1. 程式人生 > >Linux伺服器配置---配置telnet

Linux伺服器配置---配置telnet

配置telnet     

     通過配置檔案,我們可以設定telnet的連線時間、連線數、連線ip等,實現更加安全的連線

1、設定連線時間,引數“access_times”

[[email protected] wj]# gedit /etc/xinetd.d/telnet

service telnet

{

    flags      = REUSE

    socket_type   = stream        

    wait       = no

    user       = root

    server     = /usr/sbin/in.telnetd

    log_on_failure    += USERID

    disable       = no

    access_times = 08:00-09:00 13:00-15:00           //規定允許連線的時間段8~9點,13~15

}

 

[[email protected] wj]# service xinetd restart         //

重啟服務

停止xinetd                                             [確定]

正在啟動xinetd                                          [確定]

 

[[email protected] wj]# telnet 192.168.0.119           //嘗試連線

Trying 192.168.0.119...

Connected to 192.168.0.119.

Escape character is '^]'.

Connection closed by foreign host.                  //連線失敗

 

2、設定連線數,通過引數“instances”可以設定允許的連線數,超過之後就無法再連線了

[[email protected] wj]# gedit /etc/xinetd.d/telnet

service telnet

{

    flags      = REUSE

    socket_type   = stream        

    wait       = no

    user       = root

    server     = /usr/sbin/in.telnetd

    log_on_failure    += USERID

    disable       = no

    instances      = 1                                   //這裡設定只允許一個連線,第二個就無法連線了

}

 

[[email protected] wj]# service xinetd restart         //重啟服務

停止xinetd                                             [確定]

正在啟動xinetd                                          [確定]

 

[[email protected] wj]# telnet 192.168.0.119          //第一個連線

Connected to 192.168.0.119.

login: david       

Password:

Last login: Thu Aug 16 09:10:22 from 192.168.0.119

already login                                          //成功

 

[[email protected] wj]# telnet 192.168.0.119        //第二個連線

Connected to 192.168.0.119.

Connection closed by foreign host.                //失敗

 

3、允許/禁止特定的ip或者網段登入,引數“only-from”“no_access” 

[[email protected] wj]# gedit /etc/xinetd.d/telnet 

service telnet

{

    flags      = REUSE

    socket_type   = stream        

    wait       = no

    user       = root

    server     = /usr/sbin/in.telnetd

    log_on_failure    += USERID

    disable       = no

    only_from  = 192.168.0.113                     //只允許113連線

#   only_from  = 192.168.0.0/24                    //允許1~254連線

#   only_from  = 192.168.0.100-192.168.0.200    //允許100~200連線

#   only_from  = 192.168.0.                        //允許113114連線

#   no_access  = 192.168.0.113                    //禁止113連線,其他寫法同上

 

4、允許root連線。只要將檔案“/etc/securetty”刪除,那麼系統讀不到這個檔案,自然就會永續root登入

[[email protected] wj]# mv /etc/securetty /etc/securetty.bak     //重新命名該檔案

[[email protected] wj]# service xinetd restart                     //重啟服務

停止 xinetd                                              [確定]

正在啟動 xinetd                                          [確定]

[[email protected] wj]# telnet 192.168.0.119                       //連線

Trying 192.168.0.119...

Connected to 192.168.0.119.

login: root                                                          //使用root使用者連線

Password:                                                              

Last login: Thu Aug 16 07:51:45 from 192.168.0.119

already login                                                        //連線成功