Telnet服務(wù)的使用能夠給我們帶來多種便利。很多設(shè)施我們可以通過遠(yuǎn)程服務(wù)來進(jìn)行管理，這樣提高了效率，節(jié)約了時(shí)間。那么這里我們就簡單講解一下有關(guān)于Linux Telnet服務(wù)的設(shè)置問題。利用遠(yuǎn)程登錄協(xié)議來遠(yuǎn)程登錄并對(duì)服務(wù)器進(jìn)行管理,這是服務(wù)器管理員最司空見慣的操作了.在Windows操作環(huán)境中,系統(tǒng)管理員可能喜歡采用Telnet協(xié)議來完成這個(gè)任務(wù).但是在Linux操作系統(tǒng)環(huán)境中,要利用這個(gè)Telnet協(xié)議的話,具有一定的困難.因?yàn)橛捎赥elnet協(xié)議有一定的安全漏洞,所以Linux操作系統(tǒng)默認(rèn)情況下是采用ssh遠(yuǎn)程登錄協(xié)議來代替這個(gè)Telnet協(xié)議.不過有些系統(tǒng)管理員還是喜歡采用Telnet協(xié)議.如要通過Windows客戶端來遠(yuǎn)程管理Linux主機(jī),如果要使用ssh協(xié)議的話,還必須去下載這個(gè)工具.因?yàn)閃indows客戶端默認(rèn)情況下只支持Telnet協(xié)議,而不支持ssh協(xié)議.為了滿足這部分系統(tǒng)管理員的需要,筆者今天就談?wù)勗贚inux主機(jī)上啟用Telnet協(xié)議的注意事項(xiàng).

手工啟動(dòng)Linux Telnet協(xié)議.

默認(rèn)情況下,紅帽子Linux操作系統(tǒng)是不會(huì)啟用Linux Telnet協(xié)議.其他版本的Linux操作系統(tǒng)其實(shí)也都有類似的限制.這主要是因?yàn)門elnet其有一個(gè)比較大的安全隱患.即其在數(shù)據(jù)傳輸?shù)倪^程中,用戶名、密碼、指令都是明文傳輸?shù)?為此在傳輸過程中,容易遭受到攻擊,如利用嗅探器攻擊者可以輕松的獲取帳號(hào)、密碼等敏感信息.為了Linux服務(wù)器的安全,建議大家采用ssh協(xié)議,而不是Telnet協(xié)議.如果一定要采用這個(gè)Telnet協(xié)議的話,則首先需要在Linux服務(wù)器上啟用這個(gè)Telnet協(xié)議.如果需要啟用這個(gè)協(xié)議的話,則需要利用vi等文本編輯器修改telnet文件.在/etc/xinetd.d下有一個(gè)/telnet文件.在這個(gè)文件中,有一條記錄為disable=no.只需要把這條記錄改為disable=yes即可.注意在修改時(shí),大小寫是敏感的.這里是小寫的yes,而不是大寫.

不過這個(gè)文件修改后還不能夠及時(shí)生效.系統(tǒng)管理員需要重新啟動(dòng)來讓這個(gè)文件生效.如果不想重新啟動(dòng)的話,則需要執(zhí)行命令/etc/init.d/xinetd reload命令,強(qiáng)制讓系統(tǒng)重新加載設(shè)置文件.這個(gè)命令執(zhí)行完成后,操作系統(tǒng)會(huì)立即啟用telnet服務(wù)了.為了服務(wù)器的安全考慮,筆者再強(qiáng)調(diào)一次,最好不要輕易啟動(dòng)這個(gè)服務(wù).如果啟動(dòng)了這個(gè)服務(wù)的話,那么在用完之后最好能夠及時(shí)關(guān)閉,以確保其安全.或者說,在網(wǎng)絡(luò)上采用其他的安全措施,如IPSec安全策略等等,來加密網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù).跟這些類似的工具結(jié)合使用,也可以減少采用Telnet協(xié)議帶來的安全風(fēng)險(xiǎn).

首先說明下系統(tǒng),宿主機(jī)是Winxp,ip為192.168.1.18,通過vmware安裝了Fedora Linux,ip為192.168.1.252.安裝了hamachi（便于與人聯(lián)機(jī)游戲的軟件）導(dǎo)致Linux不能上網(wǎng),在"網(wǎng)絡(luò)連接"中將其禁用即可.

看教學(xué)視頻,欲實(shí)現(xiàn)二者的互相訪問,祭出telnet武器,不料無論是xp還是linux均無法實(shí)現(xiàn)telnet.思考片刻拿出解決方案如下（PS:telnet的端口號(hào)是23）:

1.XP系統(tǒng)開啟Telnet服務(wù):在"我的電腦"右鍵→管理→服務(wù)→Telnet,右鍵選擇"屬性",將其打開即可,我設(shè)置的是"手動(dòng)",然后開啟之.

2.開啟Linux Telnet服務(wù):在"終端"中鍵入chkconfig telnet on.

3.XP下telnet Linux:"開始"→"運(yùn)行"→cmd,回車進(jìn)入命令行模式,鍵入"telnet 192.168.1.252"回車,輸入linux里面的id和password即可.有個(gè)疑問:為什么不可以用root登陸呢?登陸后可使用su root轉(zhuǎn)為root登陸,奇怪?找到了解決辦法:vi /etc/pam.d/login文件,在 auth required /lib/security/pam_securetty.so 前面加一個(gè)＃號(hào),注釋掉就行了.

4.Linux下telnet XP:打開終端,鍵入telnet 192.168.1.18,提示我登陸,PS:因?yàn)榉奖闩笥延秒娔X所以機(jī)子沒設(shè)置密碼,因telnet不允許空密碼所以新增了root用戶,組別必須設(shè)置成Administrators或者設(shè)置新增一個(gè)組別TelnetClients并將root加入就可以了,否則會(huì)提示:"訪問拒絕:指定用戶是不是 TelnetClients 組成員.服務(wù)器管理員必須將此用戶添加到上述組.Telnet 服務(wù)器已關(guān)閉連接".微軟對(duì)其的解釋參見:http://support.microsoft.com/kb/298060.完成后即可進(jìn)行連接.