Linux使用telnet命令的方法(3)

　　# default： off

　　# description： The kerberized telnet server accepts normal telnet sessions， \

　　# but can also use Kerberos 5 authentication.

　　service telnet

　　{

　　flags = REUSE

　　socket_type = stream

　　wait = no

　　user = root

　　server = /usr/kerberos/sbin/telnetd

　　log_on_failure += USERID

　　disable = yes

　　}

　　［root@localhost xinetd.d］#

　　说明：

　　配置参数，通常的配置如下：

　　代码如下：

　　service telnet

　　{

　　disable = no #启用

　　flags = REUSE #socket可重用

　　socket_type = stream #连接方式为TCP

　　wait = no #为每个请求启动一个进程

　　user = root #启动服务的用户为root

　　server = /usr/sbin/in.telnetd #要激活的进程

　　log_on_failure += USERID #登录失败时记录登录用户名

　　}

　　如果要配置允许登录的客户端列表，加入

　　only_from = 192.168.0.2 #只允许192.168.0.2登录

　　如果要配置禁止登录的客户端列表，加入

　　no_access = 192.168.0.{2，3，4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登录

　　如果要设置开放时段，加入

　　access_times = 9:00-12:00 13:00-17:00 # 每天只有这两个时段开放服务（我们的上班时间：P）

　　如果你有两个IP地址，一个是私网的IP地址如192.168.0.2，一个是公网的IP地址如218.75.74.83，如果你希望用户只能从私网来登录telnet服务，那么加入

　　bind = 192.168.0.2

　　各配置项具体的含义和语法可参考xined配置文件属性说明（man xinetd.conf）

　　配置端口，修改services文件：

　　代码如下：

　　# vi /etc/services

　　找到以下两句

　　telnet 23/tcp

　　telnet 23/udp

　　如果前面有#字符，就去掉它。telnet的默认端口是23，这个端口也是黑客端口扫描的主要对象，因此最好将这个端口修改掉，修改的方法很简单，就是将23这个数字修改掉，改成大一点的数字，比如61123。注意，1024以下的端口号是internet保留的端口号，因此最好不要用，还应该注意不要与其它服务的端口冲突。

　　启动服务：service xinetd restart

　　实例5：正常telnet

　　命令：telnet 192.168.120.204

　　输出：

　　代码如下：

　　［root@andy ~］# telnet 192.168.120.204

　　Trying 192.168.120.204.。。

　　Connected to 192.168.120.204 （192.168.120.204）。

　　Escape character is ‘^］’。

　　localhost （Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012）（1）

　　login： root

　　Password：

　　Login incorrect

　　说明：

　　一般情况下不允许root从远程登录，可以先用普通账号登录，然后再用su -切到root用户。

　　上面就是Linux telnet命令的用法介绍了，本文通过实例介绍了在使用telnet命令的过程中出现的问题的解决方法以及telnet命令在其他方面的应用。