會員登入 新使用者?立即註冊
請選擇功能▼ 發表文章上傳相片我的部落格管理部落格 服務首頁|服務說明|Yahoo!奇摩

生命只要抓住那實在感就好了!^@^

讚美耶和華^^ 大自然從不趕場也絕不落隊,惟江上之清風,與山間之明月,耳得之而為聲,目遇之而成色。取之無禁,用之不竭。是造物者之無盡藏也。自由、開放原始碼軟體是智慧的強健結晶,接觸即受惠,價值是越用越高,這無私偉大的貢獻值得信賴加支持鼓掌。

關閉
平安 我要留言
檢舉

讓Ubuntu Linux作業系統開啟Telnet服務

分類:GNU/Linux
2007/11/11 00:36
分享
Facebook Plurk YAHOO!

讓Ubuntu Linux作業系統開啟Telnet服務

原始連結:
http://big5.ccidnet.com:89/gate/big5/linux.ccidnet.com/art/302/20071107/1267877_1.html

發佈時間:2007.11.08 06:22     來源:賽迪網    作者:sixth

1. sudo apt-get install xinetd telnetd

2. 安裝成功後,系統也會有相應提示: 

 sudo vi /etc/inetd.conf並加入以下一行 
telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd

3. sudo vi /etc/xinetd.conf並加入以下內容: 

 # Simple configuration file for xinetd 
# 
# Some defaults, and include /etc/xinetd.d/ 

defaults 
{ 

# Please note that you need a log_type line to be able to use log_on_success 
# and log_on_failure. The default is the following : 
# log_type = SYSLOG daemon info 


instances = 60 
log_type = SYSLOG authpriv 
log_on_success = HOST PID 
log_on_failure = HOST 
cps = 25 30 
} 


includedir /etc/xinetd.d

4. sudo vi /etc/xinetd.d/telnet並加入以下內容: 

 # default: on 
# description: The telnet server serves telnet sessions; it uses \ 
# unencrypted username/password pairs for authentication. 
service telnet 
{ 
disable = no 
flags = REUSE 
socket_type = stream 
wait = no 
user = root 
server = /usr/sbin/in.telnetd 
log_on_failure += USERID 
}

5. 重啟機器或重啟網路服務sudo /etc/init.d/xinetd restart

6. 使用TELNET客戶端遠程登錄即可進行非root用戶訪問。

7.使用root登錄:

mv /etc/securetty /etc/securetty.bak 這樣root可以登錄了。也可這樣:

修改/etc/pam.d/login這個文件。只需將下面一行註釋掉即可。

#auth required lib/security/pam_securetty.so

8. 詳細配製/etc/xinetd.d/telnet 

 service telnet 
{ 
disable =no 
bind =192.168.1.2 
only_from=192.168.1.0/24 
#上面這兩行說明僅提供內部網段! 
Instance =UNLIMITED 
Nice =0 
Flags =REUSE 
socket_type=stream 
wait =no 
user =root 
#server =/usr/sbin/telnetd 
server =/usr/sbin/in.telnetd 
server_args =-a none 
log_on_failure +=USERID 
} 

service telnet 
{ 
disable =no 
bind =140.116.142.196 
only_from=140.116.0.0/16 
no_access=140.116.32.{10,26} 
#上面三行設置外部較為嚴格的限制 
instance =10 
umask =022 
nice =10 
flags =REUSE 
socket_type=stream 
wait =no 
user =root 
#server =/usr/sbin/telnetd 
server =/usr/sbin/in.telnetd 
log_on_failure +=USERID 
}

9.加設防火牆iptables:

如果想要針對192.168.0.0/24這個網段及61.xxx.xxx.xxx這個IP進行telnet開放,可以增加下面幾行規則: 

 /sbin/iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 23 -j ACCEPT 
/sbin/iptables -A INPUT -p tcp -i eth0 -s 61.xxx.xxx.xxx --dport 23 -j ACCEPT 
/sbin/iptables -A INPUT -p tcp -i eth0 --dport 23 -j DROP

10.加設防火牆/etc/hosts.allow(deny)機制:

上面開放了192.168.0.0/24這個網段,但是如果您只想讓其中的192.168.0.1~192.168.0.5進入,可以設置如下 : 

 vi /etc/hosts.allow 
in.telnetd:192.168.0.1,192.168.0.2,192.168.0.3,192.168.0.4,192.168.0.5:allow

(責任編輯:雲子)




分享
Facebook Plurk YAHOO!
我要引用
我要回應
上一篇 下一篇
回應(0)
引用(0)

咱們可以聽聽歌

流浪動物花園

請愛護流浪動物

文章分類

搜尋

我的部落格

轉呀轉,賺呀賺

統計資料

  • 今日人數:10
  • 累計人數:3108682
  • 發表文章:464
  • 相片數量:1118
  • 回應數量:272

更新日期

2012/02/06 23:58
雅虎資訊 版權所有 © 2012 Yahoo! Taiwan All Rights Reserved
「本服務設有管理員」 服務條款 隱私權政策