日期:2014-05-16 浏览次数:20694 次
linux下telnet的安装,以备下次使用:(这里不推荐使用telnet,因为telnet使用明文传送,无法做到保密,使用ssh即可。端口22)
prerequest:
uname -a = Linux localhost 2.4.20-8 #1 Thu Mar 13 17:54:28 EST 2003 i686 i686 i386 GNU/Linux
在virtual PC中点击CD->capture ISO Image, 选择Linux的系统iso文件.
依次输入: mount /dev/cdrom /mnt/cdrom
cd /mnt/cdrom
? find ./ -name telnet
?你会找到 /mnt/cdrom/RedHat/RPMS/telnet-server-0.17-25.i386.rpm 这个rpm软件包,
?cp? /mnt/cdrom/RedHat/RPMS/telnet-server-0.17-25.i386.rpm?? /tmp
cd /tmp
rpm -i? /mnt/cdrom/RedHat/RPMS/telnet-server-0.17-25.i386.rpm
屏幕上面显示如下信息:warning: telnet-server-0.17-25.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
不理会,等他安装好,唯一奇怪的是安装好后安装过程并没有退出,并前无法Ctrl+c强制退出,无语.
接下来需要启动telnet,由于telnet服务时夸靠在xinetd服务中,因此需要执行以下的配置。
cd /etc/xinetd.d
vi telnet
修改disable = yes 为disable = no
保存退出,执行
service xinetd restart (有些可能不支持restart可以先stop,在start)
重启后,在xp下ctrl+r,输入cmd, telnet 192.168.2.103(我自己linux虚拟机的ip地址)。ok,yes成功,
如果不成功,可以使用netstat -tlup查看23号端口是否开放成功
telnet 安全配置:
only_from? = 192.168.2.0(代表来自192.168.2这个网段的所有主机多可以连接)
instance??? =? unlimited(代表可以同时的最多实例数,可以是数字)
bind = 192.168.2.103(在特定的端口进行监听,比如有两个网卡时,eth0,eth1,但此处填写interface的IP address)
no_access? = 192.168.1.1(禁止连接的IP address)
默认情况下root是无法登陆telnet,如果你确保你的账号足够安全,可以直接更改/etc/securetty
mv? /etc/securetty? /etc/securetty.bak
也可以使用防火墙的/etc/hosts.allow(deny)机制
vi /etc/hosts.deny(加入)
in.Telnetd:192.168.1.1
设想:如果/etc/xinetd.d/telnet 加入Only_from = 192.168.2.100,而/etc/hosts.deny加入in.Telnetd:192.168.2.100,会是什么效果
在192.168.2.100这台主机telnet 192.168.2.103,没有任何提示信息,但似乎连接成功.
连接一段时间后,丢失连接。