Linux下开启和关闭Telnet服务
telnet与ssh相比,安全性能并不高,但是在SSH版本升级或者其他的情况下还是需要开启这一服务。 linux提供服务是由运行在后台的守护程序(daemon)来执行的,telnet服务是由xinetd守护的。
SUSE10下
一、开启telnet服务
(1)使用命令查看已经安装的telnet包。
通常telnet包是系统默认安装的,做为客户端;telnet-server包需要自行安装,做为服务端。
(2)下载或者从安装光盘里复制相同版本的telnet-server-1.2-14.4.i586.rpm包。
安装telnet-server包,命令如下:
rpm –ivh telnet-server-1.2-14.4.i586.rpm
安装完全后使用命令rpm –qa|grep telnet-server验证包是否安装成功。
(3)查看telnet服务是否开启,命令如下:
(4)开启telnet服务(有两种方式)
a)vi /etc/xinetd.d/telnet,将disable=yes改成disable=no;
b)chkconfig telnet on;如果需要设置telnet服务为开机自启动,使用命令chkconfig -add telnet或者chkconfig --add telnet
(5)激活telnet服务
使用命令server xinetd restart或者/etc/init.d/xinetd restart使更改生效。
(6)测试telnet服务是否可用
二、关闭telnet服务
(1)关闭telnet服务(有两种方式)
a)vi /etc/xinetd.d/telnet,将disable=no改成disable=yes;
b)chkconfig telnet off;如果需要设置telnet服务不为开机自启动,使用命令chkconfig -del telnet或者chkconfig --del telnet
(2)使用命令server xinetd restart或者/etc/init.d/xinetd restart使更改生效。
(3)删除telnet-server包,命令如下:
rpm -e telnet-server --nodeps
(4)vi /etc/services,注释23号端口。
RedHat AS下
一、开启telnet服务
(1)使用命令查看已经安装的telnet包。
通常telnet包是系统默认安装的,做为客户端;telnet-server包需要自行安装,做为服务端。
(2)下载或者从安装光盘里复制相同版本的telnet-server-0.17-31.EL4.5.i386.rpm包。
安装telnet-server包,命令如下:
rpm –ivh telnet-server-0.17-31.EL4.5.i386.rpm
安装完全后使用命令rpm –qa|grep telnet-server验证包是否安装成功。
(3)查看telnet服务是否开启,命令如下:
(4)开启telnet服务(有两种方式)
a)vi /etc/xinetd.d/telnet,将disable=yes改成disable=no;
b)chkconfig telnet on;如果需要设置telnet服务为开机自启动,使用命令chkconfig --add telnet
(5)vi /etc/pam.d/login文件,将第二行“auth required pam_securetty.so”注释掉(在这一行前面加#)
sxit@UNCS-PS-IMS-SV-WEB# vi /etc/pam.d/login
#%PAM-1.0
#auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_console.so
(6)vi /etc/securetty文件,添加登录的tty,如pts/0,pts/1,pts/2.......
sxit@UNCS-PS-IMS-SV-WEB# vi /etc/securetty
pts/0
pts/1
pts/2
vc/1
vc/2
vc/3
vc/4
(7)激活telnet服务
使用命令server xinetd restart或者/etc/init.d/xinetd restart使更改生效。
(6)测试telnet服务是否可用
二、关闭telnet服务
(1)关闭telnet服务(有两种方式)
a)vi /etc/xinetd.d/telnet,将disable=no改成disable=yes;
b)chkconfig telnet off;如果需要设置telnet服务不为开机自启动,使用命令chkconfig --del telnet
(2)使用命令server xinetd restart或者/etc/init.d/xinetd restart使更改生效。
(3)删除telnet-server包,命令如下:
rpm -e telnet-server --nodeps
(4)vi /etc/services,注释23号端口。
因篇幅问题不能全部显示,请点此查看更多更全内容