1.基础知识
linux提供服务是由运行在后台的守护程序(daemon)来执行的。
守护进程的工作就是打开1个端口(port),等待(listen)进入的连接。在C/S模式中,如果客户提请了1个连接,守护进程就创建(fork)子
进程来响应这个连接,而父进程继续监听其他服务的请求。
但是,对于系统所提供的每1个服务,如果都必须运行1个监听某个端口连接发生的守护程序,那么通常意味着系统资源的浪费。为此,引入“
扩展的网络守护进程服务程序”xinetd(xinetd internet daemon)。telnet服务也是由xinetd守护的。
2.检测telnet、telnet-server的rpm包是否安装
OS:RedHat9
[root@localhost root]#rpm -qa telnet
telnet-0.17-25
//telnet*.rpm是默认安装的//
[root@localhost root]#rpm -qa telnet-server
空
//telnet*.rpm是默认没有安装的//
3.安装telnet-server
第3张盘上有telnet-server-0.17-25.i386.rpm
[root@localhost root]#rpm -ivh telnet-server*.i386.rpm
4.修改telnet服务配置文件
vi /etc/xinetd.d/telnet
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
将disable=yes行前加#,或者改为disable=no
PS:
安装telnet-server后,系统才有文件/usr/sbin/in.telnetd
5.重新启动xinetd守护进程
由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd
[root@localhost root]#service xinetd restart
或
[root@localhost root]#/etc/init.d/xinetd restart
6.关闭系统的防火墙
linux系统默认的防火墙是“high”
命令行界面CLI:
[root@localhost root]# setup
选择:“firewall configuration”
选择:security level——“no firewall”
7.测试
telnet IP
QUOTE:
Red Hat Linux release 9 (Shrike)
Kernel 2.4.20-8 on an i686
login:
出现,就OK了!
8.telnet默认开机启动
1)。命令ntsysv
找到telnet,用空格键激活(*)服务
2)。命令chkconfig
chkconfig --add telnet
chkconfig telnet on
3)。图形用户界面GUI
redhat-conhat-config-services
或
“主菜单”——“系统设置”——“服务器设置”——“服务”
从第 6、7、8 步来看,你的 OS 是 RedHat,那么,你第 3 步就是多余的了
其实很简单
1、找到发行版光盘上的 telnet-server-xxx.rpm,安装好
2、ntsysv,把 telnet 和 xinted 选上,这样可以保证系统下次启动自动开启服务
3、service xinted start,来手动启动 telnet 服务(前提是 ntsysv 里面选择了 telnet)
以 redhat EnterpriseLinux 5为例
如果没有安装 telnetd 或者 vsftpd ,在安装光盘中 进入 Server文件夹下面 运行 rpm -ivh telnet*.rpm && rpm -ivh vsftp*.rpm
然后
配置telnet服务:
编辑/etc/hosts.deny文件,放开telnet登录权限控制
# vi /etc/hosts.deny
在ALL: ALL 行前加“#”号注释,注销该行。
编辑/etc/hosts.allow文件,放开root用户登录权限控制
添加一行ALL: ALL
编辑/etc/xinetd.d/telnet文件,放开telnet
用”#”注销disable=yes,或者修改为 disble=no
编辑/etc/pam.d/login文件,放开root用户登录权限控制
# vi /etc/pam.d/login
在auth required /lib/security/pam_securetty.so行前加“#”号注释,注销该行。
启动xinetd服务
# /etc/init.d/xinetd restart
配置ftp服务:
编辑/etc/xinetd.d/ftp文件,放开ftp
用”#”注销disable=yes,或者修改为 disble=no
启动ftp服务
# service xinetd restart
# service iptables stop
# service vsftp start
其他发行版类似, debian, ubuntu的更好处理
你用的是那个发行版本,一般默认是会安装上的。