<![CDATA[向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除]]> http://jackxiang.com/index.php zh-cn http://jackxiang.com/post// <![CDATA[[实践OK]CentOS服务器配置系列--telnet服务器,如何打开Linux Telnet和FTP服务]]> jack <xdy108@126.com> Mon, 29 Mar 2010 14:36:37 +0000 http://jackxiang.com/post// 安装telnet服务 先检查CentOS7.0是否已经安装以下两个安装包:telnet-server、xinetd。 命令如下: # rpm -qa telnet-server # rpm -qa xinetd 如果没有安装,则先安装。 安装命令: # yum install telnet-server -y # yum install xinetd -y 安装完成后, telnet限制用户连接数(CentOS) 一、配置方法 编缉/etc/xinetd.d/telnet在大括号内追加: cps             = 100 10 instances       = 100 per_source      = 30 cat  /etc/xinetd.d/telnet service telnet   {           flags           = REUSE           socket_type     = stream           wait            = no           user            = root           server          = /usr/sbin/in.telnetd           log_on_failure  += USERID           disable         = no           cps             = 100 10         instances       = 100         per_source      = 30 }      将xinetd服务加入开机自启动: # systemctl enable xinetd.service 将telnet服务加入开机自启动: # systemctl enable telnet.socket 最后,启动以上两个服务即可: # systemctl start telnet.socket # systemctl start xinetd(或service xinetd start) 检查服务是否开启 systemctl status telnet.scoket systemctl status xinetd 阿里云打开23的端口: 授权策略  协议类型  端口范围   授权类型(全部)   授权对象  描述  优先级  创建时间  操作 允许   自定义 TCP  23/23  IPv4地址段访问  0.0.0.0/0  1  2020年4月26日 05:10   最后发现: bjhome.proxy.levoo.com001和bjhome.proxy.levoo.com002共用一个相同的安全组,修改一个另一个跟着改了,于是bjhome.proxy.levoo.com002不用加上minivtun的端口,bjhome.proxy.levoo.com001加过了。

关掉sshd开机启动:

更多关于sshd的服务命令:



rpm -qa|grep telnet-server
telnet-server-0.17-64.el7.x86_64

OS:Centos5.4
rpm: http://mirror.centos.org/centos/5/os/i386/CentOS/telnet-server-0.17-39.el5.i386.rpm
setup:

rpm -ihv telnet-server-0.17-39.el5.i386.rpm


[root@linuxchao root]# vi /etc/xinetd.d/telnet

# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable         = no //yes改为no
}


telnet限制用户连接数(CentOS)配置方法
编缉/etc/xinetd.d/telnet在大括号内追加:
cps             = 100 10
instances       = 100
per_source      = 30


保存然后使用service xinetd restart重启xinetd即可(连接后的会话与xinetd无关,重启xinetd不会使当前存在的telnet会话断开)。

cps--第一个参数表示每秒处理的连接数,第二个参数表示如果连接数超过第一个参数时暂时停止连接请求的秒数

instances--总的最大连接数,也可赋值为“UNLIMITED”表示不限制(说实话并没有很理解与cps第一个参数的区别是什么)

per_source--单个IP允许的最大连接数



1、开启服务
  方法一:使用ntsysv,在出现的窗口之中,将 telnet 勾选起来,然后按下 OK 即可 !
  方法二:编辑 /etc/xinetd.d/telnet
  [root@linuxchao root]# vi /etc/xinetd.d/telnet
  找到 disable = yes<==就是改这里,将 yes 改成 no 即可!服务预设是关闭的
    方法三:使用chkconfig命令直接开启
  [root@linuxchao root]chkconfig telnet on
  2、激活服务
  telnet 是挂在 xinetd 底下的,所以自然只要重新激活 xinetd 就能够将 xinetd 里头的设定重新读进来,所以刚刚设定的 telnet 自然

也就可以被激活。
  [root@linuxchao root]# service xinetd restart
或者[root@linuxchao root]# /etc/rc.d/init.d/xinetd restart    #这个是比较正规的方法

允许root用户登入,可用下列方法
  [root@linuxchao root]# vi /etc/pam.d/login
  #auth required pam_securetty.so                 #将这一行加上注释!  
  或
  # mv /etc/securetty /etc/securetty.bak
  这样一来, root 将可以直接进入 Linux 主机。不过,建议不要这样做。还可以在普通用户进入后,切换到root用户,拥有root的权限!




Windows2003 set up telnet server so easy:

先在服务里面启动telnet服务

运行cmd打开命令提示框, 在里面输入命令:

net start telnet   启动telnet服务

net stop telnet    停止telnet服务

本人在xp上亲测成功,看来某些网站上说的windows开启telnet服务必须要server 才可以是不准确的,这其中还包含了一些权限设置的问题就等以后大家有时间的时候自己去摸索了,我没那么多时间研究windows


启动 Telnet 服务
安装 Windows 2000 Server 时 Telnet 服务的启动类型被设为手动。


手动启动 Telnet 服务
您可以使用下面任一方法手动启动 Telnet 服务:
在命令提示符下键入 net start telnet。
单击开始,指向程序,指向管理工具,然后单击 Telnet 服务器管理。在命令提示符下键入 4 启动 Telnet 服务。
单击开始,指向程序,指向管理工具,单击服务,右键单击 Telnet 服务,然后单击启动。
单击开始,指向程序,指向管理工具,单击服务,右键单击 Telnet 服务,单击属性,然后单击启动。
自动启动 Telnet 服务
您可以按如下步骤设置 Telnet 服务让其自动启动:
单击开始,指向程序,指向管理工具,然后单击服务。
右键单击 Telnet 服务,然后单击属性。
在启动类型框中单击自动。
单击确定。



加入telne组织里面(参看下面的才行:宿主机WindowsXP与虚拟机Linux之间Telnet 有图有真相):

授予对 Telnet 服务器的访问权限
若要授予 Telnet 用户对 Telnet 服务器的访问权限,请执行下列过程:

创建 TelnetClients 本地组


将用户添加到 TelnetClients 组


创建 TelnetClients 本地组的步骤
打开本地用户和组管理单元。在“开始搜索”框中,键入 mmclusrmgr.msc。

在导航窗格中,单击“组”。

如果在细节窗格中已存在组 TelnetClients,则跳到下一过程将用户添加到该组。

右键单击“组”,然后单击“新建组”。

在“新建组”对话框中,键入名称 TelnetClients。可以根据需要添加描述。

如果您知道需要向其授予访问权限的用户,可以单击“添加”,然后在“选择用户、计算机或组”对话框中输入用户名。根据需要,可以通过执行下一步稍后添加用户。

单击“创建”。

TelnetClients 组创建后,可以将成员添加到该组中。此组的任何成员都可以访问 Telnet 服务器服务。成员使用 Telnet 连接时可以执行的任务取决于授予服务器计算机上的用户帐户的权限,以及该计算机所承载的资源。

将用户添加到 TelnetClients 组的步骤
打开“本地用户和组”管理单元。在“开始搜索”框中,键入 mmc lusrmgr.msc。

在导航窗格中,单击“组”。

在细节窗格中,右键单击 TelnetClients,然后单击“属性”。

在“TelnetClient 属性”对话框中,单击“添加”。

在“选择用户、计算机或组”对话框中,添加要向其授予访问权限的用户或组。有关如何查找和添加用户或组的信息,请按 F1 键查看“访问控制列表帮助”。




宿主机WindowsXP与虚拟机Linux之间Telnet

首先说明下系统,宿主机是Winxp,ip为192.168.1.18,通过vmware安装了Fedora Linux,ip为192.168.1.252。安装了hamachi(便于与人联机游戏的软件)导致Linux不能上网,在“网络连接”中将其禁用即可。
  看教学视频,欲实现二者的互相访问,祭出telnet武器,不料无论是xp还是linux均无法实现telnet。思考片刻拿出解决方案如下(PS:telnet的端口号是23):
  1.XP系统开启Telnet服务:在“我的电脑”右键→管理→服务→Telnet,右键选择“属性”,将其打开即可,我设置的是“手动”,然后开启之。
  2.Linux开启telnet服务:在“终端”中键入chkconfig telnet on。
  3.XP下telnet Linux:“开始”→“运行”→cmd,回车进入命令行模式,键入“telnet 192.168.1.252”回车,输入linux里面的id和password即可。有个疑问:为什么不可以用root登陆呢?登陆后可使用su root转为root登陆,奇怪?找到了解决办法:vi /etc/pam.d/login文件,在 auth required /lib/security/pam_securetty.so 前面加一个#号,注释掉就行了。
  4.Linux下telnet XP:打开终端,键入telnet 192.168.1.18,提示我登陆,PS:因为方便朋友用电脑所以机子没设置密码,因telnet不允许空密码所以新增了root用户,组别必须设置成Administrators或者设置新增一个组别TelnetClients并将root加入就可以了,否则会提示:“访问拒绝:指定用户是不是 TelnetClients 组成员。服务器管理员必须将此用户添加到上述组。Telnet 服务器已关闭连接”。微软对其的解释参见:http://support.microsoft.com/kb/298060。完成后即可进行连接。

特别对第四条做了操作,并亲自设置成功,通过:seelinux连接成功,seelinux本来是为linux开发的,但是telnet原理都一样于是也就用了,在csdn上可以下载
telnet的用户和组的设置如下图所示:
点击在新窗口中浏览此图片

修改后可别忘了在root上右键,点击设置密码,把密码设置一次,在telnet,我是这么做的,如果不怎么走好像提示什么:用户首次登录之前必须更改密码!!!


EOF



CentOS服务器配置系列--telnet服务器


这段时间在学CentOS-5.1服务器的相关配置,也会陆续发一些自己的笔记与在实验中遇到的问题及解决方法。

服务器:CentOS-5.1(192.168.1.87)
客户机:FC6(192.168.1.86)  Windows XP(192.168.1.88)

虽然telnet的明文传输有很大的安全隐患,而且现在基本上也被SSH来取代了,但是为了学习还是有必要了解一下,好了,进入正题

实验名:telnet服务器配置


一、安装telnet软件包(通常要两个)。
  
  1、 telnet-client (或 telnet),这个软件包提供的是 telnet 客户端程序;
  2、是 telnet-server 软件包,这个才是真正的 Telnet server 软件包!
  安装之前先检测是否这些软件包已安装,方法如下:
  [root@linuxchao root]#rpm –qa |grep telnet
    telnet-server-0.17-38.e15
  如果没有检测到软件包,需要进行安装,CentOS服务器模式默认已安装了telnet软件包,但是服务器需要telnet-server软件包才行(安装

包在光盘内 也可在在网络上下载安装)

我的是硬盘安装的CentOS系统,所以会挂载硬盘分区之后再挂载镜像,光盘安装方法相似!

    [root@linuxchao root]mount /dev/hda6  /mnt/da             #da是我在/mnt下建立的目录,hda6分区为centos镜像所在
    [root@linuxchao root]mount -t iso9660 -o loop /mnt/da/CentOS-5.1-i386-bin-DVD.iso /mnt/iso     #iso目录也是我建的

    [root@linuxchao root]cd /mnt/iso/CentOS                   #这个目录是rpm包所在的目录
    [root@linuxchao root]rpm -ivh telnet-server-0.17-38.e15.rpm
上面就安装好telnet服务器软件包了,现在来查看一下。
  [root@linuxchao root]#rpm –qa |grep telnet
  telnet-0.17-38.e15
    telnet-server-0.17-38.e15

二、启动telnet服务
  
  1、开启服务
  方法一:使用ntsysv,在出现的窗口之中,将 telnet 勾选起来,然后按下 OK 即可 !
  方法二:编辑 /etc/xinetd.d/telnet
  [root@linuxchao root]# vi /etc/xinetd.d/telnet
  找到 disable = yes<==就是改这里,将 yes 改成 no 即可!服务预设是关闭的
    方法三:使用chkconfig命令直接开启
  [root@linuxchao root]chkconfig telnet on
  2、激活服务
  telnet 是挂在 xinetd 底下的,所以自然只要重新激活 xinetd 就能够将 xinetd 里头的设定重新读进来,所以刚刚设定的 telnet 自然

也就可以被激活。
  [root@linuxchao root]# service xinetd restart
或者[root@linuxchao root]# /etc/rc.d/init.d/xinetd restart    #这个是比较正规的方法

三、测试服务
  
  [root@linuxchao root]#telnet localhost
  如果配置正确,系统提示输入远程机器的用户名和密码
  Login:
  Password:
  注:默认只允许普通用户,因此可先建立一个普通用户来做测试,不过也可以通过下面的方法来解决root访问的问题

    Telnet root用户的登入
  
  root 不能直接以 telnet 连接上主机。 telnet 不是很安全,默认的情况之下就是无法允许 root 以 telnet 登入 Linux 主机的 。若要

允许root用户登入,可用下列方法
  [root@linuxchao root]# vi /etc/pam.d/login
  #auth required pam_securetty.so                 #将这一行加上注释!  
  或
  # mv /etc/securetty /etc/securetty.bak
  这样一来, root 将可以直接进入 Linux 主机。不过,建议不要这样做。还可以在普通用户进入后,切换到root用户,拥有root的权限!

四、客户端访问实验

    基础由于LINUX为了提高TELNET的安全性和防止未授权的用户利用TELNET的BUG
    下面我们来看一下二种错误:
    第一种:
    [root@linuxchao ~]# telnet 192.168.1.87
    Trying 192.168.1.87...
    telnet: connect to address 192.168.1.87: No route to host
    telnet: Unable to connect to remote host: No route to host

解决方法:这种问题防火墙没有允许telnet服务,连接被阻止,默认CentOS只允许SSH,所以进入其自定义选项,在telnet前打个勾!

     第二种
     [root@test xinetd.d]# telnet 172.25.1.3
      Trying 172.25.1.3...
      Connected to 172.25.1.3 (172.25.1.3).
      Escape character is '^]'.
      getnameinfo: localhost: Success
      Temporary failure in name resolution: Illegal seek
      Connection closed by foreign host.

这一个就是/etc/hosts文件配置问题
解决方法:我在里面加两个IP地址,内容如下:

     [linuxchao@localhost ~]$ more /etc/hosts
    # Do not remove the following line, or various programs
    # that require network functionality will fail.
    127.0.0.1localhost.localdomainlocalhost
    ::1localhost6.localdomain6localhost6
    192.168.1.88
    192.168.1.86
说明:因为客户机的名字不好记就没写进去,内容格式应为 127.0.0.1 pcname

总结:在使用telnet时要记得1.打开防火墙对telnet的限制2./etc/hosts对客户机的限制3.注意/etc/hosts.allow与/etc/hosts.deny两个文件

里的内容,都有可能会限制访问,这里只是局域网测试就不说多了。

五、Telnet服务限制
  
  如果原本的默认值你并不满意,那么你可以修改成比较安全一点的机制。假设你这个 Linux 是一部主机,而且他有两块网络接口,分别是

对外的 192.168.0.1 与对内的212.45.16.5 这两个,如果你想要让对内的接口限制较松,而对外的限制较严格,你可以这样的来设定:
  #vi /etc/xinetd.d/telnet
  # 先针对对内的较为松散的限制来设定:
  service telnet
  { disable    = no         <==预设就是激活 telnet 服务
  bind       = 212.45.16.5    <==只允许经由这个适配卡的封包进来
  only_from    = 212.45.16.0/24   <==只允许 210.45.160.0/24 这个网段的主机联机进来使用 telnet 的服务
  .....
  }
  # 再针对外部的联机来进行限制
  service telnet
  
  {
  disable     = no<==预设就是激活 telnet 服务
  bind       = 192.168.0.1<==只允许经由这个适配卡的封包进来
  only_from    = 192.168.0.0/16<==只允许 192.168.0.0 ~ 192.168.255.255 这个网段联机进来使用 telnet 的服务
  only_from    = .edu.cn<==重复设定,只有教育网才能联机!
  no_access    = 192.168.25.{10,26}<==不许这些 PC 登入
  access_times  = 1:00-9:00 20:00-23:59 <==每天只有这两个时段开放服务
  ......
  }


来源:http://bbs.linuxpk.com/thread-28894-1-1.html


这里以Redhat Linux为例。操作系统安装完毕后,默认登陆方式SSH,要想开启Telnet服务需要按以下步骤操作:
选择Telnet服务
相当于更改/etc/inetd.d/telnet文件中disable=no
或/etc/inetd.d/krb5-telnet
重启服务#service xinetd restart
修改/etc/securetty文件,添加pts/0、pts/1,允许两个root用户直接Telnet
开启FTP服务的方法:


1、注释掉如下两个文件中root行

    /etc/vsftpd.ftpusers

    /etc/vsftpd.user-list

2、启动ftp服务进程

    ./etc/init.d/vsftpd restart



如何允许Xwindow登陆

vi /etc/inittab,修改 id:3:initdefault:为 id:5:initdefault:。并将最后一行改为 x:5:respawn:/usr/bin/gdm
vi /etc/X11/xdm/Xaccess,去掉#* # any host can get a login window前面的 #
vi /etc/X11/gdm/gdm.conf,修改 [xdmcp] Enable=0 或Enable=false 修改为: [xdmcp] Enable=1 或Enable=true。
并确保以下信息存在: Port=177

如何解决vi乱码问题:

vi /etc/sysconfig/i18n

添加一行LC_ALL=POSIX


来源:http://bbs.linuxpk.com/thread-28894-1-1.html

]]> http://jackxiang.com/post//#blogcomment <![CDATA[[评论] [实践OK]CentOS服务器配置系列--telnet服务器,如何打开Linux Telnet和FTP服务]]> <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://jackxiang.com/post//#blogcomment