CentOS5启用Telnet服务详解

配置步骤如下:
一、安装telnet软件包(通常需要两个）
1、 telnet(或 telnet-client)，这个软件包提供telnet 客户端程序；
2、 telnet-server，这个软件包提供telnet 服务器端程序；
安装之前先检查系统是否已安装这些软件包，方法如下：
[root@CentOS5 /]#rpm -qa |grep telnet
如果没有检测到软件包，则需要进行安装。CentOS5默认已安装了telnet软件包，telnet-server软件包未安装。
从CentOS5安装光盘上获取telnet-server软件包，然后安装。
[root@CentOS5 /]#mount /dev/cdrom /mnt
[root@CentOS5 /]#rpm -ivh /mnt/CentOS/telnet-server-0.17-39.el5.i386.rpm

二、启动telnet服务
1、开启服务
方法一：使用ntsysv命令,在出现的窗口中，选中telnet，然后按下 OK 。
[root@CentOS5 /]#ntsysv
方法二：编辑 /etc/xinetd.d/telnet
[root@CentOS5 /]#vi /etc/xinetd.d/telnet
将"disable = yes" 改为"disable = no"
2、启动服务
[root@CentOS5 /]#service xinetd restart

三、防火墙设置
1、编辑iptables配置文件
[root@CentOS5 /]#vi /etc/sysconfig/iptables
加入：
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
2、重启iptables服务
[root@CentOS5 /]#service iptables restart

四、测试telnet服务
[root@CentOS5 /]#telnet ip(或者hostname）
如果配置正确，系统提示输入远程机器的用户名和密码
Login:
Password:
注：默认只允许普通用户使用telnet。

五、开启root用户使用telnet
由于telnet不是很安全，默认不允许root以telnet进入Linux主机 。若要允许root用户telnet，可用下面的方法：
[root@CentOS5 /]#vi /etc/pam.d/remote
将"auth required pam_securetty.so"注释掉即可。
这样，root就可以直接进入Linux主机了。不过，不建议这样做。可以使用普通用户telnet，然后切换到root用户。

六、更改telnet默认端口
[root@CentOS5 /]#vi /etc/services
找到下面的两行：
telnet 23/tcp
telnet 23/udp
将23修改成未使用的端口号(如：2323)。重启telnet服务，这样telnet默认端口号就被修改了。

七、限制telnet服务
telnet是明文传送口令和数据的，如果你对其默认的设置不满意，可以对其服务范围进行限制。假设我主机的ip是192.168.120.100，可以按照如下方式设置。
[root@CentOS5 /]#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服务
bind = 192.168.120.100 #我主机的IP地址
only_from = 192.168.120.0/24 #只允许192.168.120.0这个网段的用户进入
only_from = .bob.com #允许bob.com域的用户进入
no_access = 192.168.120.{101,105} #这两个ip不可以进入
access_times = 8:00-9:00 20:00-21:00 # 每天只有这两个时间段开放服务
......
}

八、利用krb5-telnet
其实CentOS5已经装了krb5-telnet，那么就可以启用这个服务来达到开启telnet的目的。不用再安装telnet-server这个软件包了。可以使用Kerberos 5来进行认证。
1、开启krb5-telnet服务。
[root@CentOS5 /]#vi /etc/xinetd.d/krb5-telnet
将"disable = yes" 改为"disable = no"
2、启动服务
[root@CentOS5 /]#service xinetd restart

九、利用Kerberos 5来认证和加密telnet会话
ekrb5-telnet可以用来提供加密的telnet服务。如果启用了ekrb5-telnet服务，但是又没有Kerberos服务器的话，那么在进行telnet登录时，总是会报"Unencrypted connection refused. Goodbye.（未加密的连接，拒绝服务）"这个错误。
1、开启ekrb5-telnet服务。
[root@CentOS5 /]#vi /etc/xinetd.d/ekrb5-telnet
将"disable = yes" 改为"disable = no"
2、启动服务
[root@CentOS5 /]#service xinetd restart
注：使用Kerberos 5来认证和加密telnet会话前，需要先搭建一个Kerberos服务器。

本文出自 "大浪淘沙" 博客，请务必保留此出处http://yuanbin.blog.51cto.com/363003/129030