Telnet服务配置完全攻略
简介:
Telnet是TCP/IP协议族中应用最为广泛的应用层协议之一,提供一个以联机方式访问网络资源的通用工具。但由于telnet采用明文传输用户名和密码,因此对系统安全造成很大的隐患,在一些比较重要的系统中一般不使用telnet进行远程管理。RHEL5中,默认情况是不安装telnet服务器软件,但客户端软件还是安装了的。
配置流程:
|
|
服务器
|
客户端
|
|
操作系统
|
CentOS 5.5
|
Opensolaris 0906
|
|
IP地址
|
192.168.136.128
|
192.168.136.129
|
|
Iptables防火墙
|
开启
|
无
|
|
Selinux规则
|
开启
|
无
|
iptables在INPUT链中有自定义表SERVER-RULES。
(注:iptables防火墙配置流程在完善中,暂未发布…)
1.提高telnet服务的rpm软件包有telnet和telnet-server,要确定提高telnet服务的软件包是否已安装好,使用命令:
rpm –qa | grep telnet
如果还没有安装好,使用命令安装:
yum install telnet telnet-server –y
2.现在的telnet服务使用xinetd这个超级守护进程来进行管理的。当xinetd监控的连接请求出现时,xinetd会通过/etc/xinetd.conf文件读取/etc/xinetd.d目录中的相应的配置文件。
要在RHEL5中使用telnet,必须启动xinetd服务:
安装xinetd:yum install xinetd –y
检查xinetd服务状态:Service xinetd status
如果xinetd服务未启动,使用以下命令启动xinetd服务:
service xinetd start
配置xinetd服务开机自启动:
chkconfig xinetd on
3.xinetd服务启动后,telnet服务还是没有开启的,编辑telnet服务配置文件/etc/xinetd.d/telnet,将disable设置为no,重启xinetd服务:
service xinetd restart
查看telnet服务的默认端口23的开启情况:netstat -an | grep :23 .一般处于监听状态。
在客户端telnet 服务器时,结果是失败的:Connection refuse。这是因为防火墙iptables未对不安全服务telnet开启端口,使用以下命令开启端口23:
iptables -I SERVER-RULES 4 -m state --state NEW -p tcp --dport 23 -j ACCEPT
注意SERVER-RULES链表中的第4条规则!(由参数-I指定了插入位置为4)
再次尝试连接成功。
4.毕竟telnet服务并不安全,因此在下一篇文章OpenSSH完全攻略中将会提及到使用OpenSSH加密隧道来传输telnet数据。同时欢迎大家提出意见~~
