Linux的telent服务

　　目前，在Win/Linux下telnet都很少用了，只是因为数据在传输的过程，未加密！不过在Linux下还是多用于端口探测，今天就来回顾曾经的telnet

1、介绍

　　Linux被广泛运用到各种服务器及工作站，但是，工作站及服务器一般都放置在远端机房，因此，管理员一般采用远程登录系统的方式来管理和维护Linux操作系统。在Linux早期版本中，一般采用的是telnet方式登陆到远端的Linux服务器上，只要双方能够通过网络连接，管理员就可以在任何操作系统的客户机上登录到远端的Linux服务器上，从而将命令发送给远端的服务器，并将运行结果显示回来，从而实现远程命令的执行和反馈，采用这种方式非常方便。 telnet设计初期并没有考虑安全性，虽然后来telnet提供了一些改进措施，但是，在网络上登录到服务器时的用户名和密码都是都是采用明文传输的，这使得网络上的非法用户有可能窃听到传输的密码，从而给系统带来极大的安全隐患。为了避免这一情况的发生，Linux提供了安全的OpenSSH访问方式来实现安全访问，在很大程度上提高了系统的安全性，我们将给大家介绍OpenSSH服务器的使用，关于OpenSSH的配置我们会单独抽出一节课来讲。

2、安装

yum install   -y   telnet telnet-server

默认情况Linux不会启动远程登陆

1 修改 /etc/xinetd.d/telnet,将disable行属性改为“no”,其他设置不变

2 查看 /etc/services中设置的telnet端口是否是23，一般不作修改，如果需要从其他端口提供telnet服务，可以修改响应的端口号

3 设置默认系统启动时启动远程登陆服务，然后启动远程登陆服务

chkconfig telnet on
chkconfig –level 345 telnet on
chkconfig –list | grep telnet
service xinetd restart

3、安全限制

为了提高telnet的登陆的安全性，可以通过限制访问IP地址以及访问的时间段来尽可能的提高安全性，用户只需要修改/etc/xinetd.d/telnet文件

00、设置根用户可直接登陆
　　Redhat Linux默认不能使用根用户root登陆，用户可以先使用一般用户登陆系统，然后使用su –命令，输入密码切换到根用户

另外可以配置/etc/pam.d/login文件来实现，只需将第2行注释掉就可以了！
Vi /etc/pam.d/login

安全限制telnet
vi /etc/xinetd.d/telnet
service telnet
{
disable=no
ind=192.168.1.100   #本机IP
#考虑到服务器有多个IP，这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入

only_from=192.168.1.0/24
#只允许192.168.1.0-192.168.1.255该网段进入

only_from=.edu.cn
#只有教育网才能进入!

o_access=192.168.1.{4.5}
#限制192.168.1.4和192.168.1.5两个IP登录

access_times=8:00-12:00 20:00-23:59
#只允许在这两个时间段使用telnet服务
}