RHEL TELNET服务器架设

时间：2017-08-14 来源：

　　TELNET服务器架设

　　四个部分：1.服务器软件安装及服务开启 2.更改端口 3.允许root直接登陆的设置 4.登陆限制

　　1.查看服务器版本 RED HAT 5.5

　　2.查看服务器上是否已经安装TELETN软件

　　3.服务器系统安装时默认已经安装了TELNET的客户端软件，现在我们需要安装TELNET服务端软件

　　首先挂载系统光盘，方法是在/mnt下新建目录iso ，将光盘挂载上，然后在挂载后的目录中查找telnet相关软件，可以看到一个客户端软件一个服务端软件。安装服务端软件之前需要确认已经安装xinetd, 查看一下系统安装时已经安装过了，这时，正常安装服务端软件，可以看到安装已经成功完成。

　　4.服务的启动

　　服务启动的方法只介绍一个命令行下的启动 netsysv启动就不说了。

　　首先修改/etc/xinetd.d/krb5-telnet 文件，disable = yes 改为no

　　也可以直接输入命令 chkconfig –level 35 krb5-telnet on 将krb5-telnet设置为on

　　然后配置iptables 防火墙，允许来自任意主机的目的端口为23的tcp流量进入。

　　再新建一个测试账户test，进行登陆测试，可以正常登陆。

　　出于安全性考虑，可以改变telnet的端口号，比如这里改为2399 最好改为1024以后，无服务使用的端口。 重启xinetd服务，更改防火墙设置，再在客户机上登陆一下，可以正常登陆。

　　7.允许root通过telnet登陆，这里其实可以通过普通用户登陆，然后通过su 切换到root,进行操作。允许root直接登陆的一种方法，就是禁用/etc/securetty这个文件，还有一种方法是vi /etc/pam.d/login将

　　auth required pam_securetty.so 这行加上注释符 #。

　　8.登陆IP限制

　　vi /etc/xinetd.d/telnet

　　在{｝中添加限制语句

　　only_from = 210.15.0.0 /16

　　#只允许210.15.0.0~210.15.255.255 这个网段可以接入

　　only_from = 192.168.1.0/24

　　#只允许192.168.1.0/24这个私网网段的地址接入，从安全角度来说只允许内网地址接入比较安全，基本互联网的接入可以使用SSH。

　　no_access =210.15.160.{115.116}

　　#这两个IP不能登陆

　　access_times = 8:00-12:00 20:00-23:59

　　#每天这两个时段开放服务

　　9. 限制连接的个数，是在{｝中增加一行 instances = 3 这里是限制最多允许3个连接。

　　(以上内容摘于网络，如有侵权，请告之，将第一时间删除)