最近，在學(xué)習(xí)Linux服務(wù)器中的搭建，感覺上非常強大。下面，我寫下在Linux下搭建Telnet服務(wù)來遠程管理設(shè)備－－這也是一種古老的遠程管理方 式這一。

其中，Telnet服務(wù)也是基于C/S模式的。客戶端用Telnet遠程登錄協(xié)議，通過TCP23號端口來連接遠程上的 Linux服務(wù)器上(提前是服務(wù)器開啟了這項服務(wù))。

在Linux(我用的Red Hat9.0)操作系統(tǒng)中，首先確保系統(tǒng)安裝了telnet-server軟件包。查看是否安裝此軟件包的命令:

[root@localhost root]#rpm -qa | grep telnet

telnet-0.17-25??????????????????????????????????? //telnet客戶端(默認安裝)

telnet-server-0.17-25????????????????????????? //telnet服務(wù)軟件包

如 果沒有安裝，請在Linux第3張安裝盤中找到telnet-server-0.17-25-i386.rpm軟件包。安裝命令如下：

[root@localhost root]#rpm -ivh telnet-server-0.17-25-i386.rpm

在默認情況 下，Linux服務(wù)不會開啟，并用不像(如HTTP、FTP)要一樣作為獨立的守護進程來運行，而使用xinetd(entended internet services daemon)程序來管理,提高了系統(tǒng)的安全性。

(1)修改本機Linux服務(wù)配置文件/etc/xinted.d /telnet,將disable行屬性改為no，其它保存默認就可。

[root@localhost root]#vi /etc/xinetd.d/telnet

# default: on

# description: The telnet server serves telnet sessions;it user \

....

service telnet

{

disable????????????= no???????????????? //默認是yes，改為no

flags?????????????? = Reuse

socket_type?? ? = stream

...

}

(2) 查看/etc/services/中的telnet端口是否為23.也改可以改為其它端口號。不過登錄的時候，需要打以下命令：

telnet IP地址 端口號

[root@localhost root]#cat /etc/services

...

ssh????????????????????????????22/tcp????????????????????????????????#SSH Remote Login Protocol

ssh????????????????????????????22/udp

telnet???????????????????????? 23/tcp????????????????????????????????#telnet port

telnet????????????????? ? ?? ? 23/tcp

(3) 查詢與重新啟動Telnet遠程登錄服務(wù)

[root@localhost root]#chkconfig telnet on??????????????? //設(shè)置默認啟用

[root@localhost root]#service xinetd restart???????????? // 重新啟用

Stopping xinetd:????????????????????????????????????????????????? [OK]

Starting xinetd:?????????????????????????????????????????????????? [OK]

(4) 測試效果:telnet 202.101.1.1

(5)設(shè)置根用戶可以登錄

默認情況下，根用戶是不可以登錄的。有二種辦法：

一、 用普通用戶登錄，然后用命令su － 更改到root用戶就可以了

二、修改/etc/pam.d/login

[root@localhost root]#vi /etc/pam.d/login

#%PAM-1.0

#auth????????? required????? pam_securetty.so????//此行注釋掉，在前面加個＃符 號

......

(6) 限制登錄設(shè)置

為了telnet的登錄安全性，可以限制訪問IP、訪問時間、最大連接數(shù)目等盡可能地提高安全性。修改/etc/xinetd.d /telnet文件。然后，

重新啟用服務(wù)

。

[root@localhost root]#vi /etc/xinetd.d/telnet

....

{

disable =no????? ? ? ? ?? ? //開啟telnet服務(wù)

ind=192.168.1.1//服務(wù)器有多個IP地址，設(shè)置本地telnet服務(wù)器IP

only_from=192.168.1.0/24 //只允許這個網(wǎng)段 的IP登錄

only_from=.edu.cn?????????? //只允許教育網(wǎng)進入

o_access=192.168.1.{1,2} //只有這兩臺主機可 以登錄

access_times=8:00-12:00? 14:00-16:00????//限制這兩個時間段來使用telnet服務(wù)

instances=3?????????????????????? ? ? //連接最大數(shù)

...

}

(7)因為telnet在數(shù)據(jù)傳輸時，是明文的(通過嗅探 器可以抓到口令與密碼)

上面明顯可以看到用戶名為:redhat,密碼為:redhat.所以，遠程登錄盡量不要用 telnet，可以用SSH來替代－－下次再把SSH服務(wù)寫出來。

總結(jié)

以上是生活随笔為你收集整理的python使用telnet远程连接linux系统读取信息_Linux服务笔记之一：Telnet 远程登录的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。