一、Telnet
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器
1、安装、启动telnet
#telnet服务是由xinetd守护的,无连接时,telnet处于休眠状态,xinet负责端口监听,有用户连接时,xinet再唤醒telnet,节省资源。注:xinet可管理多个服务
#xinetd,也称为超级守护进程
yum install -y telnet-server xinetd
#启动服务
systemctl enable telnet.socket
systemctl enable xinetd
systemctl start telnet.socket
systemctl start xinetd
2、配置telnet
2.1、配置root登陆
默认情况下,PAM模块限制root不能telnet到telnet-server
允许root用户登入,可用下列两种方法:
方法一:
#禁用PAM模块
vim /etc/pam.d/login
#auth required pam_securetty.so
-
将这一行加上注释,表示不针对root进行限制
-
pam_securetty.so,这个PAM模块,只针对root进行限制,对其它用户不限制
-
pam_securetty.so,只能使用指定的终端,配置文件:/etc/securetty
-
远程登陆,需要打开一个pts虚拟终端,而默认,/etc/securetty没有指定pts终端
方法二:
#在不禁用PAM模块的情况下,只能按模块规则,指定几个用于root登陆的终端。
#在文件最后加,表示提供4个pts终端
#提供4个,是为了防止,pts终端被占用
vim /etc/securetty
pts/0
pts/1
pts/2
pts/3
2.2、telnet配置文件
注意:
-
rhel7下,没有为telnet生成配置文件,如果是rhel7之前的版本会有
vim /etc/xinetd.d/telnet
disable=no
#绑定本机IP
bind=192.168.1.10
#限制只能从192.168.1.0/24这个网段连接
only_from=192.168.1.0/24
#不允许访问
no_access=192.168.1.100
注:上面两个,哪个更精确,以哪个为准
#控制可以访问的时间段
access_times=8:00-12:00 14:00-18:00
2.3、防火墙
firewall-cmd --permanent --add-port=23/tcp
firewall-cmd --reload
3、客户端访问
yum install -y telnet
telnet 192.168.1.10
