步骤1:确认是否安装好了telnet的Client和Server.
[root@test root]# rpm -qa | grep telnet可以用来确认是否正常安装了软件
如果没有安装Server,可以使用如下语句
yum install telnet-server
步骤2:安装完毕之后,需要对你所开放的telnet服务的一些参数作出必要的设定。
在预设的/etc/xinetd.d/telnet内容是这样的:
[root@Linux ~]# vi /etc/xinetd.d/telnetservice telnet
{ flags = REUSE <==额外的参数使用
REUSE socket_type = stream <==使用TCP的封包格式
wait = no <==可以有多个连线同时连进来
user = root <==启动者预设为
root server = /usr/sbin/in.telnetd <==使用的是这支程式!
log_on_failure += USERID <==若登入错误,『加计』记录使用者ID
disable = yes <==此服务预设关闭!
}
如果是对内开放,可以设置得较为宽松,一个范例如下:
service telnet
{ disable = no <==预设就是启动telnet服务
bind = 192.168.1.100 <==只允许经由这个介面卡的封包进来
only_from = 192.168.1.0/24 <==只允许192.168.0.0/24这个网段的主机连线进来使用telnet的服务
no_access = 192.168.1.{120130} <==不许这些PC登入
instances = UNLIMITED <==同时允许连线不限制!
nice = 0 <==使用的优先顺序较高
flags = REUSE <==额外使用的参数
socket_type = stream <==使用tcp封包常用的连线型态
wait = no <==不需等待,可以同时允许多个连线
user = root <==启动程序的使用者身份
server = /usr/sbin/in.telnetd<==服务启动的程式
server_args = -a none <==上面那个程式的参数
log_on_failure += USERID <==错误登入时,要记录下来的内容
}
如果是对外的,设置就应该严格一些,例如:
service telnet{
disable = no <==预设就是启动telnet服务
bind = 140.116.44.125 <==只允许经由这个介面卡的封包进来
only_from = 140.116.0.0/16 <==只允许140.116.0.0 ~ 140.116.255.255这个网段连线进来使用telnet的服务
only_from += .edu.tw <==累加设定,只有教务界才能连线!
access_times = 1:00-9:00 20:00-23:59 <==每天只有这两个时段开放服务
umask = 022 <==建立档案时的预设属性设定
instances = 10 <==同时只允许10个连线
nice = 10 <==使用的优先顺序较低
flags = REUSE <==额外使用的参数
socket_type = stream <==使用tcp封包常用的连线型态
wait = no <==不需等待,可以同时允许多个连线
user = root <==启动程序的使用者身份
server = /usr/sbin/in.telnetd<==服务启动的程式
server_args = -a none <==上面那个程式的参数
log_on_failure += USERID <==错误登入时,要记录下来的内容
}
在上面这个范例当中,我们用了很多的网路IP显示方式,包括192.168.1.0/24 ,以及140.116.0.0/16 ,这代表『 192.168.1.0~192.168.1.255的所有IP 』以及『 140.116.0.0 ~140.116.255.255所有的IP 』
