Linux系統(tǒng)telnet設置.doc

一、telnet基礎知識telnet:提供telnet服務,使用未加密的用戶/密碼組進行驗證,依附于xinetd服務.文件位于/etc/xinetd.d/telnet.xinetd:因特網操作服務程序.提供類似于inetd+tcp_wrapper的功能,但是更加強大和安全,監(jiān)控網絡對各種它管理的服務的需求,并在要的時候啟動相應的服務程序.文件位于/etc/xinetd.d中。二、telnet服務安裝1、查看telnet rpm包1. rootrhel52/#rpm-qa|greptelnet 2. telnet-0.17-38.el5 3. telnet-server-0.17-38.el5=RHEL5CD#4 4. rootrhel52/#2、安裝telnet server rpm包1. rootrhel52work#rpm-ivhtelnet-server-0.17-38.el5.i386.rpm 2. warning:telnet-server-0.17-38.el5.i386.rpm:HeaderV3DSAsignature:NOKEY,keyID37017186 3. Preparing.#100% 4. packagetelnet-server-0.17-38.el5isalreadyinstalled 5. rootrhel52work#注:安裝完畢以后會在/etc/xinetd.d/中出現一個telnet配置文件 三、telnet服務檢測1、查看telnet服務1. rootrhel52/#chkconfig-list|greptelnet 2. telnet:off 3. rootrhel52/#2、開啟telnet服務1. rootrhel52/#chkconfigtelneton 2. 也可以用rootrhel52/#ntsysv開啟3、設置自動啟動1. rootrhel52/#chkconfig-level35telneton 2. rootrhel52/#chkconfig-list|greptelnet 3. telnet:on 4. rootrhel52/#四、telnet服務調試1、配置telnet文件1. rootrhel52/#vim/etc/xinetd.d/telnet 2. #default:on 3. #description:Thetelnetserverservestelnetsessions;ituses 4. #unencryptedusername/passwordpairsforauthentication. 5. servicetelnet 6. 7. disable=no=確認是no 8. flags=REUSE9. socket_type=stream10. wait=no11. user=root12. server=/usr/sbin/in.telnetd 13. log_on_failure+=USERID 14. 2、注意/etc/xinetd.d/ekrb5-telnet 和 krb5-telnet兩個文件中的disable,稍后說明其作用. 五、telnet開啟root1、確認/etc/pam.d/login中的pam_securetty.so行,并將其注釋掉（用#）1. rootrhel52/#vim/etc/pam.d/login 2. #%PAM-1.0 3. #authuser_unknown=ignoresuccess=okignoreignore=ignoredefault=badpam_securetty.so 4. authincludesystem-auth 5. accountrequiredpam_nologin.so 6. accountincludesystem-auth 7. passwordincludesystem-auth 8. #pam_selinux.socloseshouldbethefirstsessionrule 9. sessionrequiredpam_selinux.soclose 10. sessionincludesystem-auth 11. sessionrequiredpam_loginuid.so 12. sessionoptionalpam_console.so 13. #pam_selinux.soopenshouldonlybefollowedbysessionstobeexecutedinthe 14. usercontext 15. sessionrequiredpam_selinux.soopen 16. sessionoptionalpam_keyinit.soforcerevoke2、開通telnet控制臺,在/etc/securetty文件中設定1. rootrhel52/#vim/etc/securetty 2. console 3. vc/1 4. vc/2 5. vc/3 6. tty1 7. tty2 8. tty3 9. tty4 10. tty5 11. . 12. pts/1 13. pts/2 14. pts/3 15. pts/4 16. pts/5 17. 在文件后面追加pts/1.pts/n六、telnet服務啟動1. 因為telnet服務是由xinetd調用,所以只要重新啟動xinetd即可 2. rootrhel52/#servicexinetdrestart 3. Stoppingxinetd:OK 4. Startingxinetd:OK 5. rootrhel52/#七、telnet服務測試1. MicrosoftWindows版本6.1.7100 2. 版權所有(c)2009MicrosoftCorporation.保留所有權利. 3. C:telnet20 4. 正在連接20. 5. RedHatEnterpriseLinuxServerrelease5(Tikanga) 6. Kernel2.6.18-8.el5onani686 7. login:root 8. Password: 9. Lastlogin:SatAug122:47:15from 10. rootrhel52#八、telnet端口更改1. 設定配置文件/etc/services 2. rootCentOS5/#vi/etc/services找到下面的兩行:1. telnet23/tcp 2. telnet23/udp九、telnet服務限制設定配置文件/etc/xinetd.d/telnet1. rootrhel52/#vim/etc/xinetd.d/telnet 2. access_time=20:00-24:00 3. #default:on 4. #description:Thetelnetserverservestelnetsessions;ituses 5. #unencryptedusername/passwordpairsforauthentication. 6. servicetelnet 7. 8. disable=no9. flags=REUSE10. socket_type=stream11. wait=no12. user=root13. server=/usr/sbin/in.telnetd 14. log_on_failure+=USERID 15. only_from=/16 16. 17. #bind=00 18. #only_from=/24 19. #no_access=0,90 20. #access_times=8:00-9:0020:00-23:00TFTP是用來下載遠程文件的最簡單網絡協(xié)議，它其于UDP協(xié)議而實現。1，拿出系統(tǒng)關盤，安裝這2個軟件，一個是服務端，一個是客戶端，tftp-0.39-2.i386.rpmtftp-server-0.39-2.i386.rpm2，修改啟動配置文件不管使用的是哪一種super-server，inetd或者xinetd，默認情況下TFTP服務是禁用的，所以要修改文件來開啟服務。修改文件/etc/xinetd.d/tftp。主要是設置TFTP服務器的根目錄，開啟服務。修改后的配置文件如下：service tftp disable = no socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /tftp_root -c per_source = 11 cps = 100 2 flags = IPv4說明：其中處可以改為你的tftp-server的根目錄，參數-s指定chroot，-c指定了可以創(chuàng)建文件。3，創(chuàng)建tftp根目錄，關閉防火墻，啟動tftp-server。mkdir /tftp_root#chmod -R 777 /tftp_root/etc/init.d/iptables stop /關閉防火墻service xinetd restart /重啟 xinetd 服務重啟xinetd服務，因為TFTP服務受控與xinetd, xinetd是管服務的服務，它是不開端口的。驗證一下TFTP是否起來了：rootlocalhost tftp_root# netstat -nlpActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 :22 :* LISTEN 2828/sshdudp 0 0 :69 :* 10887/xinetd udp 0 0 :69 :* 10863/in.tftpd udp 0 0 :69 :* 10778/in.tftpd 可以看到69端口已經打開,說明服務啟動正常4，你可以登陸其他測試以下，tftp 54tftpget tftpput tftpq 安裝samba1，首先驗證你的機器中是否已安裝sambarpm -qa|grep samba,如果出現samba-common-2.2.7a-7.9.0samba-client-2.2.7a-7.9.0samba-2.2.7a-7.9.0那么恭喜你,你已安裝好了samba,如果沒有以上那些東東,請安裝,安裝方法非常簡單,redhat linux 9.0第一張光盤里就有/cdrom/RedHat/RPMS/2.以下是我的周詳安裝過程把第一張光盤放進光驅,他會自動掛接的,省得自己動手mount了#cd /mnt/cdrom/RedHat/RPMS(注意大小寫字母,否則會出錯的啊)#rpm -ivh samba-common-2.2.7a-7.9.0 (這個要先安裝,安裝的時候不一定要把后面的 samba-common-2.2.7a-7.9.0全部寫完,比如寫到samba-c的時候,多按幾次Tab鍵,非常省事的哦)#rpm -ivh samba-2.2.7a-7.9.0#rpm -ivh samba-client-2.2.7a-7.9.0(客戶端)3、方法在虛擬機中創(chuàng)建共享目錄，或者用已經存在的目錄： #mkdir /public 為了確?？轿募]問題，修改目錄權限： #chmod 777 /public 修改linux虛擬機中的/etc/samba/smb.conf文件， #vi /etc/samba/smb.conf 新增如下內容： public path = /public read only = no public = yes 修改安全級別，如果對samba用戶知道很少，那么直接配置成共享級別，修改security后面的內容為share： security = share 保存退出。 啟動samba服務： #service smb restart 檢查虛擬機ip地址： #ifconfig 看到ip地址后，在windows下，點擊“開始”“運行”輸入“00”,再點擊確定，就能訪問虛擬機共享的public目錄往里寫文件了了。（上面的00為虛擬機的IP地址）如果對samba用戶了解的多一些，則為了更安全起見，將安全級別配置成user級別，比上述步驟