Telnet服務的使用能夠給我們帶來多種便利。很多設施我們可以通過遠程服務來進行管理，這樣提高了效率，節(jié)約了時間。那么這里我們就簡單講解一下有關于Linux Telnet服務的設置問題。利用遠程登錄協(xié)議來遠程登錄并對服務器進行管理,這是服務器管理員最司空見慣的操作了.在Windows操作環(huán)境中,系統(tǒng)管理員可能喜歡采用Telnet協(xié)議來完成這個任務.但是在Linux操作系統(tǒng)環(huán)境中,要利用這個Telnet協(xié)議的話,具有一定的困難.因為由于Telnet協(xié)議有一定的安全漏洞,所以Linux操作系統(tǒng)默認情況下是采用ssh遠程登錄協(xié)議來代替這個Telnet協(xié)議.不過有些系統(tǒng)管理員還是喜歡采用Telnet協(xié)議.如要通過Windows客戶端來遠程管理Linux主機,如果要使用ssh協(xié)議的話,還必須去下載這個工具.因為Windows客戶端默認情況下只支持Telnet協(xié)議,而不支持ssh協(xié)議.為了滿足這部分系統(tǒng)管理員的需要,筆者今天就談談在Linux主機上啟用Telnet協(xié)議的注意事項.

手工啟動Linux Telnet協(xié)議.

默認情況下,紅帽子Linux操作系統(tǒng)是不會啟用Linux Telnet協(xié)議.其他版本的Linux操作系統(tǒng)其實也都有類似的限制.這主要是因為Telnet其有一個比較大的安全隱患.即其在數(shù)據(jù)傳輸?shù)倪^程中,用戶名、密碼、指令都是明文傳輸?shù)?為此在傳輸過程中,容易遭受到攻擊,如利用嗅探器攻擊者可以輕松的獲取帳號、密碼等敏感信息.為了Linux服務器的安全,建議大家采用ssh協(xié)議,而不是Telnet協(xié)議.如果一定要采用這個Telnet協(xié)議的話,則首先需要在Linux服務器上啟用這個Telnet協(xié)議.如果需要啟用這個協(xié)議的話,則需要利用vi等文本編輯器修改telnet文件.在/etc/xinetd.d下有一個/telnet文件.在這個文件中,有一條記錄為disable=no.只需要把這條記錄改為disable=yes即可.注意在修改時,大小寫是敏感的.這里是小寫的yes,而不是大寫.

不過這個文件修改后還不能夠及時生效.系統(tǒng)管理員需要重新啟動來讓這個文件生效.如果不想重新啟動的話,則需要執(zhí)行命令/etc/init.d/xinetd reload命令,強制讓系統(tǒng)重新加載設置文件.這個命令執(zhí)行完成后,操作系統(tǒng)會立即啟用telnet服務了.為了服務器的安全考慮,筆者再強調(diào)一次,最好不要輕易啟動這個服務.如果啟動了這個服務的話,那么在用完之后最好能夠及時關閉,以確保其安全.或者說,在網(wǎng)絡上采用其他的安全措施,如IPSec安全策略等等,來加密網(wǎng)絡中傳輸?shù)臄?shù)據(jù).跟這些類似的工具結合使用,也可以減少采用Telnet協(xié)議帶來的安全風險.

首先說明下系統(tǒng),宿主機是Winxp,ip為192.168.1.18,通過vmware安裝了Fedora Linux,ip為192.168.1.252.安裝了hamachi（便于與人聯(lián)機游戲的軟件）導致Linux不能上網(wǎng),在"網(wǎng)絡連接"中將其禁用即可.

看教學視頻,欲實現(xiàn)二者的互相訪問,祭出telnet武器,不料無論是xp還是linux均無法實現(xiàn)telnet.思考片刻拿出解決方案如下（PS:telnet的端口號是23）:

1.XP系統(tǒng)開啟Telnet服務:在"我的電腦"右鍵→管理→服務→Telnet,右鍵選擇"屬性",將其打開即可,我設置的是"手動",然后開啟之.

2.開啟Linux Telnet服務:在"終端"中鍵入chkconfig telnet on.

3.XP下telnet Linux:"開始"→"運行"→cmd,回車進入命令行模式,鍵入"telnet 192.168.1.252"回車,輸入linux里面的id和password即可.有個疑問:為什么不可以用root登陸呢?登陸后可使用su root轉(zhuǎn)為root登陸,奇怪?找到了解決辦法:vi /etc/pam.d/login文件,在 auth required /lib/security/pam_securetty.so 前面加一個＃號,注釋掉就行了.

4.Linux下telnet XP:打開終端,鍵入telnet 192.168.1.18,提示我登陸,PS:因為方便朋友用電腦所以機子沒設置密碼,因telnet不允許空密碼所以新增了root用戶,組別必須設置成Administrators或者設置新增一個組別TelnetClients并將root加入就可以了,否則會提示:"訪問拒絕:指定用戶是不是 TelnetClients 組成員.服務器管理員必須將此用戶添加到上述組.Telnet 服務器已關閉連接".微軟對其的解釋參見:http://support.microsoft.com/kb/298060.完成后即可進行連接.