日期:2014-05-16 浏览次数:20763 次
1. 检测SuSE的Telnet服务是否已安装:
nte143:~ # chkconfig -list | grep telnet
telnet: on
只要出现telnet,无论telnet后面的是on 还是off都说明telnet的服务已经安装。
更好的检测方法可以用:
nte143:~ # rpm -qa | grep telnet
telnet-1.2-14.4
telnet-server-1.2-14.4
一个是telnet客户端,一个是telnet服务端。
如果未安装telnet-server,则请在YaST中安装软件包(telnet-server在CD2中)。 或者在网上下载对应的telnet-server版本进行安装。我的系统对应安装如下:
nte143:~ # uname -a
Linux nte143 2.6.16.60-0.54.5-smp #1 SMP Fri Sep 4 01:28:03 UTC 2009 x86_64 x86_64 x86_64 GNU/Linux
对应可用telnet服务包版本:telnet-server-1.2-14.4.i586.rpm
若是下载的rpm包进行安装,执行如下命令:
nte143:/opt # rpm -ivh telnet-server-1.2-14.4.i586.rpm
Preparing... ########################################### [100%]
(此提示表示安装成功)
2. 启动telnet服务:
telnet的服务在我配置的时候,都是通过xinetd服务启动和停止。
首先查看配置文件/etc/xinetd.d/telnet
service telnet
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/in.telnetd
disable = yes (为yes的时候,说明telnet服务不通过xinetd服务启动和停止;为no或者没有disable配置项目的时候,说明telnet服务通过xinetd服务启停)
}
(1)为yes的时候,说明telnet服务不通过xinetd服务启停
chkconfig -list | grep telnet 输出如下:
telnet: off
(2)为no或者没有disable配置项目的时候,说明telnet服务通过xinetd服务启停
chkconfig -list | grep telnet 输出如下:
telnet: on
telnet服务通过xinetd服务启停的意思是,xinetd服务启停的时候同时也会启停telnet服务。
重点是:
chkconfig -list | grep telnet 的输出和配置文件telnet中disable项的配置,并不是说明telnet服务的启停真实情况,仅仅是一个配置。
如果这个配置改动后,需要配置生效,需要重新启动xinetd服务:/etc/init.d/xinetd restart
因此启动telnet服务的步骤是:查看/etc/xinetd.d/telnet配置情况,再将该配置文件配置为telnet服务器通过xinetd服务启停的情况,在重新读取改动后的配置(重新启动xinetd服务)
3. 确认服务已启动:
这个用telnet localhost,再输入用户名、密码看是否可以登录的方法来确认。或者看telnet服务默认使用的23端口的状态来判断:
nte143:~ # netstat -an | grep 23
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
4. 修改配置文件ftpusers,使root可以登入:
这个是控制ftp服务的,文件/etc/ftpusers中存在的用户名为禁止登录的用户名。但只针对ftp服务,不针对telnet服务器。
在使用telnet服务的时候,想要用root登录,有一个配置文件要关注
Vi /etc/pam.d/login
#%PAM-1.0
#auth required pam_securetty.so (此行注释之后可以登录,注释之前不行)
auth include common-auth
auth required pam_nologin.so
account include common-account
password include common-password
session include common-session
session required pam_lastlog.so nowtmp
session required pam_resmgr.so
session optional pam_mail.so standard
5. 设置telnet 服务开机自启动:
简单说就是确定xinetd服务开机自启动,并且telnet服务通过xinetd服务启停。
(1)确定xinetd服务开机自启动
chkconfig -list | grep xinetd
xinetd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
通过以上命令查询linux各启动方式下,xinetd服务器的启动方式(on:随着操作系统的启动而启动)。主要关注3,5
等级3表示:有网络连接的多用户命令行模式
等级5表示:带图形界面的多用户模式
可以通过以下命令设置
chkconfig --level 35 xinetd off
chkconfig --level 35 xinetd on