一、安裝telnet服務
1、檢查軟件包是否已安裝
執行命令:
su
yum list installed | grep -i telnet
看telnet-server是否已安裝,如果已安裝,則直接轉至“二、啟動telnet服務”。
2、安裝軟件包
執行命令:
yum install telnet-server
二、啟動telnet服務
1、開啟服務
方法一:
執行命令:
ntsysv
在彈出的窗口中,勾選telnet,然後按下“確定”即可。
方法二:
編輯 /etc/xinetd.d/telnet
找到 disable = yes 一行,將其改為: disable = no
2、激活服務
執行命令:
service xinetd restart
telnet 是掛在 xinetd 下的,只要重新激活 xinetd 就能夠將 xinetd 裡的設定重新讀進來,剛設定的 telnet 也就可以被激活。
三、測試telnet服務
執行命令:
telnet 127.0.0.1
或
telnet <本機IP>
如果配置正確,系統會提示輸入用戶名和密碼:
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Red Hat Enterprise Linux Server release 6.2 (Santiago)
Kernel 2.6.32-220.el6.x86_64 on an x86_64
login: test
Password:
Last login: Wed Apr 4 11:12:17 from 192.168.1.107
注: 默認只允許普通用戶登錄。
如果敲完telnet命令後,反應很慢,要等待很久才提示輸入用戶名和密碼,
則可以編輯 /etc/resolv.conf 文件,將nameserver注釋掉,
或在前面增加: nameserver 127.0.0.1 或 nameserver <本機IP>。
然後重啟網卡:
ifconfig eth0 down
ifconfig eth0 up
四、設置telnet端口
編輯 /etc/services
查找telnet,會找到如下內容:
telnet 23/tcp
telnet 23/udp
將23修改成未使用的端口號(如: 2000),保存退出,重啟telnet服務,telnet默認端口號就被修改了。
五、允許root用戶登錄
telnet不安全,默認情況下不允許 root 以 telnet 方式登錄 Linux 主機。
若要允許root用戶登錄,可以執行命令:
mv /etc/securetty /etc/securetty.bak
這樣,root 就可以telnet登錄 Linux 主機了。不過,不建議這樣做。
建議使用普通用戶登錄後,切換到root用戶,擁有root的權限!
注:etc/securetty 文件可控制root用戶登錄的設備,該文件裡記錄的是可以作為root用戶登錄的設備名,如tty1、tty2等。用戶是不能從不存在於該文件裡的設備登錄為root用戶的。這種情況用戶只能以普通用戶登錄進來,再用su命令轉為root用戶。
如果/etc/securetty是一個空文件,則root用戶就不能從任何設備登錄系統。只能以普通用戶登錄,再用su命令轉成root用戶。如果/etc/securetty文件不存在,那麼root用戶可以從任何地方登錄。這樣會引發安全問題,所以/etc/securetty文件在系統中是一定要存在的。
