科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道telnet-server构架全过程

telnet-server构架全过程

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

一般情况下,由于种种原因ftp是不让root用户远程登陆,但只要你修改以个文件就可以登陆了.Telnet不是很安全,默认的情况之下不允许root以telnet进入Linux主机 .若要允许root用户登入,可用下列方法:

2010年7月21日

关键字: telnet 网络

  • 评论
  • 分享微博
  • 分享邮件

文章中,我们对telnet-server有关设置进行了讲解。那么重要的一些建设内容我们在文章中已经总结好了,大家可以参考一下。

在进行telnet-server的有关学习中,笔者总结了如下的一些经验跟大家一起分享。那么文中我们所涉及的内容是关于Root用户的telnet登录设置。其中还包括了ftp有关的内容,希望对大家有所帮助。

1、解决root用户 ftp登陆的问题

一般情况下,由于种种原因ftp是不让root用户远程登陆,但只要你修改以个文件就可以登陆了.

a ,去掉或注释掉 /etc/vsftpd/ftpusers 中的root

b ,去掉或注释掉 /etc/vsftpd/user_list 中的root

2、修改ftp的默认的路径

我的硬盘空间有限,如何把帐号ftp默认的路径/var/ftp更改到别处?或者是,我的linux所有的目录都放在/根分区,因为空间紧张,我能否把ftp这个用户的默认路径放到别的分区?

可以,应该如下操作!首先要把ftp这个用户删除

#userdel -r ftp

会有错误信息,不过不用理,这是正常的.

然后我们再把这个用户添加上,比如我想为帐号ftp的家目录设置在/mnt/LinG/ftp,我们就可以如下操作

[root@linuxsir001 root]# mkdir /root/ftp

[root@linuxsir001 root]# adduser -d /root/ftp -g ftp -s /sbin/nologin ftp

仅仅是这样做还不行,因为这样还是不能让匿名用户找到它的家目录,所以我们必须改变/mnt/LinG/ftp这个目录的权限.

[root@linuxsir001 root]# chmod 755 /root/ftp/

[root@linuxsir001 root]# chown -R root.root /root/ftp/

3、root用户登陆 telnet

a、检查你的服务器是否安装telnet服务器

rpm -qa | grep telnet-server[root@fedorasvr tmp]# ls

telnet-server-0.17-35.i386.rpm

[root@fedorasvr tmp]# rpm -i telnet-server-0.17-35.i386.rpm

warning: telnet-server-0.17-35.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2

error: Failed dependencies:

xinetd is needed by telnet-server-0.17-35.i386

检查,检查可能是没有安装 xinetd ,因为linux的安装包依赖性可能强,好安装以下:

1.rpm -ivh xinetd-2.3.13-6.i386.rpm

2.service xinetd start

3.rpm-ivh telnet-server-0.17-35.i386.rpm

4.chkconfigtelneton

装telnet-server等测试telnet服务器已经安装好了,

b、开启root用户的telnet功能

编辑推荐

TCP/IP协议专题

TCP/IP(传输入控制地议/网际协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与..

文章中,我们对telnet-server有关设置进行了讲解。那么重要的一些建设内容我们在文章中已经总结好了,大家可以参考一下。

Telnet服务的配置步骤如下:

一、安装telnet软件包(通常要两个)

1、 telnet-client (或 telnet),这个软件包提供的是telnet客户端程序;

2、 telnet-server ,这个软件包提供的是telnet服务器端程序;

安装之前先检测是否这些软件包已安装,方法如下:

[root@echo root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client

[root@echo root]#rpm –q telnet-server

如果没有检测到软件包,需要进行安装,red hatLinux9默认已安装了telnet软件包,一般只要安装telnet-server软件包.

1、在red hatLinux9的安装盘3中获取telnet-server-0.17-25.i386.rpm软件包.

2、安装软件包

[root@echo root]#rpm –i telnet-server-0.17-25.i386.rpm

二、启动telnet服务

1、开启服务

方法一:使用ntsysv,在出现的窗口之中,将 telnet前面*加上,然后按下 OK .

方法二:编辑 /etc/xinetd.d/telnet

[root@echo root]# vi /etc/xinetd.d/telnet

找到 disable = yes 将 yes 改成 no .

2、激活服务

[root@echo root]# service xinetd restart

编辑推荐

TCP/IP协议专题

TCP/IP(传输入控制地议/网际协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与..

三、测试服务

[root@echo root]#telnet ip(或者hostname)

如果配置正确,系统提示输入远程机器的用户名和密码

Login:

Password:

注:默认只允许普通用户

四、设置telnet端口

#vi /etc/services

进入编辑模式后查找telnet(vi编辑方式下输入/telnet)会找到如下内容:

telnet 23/tcp

telnet 23/udp

将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了.

五、Telnet服务限制

telnet是明文传送口令和数据的,如果你对其默认的设置不满意,有必要对其服务范围进行限制.假设你的主机的ip是210.45.160.17,就可以按如下方式设置了.

#vi /etc/xinetd.d/telnet

service telnet

{

disable = no #激活telnet服务,no

bind   = 210.45.160.17 #your ip

only_from  = 210.45.0.0/16 #只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入

only_from  = .edu.cn #只有教育网才能进入!

no_access  = 210.45.160.{115,116} #这两个ip不可登陆

access_times= 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务

......

}

六、Telnet root用户的登入

Telnet不是很安全,默认的情况之下不允许root以telnet进入Linux主机 .若要允许root用户登入,可用下列方法:

[root @echo /root]# vi /etc/pam.d/login

#auth required pam_securetty.so #将这一行加上注释!

[root@echo root]# mv /etc/securetty /etc/securetty.bak

编辑/etc/securetty 文件,加上下面几行:

pts/0

pts/1

pts/2

pts/3

测试root用户直接telnet登陆成功,这样,root就可以直接进入Linux主机了.不过,建议不要这样做.也可以在普通用户进入后,切换到root用户,拥有root的权限.

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章