ubuntu 下telnet服务安装配置

ere12

1. sudo apt-get install xinetd telnetd
2. sudo vim /etc/xinetd.conf并加入以下内容进行下一步的Ubuntu Linux telnet设置:
　　# Simple configuration file for xinetd
　　#
　　# Some defaults, and include /etc/xinetd.d/
　　defaults
　　{
　　# Please note that you need a log_type line to be able to use log_on_success
　　# and log_on_failure. The default is the following :
　　# log_type = SYSLOG daemon info
　　instances = 60 #最大连接进程数为60个
　　log_type = SYSLOG authpriv #表示使syslog 进行服务登记
　　log_on_success = HOST PID #表示设置成功后记录客户机的IP地址进程的ID
　　log_on_failure = HOST #表示设置失败后记录客户机的IP地址
　　cps = 25 30 #表示每秒25个入站连接，超过则等待30秒，用户对付拒绝服务攻击
　　}
　　includedir /etc/xinetd.d #表示告诉xinetd要包含的文件或目录是/etc/xinetd.d。

3. sudo vi /etc/xinetd.d/telnet并加入以下内容:
　　# default: on
　　# description: The telnet server serves telnet sessions; it uses
　　# unencrypted username/password pairs for authentication.
　　service telnet
　　{
　　disable = no #表示禁用这个服务
　　flags = REUSE
　　socket_type = stream #表示服务的数据包类型为stream。
　　wait = no #表示不需等待，即服务将以多线程的方式运行。
　　user = root #表示执行此服务进程的用户是root。
　　server = /usr/sbin/in.telnetd #启动脚本的位置。
　　log_on_failure += USERID #表示设置失败时，UID添加到系统登记表。
　　}
4. 重启机器或重启网络服务sudo /etc/init.d/xinetd restart
5. 使用telnet客户端远程登录即可进行非root用户访问.
6. 使用root登录:
　　mv /etc/securetty /etc/securetty.bak 这样root可以登录了.也可这样:
　　修改/etc/pam.d/login这个文件.只需将下面一行注释掉即可.
　　#auth required lib/security/pam_securetty.so
7. Ubuntu Linux telnet的详细配制/etc/xinetd.d/telnet
　　编辑推荐
　　TCP/IP协议专题
　　TCP/IP(传输入控制地议/网际协议)是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与..
　　文章摘要：下面我们来对Ubuntu Linux telnet的安装和设置进行一下讲解。首先我们需要加载telnet的服务，之后对于root等有关方面进行设置。
　　service telnet
　　{
　　disable =no
　　bind =192.168.1.2
　　only_from=192.168.1.0/24
　　#上面这两行说明仅提供内部网段!
　　Instance =UNLIMITED
　　Nice =0
　　Flags =REUSE
　　socket_type=stream
　　wait =no
　　user =root
　　#server =/usr/sbin/telnetd
　　server =/usr/sbin/in.telnetd
　　server_args =-a none
　　log_on_failure +=USERID
　　}
　　service telnet
　　{
　　disable =no
　　bind =140.116.142.196
　　only_from=140.116.0.0/16
　　no_access=140.116.32.
　　#上面三行设置外部较为严格的限制
　　instance =10
　　umask =022
　　nice =10
　　flags =REUSE
　　socket_type=stream
　　wait =no
　　user =root
　　#server =/usr/sbin/telnetd
　　server =/usr/sbin/in.telnetd
　　log_on_failure +=USERID
　　}
　　9.加设防火墙iptables:
　　如果想要针对192.168.0.0/24这个网段及61.xxx.xxx.xxx这个IP进行telnet开放,可以增加下面几行规则:
　　/sbin/iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 23 -j ACCEPT
　　/sbin/iptables -A INPUT -p tcp -i eth0 -s 61.xxx.xxx.xxx --dport 23 -j ACCEPT
　　/sbin/iptables -A INPUT -p tcp -i eth0 --dport 23 -j DROP
　　10.Ubuntu Linux telnet最后一项设置，加设防火墙/etc/hosts.allow(deny)机制:
　　上面开放了192.168.0.0/24这个网段,但是如果您只想让其中的192.168.0.1~192.168.0.5进入,可以设置如下 :
　　vi /etc/hosts.allow
　　in.telnetd:192.168.0.1,192.168.0.2,192.168.0.3,192.168.0.4,192.168.0.5:allow