一、关闭telnet服务:
(1)关闭telnet服务(有两种方式)
a)# vi /etc/xinetd.d/telnet,将disable=no改成disable=yes
b)# chkconfig telnet off
如果需要设置telnet服务不为开机自启动,使用命令chkconfig -del telnet或者chkconfig --del telnet
(2)使用命令server xinetd restart或者/etc/init.d/xinetd restart使更改生效。
(3)删除(卸载)telnet-server包,命令如下:
rpm -e telnet-server --nodeps
(4)vi /etc/services,注释23号端口。
二、开启telnet服务:
telnet服务依赖于xinetd服务,因此要确保先安装、启动了xinetd服务。
(如未安装,则需手动安装,如:rpm –ivh xinetd-2.3.14-29.el6.i686.rpm 并启动服务:service xinetd start 或者 /etc/init.d/xinetd start)
(1)使用命令查看已经安装的telnet包。
# rpm -qa | grep -i telnet
通常telnet包是系统默认安装的,作为客户端。
telnet-server包需要自行安装,作为服务端。
(2)下载或者从安装光盘里复制相同版本的rpm包。
安装telnet-server包,命令如下:
rpm –ivh telnet-server-0.17-47.el6_3.1.i686.rpm
安装完全后使用命令rpm –qa | grep telnet-server验证包是否安装成功。
(3)查看telnet服务是否开启,命令如下:
chkconfig --list | grep -i telnet
(4)开启telnet服务(有两种方式)
a)vi /etc/xinetd.d/telnet,将disable=yes改成disable=no
b)chkconfig telnet on #该命令将在2345运行级别(runlevel)设置telnet服务启动
//另:如果需要设置telnet服务为开机自启动,也可使用命令chkconfig --add telnet
(5)vi /etc/pam.d/login文件,将第二行“auth required pam_securetty.so”注释掉(行首加#号)
(6)vi /etc/securetty文件,添加登录的tty,如pts/0,pts/1,pts/2
# vi /etc/securetty
编辑后的结果类似下面:
console
pts/0
pts/1
pts/2
vc/1
vc/2
vc/3
tty1
tty2
tty3
(7)激活telnet服务:(telnet是挂在xinetd下面的,因此重启xinetd服务即可激活telnet)
使用命令server xinetd restart或者/etc/init.d/xinetd restart使更改生效。
(8)iptables防火墙可能会阻止telnet,所以要在iptables设置允许。用“查看各服务监听状态”命令:
netstat -tunlp
查找到23端口,然后用以下命令允许telnet服务:
iptables -I INPUT -p tcp --dport 23 -jACCEPT
iptables -I INPUT -p udp --dport 23 -jACCEPT
service iptables save //保存
service iptables restart //重启防火墙
(9)测试telnet服务是否可用
后记:rpm的几个常用命令:
查看包是否已安装:
rpm -qa | grep telnet
或者
rpm -qa telnet
查看包安装的路径:
rpm -ql telnet
卸载(删除)安装包:
rpm -e telnet-0.17-47.el6_3.1.i686
rpm命令的详细用法:http://www.cnblogs.com/xiaochaohuashengmi/archive/2011/10/08/2203153.html
p.s. 本文部分内容来自转载