在Telnet服务的使用过程中,不少朋友对于这个服务应用的配置不太了解。这里我们就来详细介绍一下有关于配置Telnet服务的相关内容。那么具体的配置过程如下:Telnet服务的常用配置如下:
1.配置Telnet服务端口
Telnet服务器默认在23端口监听所有客户机的连接,为了使系统更安全,可以更改服务器监听的端口.
编辑文件/etc/services,命令如下:
[root@MyRedHat ~]#vi /etc/services
进入编辑模式后查找Telnet(vi编辑方式下输入/Telnet),会找到如下内容:
Telnet 23/tcp Telnet 23/udp
将端口号23修改成其他未使用的端口号(如:4000),如图1所示,保存退出vi,重启xinetd服务,Telnet默认的端口号就被修改了.更改了Telnet默认端口号后,客户机连接时需要使用如下命令来连接:Telnet 服务器IP/域名 端口号
图1 配置Telnet服务端口
2.配置Telnet服务最大连接数
Telnet服务默认没有限制同时连接到服务器的终端数目,可以设置Telnet服务的最大连接数.具体步骤如下:
编辑/etc/xinetd.d/Telnet文件,命令如下:
[root@MyRedHat ~]# vi /etc/xinetd.d/Telnet
在花括号"{}"中添加语句"instances=5",表示Telnet服务最多可以同时连接3个终端,如图2所示.保存退出vi,重启xinetd服务,Telnet服务最大连接数就被修改了.
3.配置Telnet服务限制
Telnet是明文传送口令和数据的,如果你对其默认的设置不满意,有必要对其服务范围进行限制.
图2 配置Telnet服务最大连接数#p#
编辑/etc/xinetd.d/Telnet文件,命令如下:
[root@MyRedHat ~]# vi /etc/xinetd.d/Telnet
在花括号"{}"中添加限制命令语句.
例1:允许登录IP地址段.
only_from = 210.45.0.0/16
#只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入 only_from = .edu.cn
#只有教育网才能进入!
例2:登录IP限制.
no_access = 210.45.160.{115,116} #这两个ip不可登录
例3:登录时间限制.
access_times= 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务
4.配置Telnet服务root用户的登入
在默认的情况下是不允许root账号使用Telnet登录Linux主机的,要允许root账号的登入,可用下列方法:
[root@MyRedHat ~]# vi /etc/pam.d/login
将"auth required pam_securetty.so"这一行加上注释符(#),改为:
# auth required pam_securetty.so
或
[root@MyRedHat ~]# mv /etc/securetty /etc/securetty.bak