Feng's Blog » Telnet http://www.mzfeng.com 关注internet web windows linux 系统管理 服务器架构 Mon, 06 Feb 2012 14:39:20 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 SUSE LINUX系统下的Telnet服务的配置 http://www.mzfeng.com/html/y2009/295.html http://www.mzfeng.com/html/y2009/295.html#comments Sat, 28 Nov 2009 01:46:40 +0000 mzfeng http://www.mzfeng.com/?p=295 做为远程控制LINUX操作系统最简单的办法就是采用TELNET服务登入,然后可以执行一些列的操作如VI编辑器等,对于SUSE LINUX系统,更增加了一个可以通过TELNET登入系统即可实现类似图形界面的管理平台YAST控制中心,通过YAST可以管理SUSE LINUX的几乎所有功能。

下面将就SUSE LINUX Enterprise Server 9 下的TELNET服务增加以及YAST管理等做一个详细介绍。SUSE LINUX Enterprise Server 9 (64bit)操作系统版本已经自动安装有TELNET服务,只需要修改一下配置文件即可使用该服务。如果您采用的是 SUSE LINUX Enterprise Server 9 (32bit)版本则需要安装TELNET服务RPM包。

RPM包安装方法:
rpm -ivh telnet-server-1.1-38.i586.rpm   //在SHELL环境下运行RPM安装命令,系统将自动启动YAST管理程序,然后根据提示放入光盘即可完成TELNET服务的安装。
start telnet services: //启动TELNET服务
vi /etc/xinetd.d/telnet   //更改服务配置文件( SUSE LINUX Enterprise Server 9 (64bit)只需要修改此配置文件即可)

配置文件内容如下:
/etc/xinetd.d/telnet
# default: off
# description: Telnet is the old login server which is INSECURE and should \
#       therefore not be used. Use secure shell (openssh).
#       If you need telnetd not to “keep-alives” (e.g. if it runs over a ISDN \
#       uplink), add “-n”.  See ‘man telnetd’ for more details.
service telnet
{
socket_type     = stream
protocol        = tcp
wait            = no
user            = root
server          = /usr/sbin/in.telnetd
disable         = no
}

将其中的disable = yes —>> disable = no    //允许系统启动该服务。
chkconfig telnet on                    //检查服务是否正常
/etc/init.d/xinetd restart              //重新启动xinetd服务
Change telnet port?                   //安全起见更改TELNET服务端口
vi /etc/services                         //编辑services配置文件
Search “telnet” and change udp&tcp ports:23 to 11123.      //更改服务端口
/etc/init.d/xinetd restart            //重新启动xinetd服务

为了安全起见默认的情况下是不允许root用户直接TELNET系统的,您先可以通过普通的用户TELNET入系统之后再通过SU命令提升自己的权限(推荐这样做)。但是如果您一定想用ROOT用户直接登陆的话也有一个办法:

For root user can use telnet?                        //让root用户直接TELNET登入
vi /etc/pam.d/login                                     //编辑/etc/pam.d/login 文件
#auth required /lib/security/pam_security.so //将这一行注释掉
And rename “/etc/securetty”, securetty.bak   //将这个安全文件重命名(以后想用的时候还可以还原过来)

这些工作做完之后当然您要在YAST的system->Runleveleditor管理里面把xinetd设置为ENABLED,这样系统下次重新启动的时候就会自动启动该服务,默认xinetd的设置为DIABLED!

]]> http://www.mzfeng.com/html/y2009/295.html/feed 0