.com

instance =10

umask =022

nice =10

flags =REUSE

socket_type=stream

wait =no

user =root

#server =/usr/sbin/telnetd

server =/usr/sbin/in.telnetd

log_on_failure +=USERID

}

9.加设防火墙iptables:

如果想要针对192.168.0.0/24这个网段及61.xxx.xxx.xxx这个IP进行telnet开放,可以增加下面几行规则:

/sbin/iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 23 -j ACCEPT

/sbin/iptables -A INPUT -p tcp -i eth0 -s 61.xxx.xxx.xxx --dport 23 -j ACCEPT

/sbin/iptables -A INPUT -p tcp -i eth0 --dport 23 -j DROP

 

 

10.加设防火墙/etc/hosts.allow(deny)机制:

上面开放了192.168.0.0/24这个网段,但是如果您只想让其中的192.168.0.1~192.168.0.5进入,可以设置如下:

 

vi /etc/hosts.allow

in.telnetd:192.168.0.1,192.168.0.2,192.168.0.3,192.168.0.4,192.168.0.5:allow  

摘自 hanxuedog

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏

上一篇:Ubuntu 10.04 禁用触摸板

下一篇:Redhat和Ubuntu 安装FTP

相关知识

软件推荐

更多 >

游戏推荐

更多 >

精选栏目

热门推荐

  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜

手机游戏

手机软件

电脑软件

猜你喜欢

办公 低息 放置 策略 休闲 音乐 导航 系统 投注 腾讯 挂机 塔防 理财 资讯 西游 金融 恋爱 彩票 儿童 三国 网贷借钱 战斗 传奇 购物 体育 射击 吃鸡 节奏 抢票 格斗 漫画 抖音 关卡 借钱 直播 拍照 角色扮演 养成 舞蹈 小说 分期 闯关 英语口语 个人借贷 冒险 动作 不上征信 即时 宫斗 生活

本站所有软件来自互联网,版权归原著所有。如有侵权,敬请来信告知,我们将及时撤销。

知识屋 www.zhishiwu.com 更实用的电脑技术知识网站

苏ICP备14019037号-7