Telnet是有效的遠(yuǎn)程登錄和控制的協(xié)議。所以很多系統(tǒng)中都會對Telnet進(jìn)行默認(rèn)設(shè)置。那么我們?nèi)绾芜M(jìn)行一些改動呢？這里我們來教大家如何進(jìn)行配置Telnet服務(wù)的操作。

配置Telnet服務(wù)

Telnet服務(wù)的常用配置如下： 

1．設(shè)置Telnet服務(wù)端口 

Telnet服務(wù)器默認(rèn)在23端口監(jiān)聽所有客戶機的連接，為了使系統(tǒng)更安全，可以更改服務(wù)器監(jiān)聽的端口。編輯文件/etc/services，命令如下： 

[root@MyRedHat ~]#vi /etc/services 

進(jìn)入編輯模式后查找telnet（vi編輯方式下輸入/telnet），會找到如下內(nèi)容：

1. telnet 23/tcp telnet 23/udp 

將端口號23修改成其他未使用的端口號（如：4000），如圖2.7所示，保存退出vi，重啟xinetd服務(wù)，telnet默認(rèn)的端口號就被修改了。更改了Telnet默認(rèn)端口號后，客戶機連接時需要使用如下命令來連接：

telnet 服務(wù)器IP/域名 端口號 

2．設(shè)置Telnet服務(wù)***連接數(shù) 

Telnet服務(wù)默認(rèn)沒有限制同時連接到服務(wù)器的終端數(shù)目，可以設(shè)置Telnet服務(wù)的***連接數(shù)。具體步驟如下：

編輯/etc/xinetd.d/telnet文件，命令如下： 

[root@MyRedHat ~]# vi /etc/xinetd.d/telnet  

在花括號“{}”中添加語句“instances=5”，表示Telnet服務(wù)最多可以同時連接3個終端，如下圖所示。保存退出vi，重啟xinetd服務(wù)，配置Telnet服務(wù)***連接數(shù)就被修改了。 

3．配置Telnet服務(wù)限制

telnet是明文傳送口令和數(shù)據(jù)的，如果你對其默認(rèn)的設(shè)置不滿意，有必要對其服務(wù)范圍進(jìn)行限制。 

編輯/etc/xinetd.d/telnet文件，命令如下： #p#

[root@MyRedHat ~]# vi /etc/xinetd.d/telnet 

在花括號“{}”中添加限制命令語句。 

例1：允許登錄IP地址段。 

only_from = 210.45.0.0/16          #只允許 210.45.0.0 ~ 210.45.255.255 這個網(wǎng)段進(jìn)入 
only_from = .edu.cn                #只有教育網(wǎng)才能進(jìn)入！ 

例2：登錄IP限制。 

no_access = 210.45.160.{115,116} #這兩個ip不可登錄 

例3：登錄時間限制。 

access_times= 8:00-12:00 20:00-23:59 # 每天只有這兩個時間段開放服務(wù) 

4．配置Telnet服務(wù)root用戶的登入

在默認(rèn)的情況下是不允許root賬號使用Telnet登錄Linux主機的，要允許root賬號的登入，可用下列方法： 

[root@MyRedHat ~]# vi /etc/pam.d/login  

將“auth required pam_securetty.so”這一行加上注釋符（#），改為： 

# auth required pam_securetty.so  

或

[root@MyRedHat ~]# mv /etc/securetty  /etc/securetty.bak