利用远程登录协议来远程登录并对服务器进行管理,这是服务器管理员最司空见惯的操作了。在Windows操作环境中,系统管理员可能喜欢采用Telnet协议来完成这个任务。但是在Linux操作系统环境中,要利用这个Telnet协议的话,具有一定的困难。因为由于Telnet协议有一定的安全漏洞,所以Linux操作系统默认情况下是采用ssh远程登录协议来代替这个Telnet协议。不过有些系统管理员还是喜欢采用Telnet协议。如要通过Windows客户端来远程管理Linux主机,如果要使用ssh协议的话,还必须去下载这个工具。因为Windows客户端默认情况下只支持Telnet协议,而不支持ssh协议。为了满足这部分系统管理员的需要,笔者今天就谈谈在Linux主机上启用Telnet协议的注意事项。
第一、 手工启动telnet协议。
默认情况下,红帽子Linux操作系统是不会启用Telnet协议。其他版本的Linux操作系统其实也都有类似的限制。这主要是因为Telnet其有一个比较大的安全隐患。即其在数据传输的过程中,用户名、密码、指令都是明文传输的。为此在传输过程中,容易遭受到攻击,如利用嗅探器攻击者可以轻松的获取帐号、密码等敏感信息。为了Linux服务器的安全,建议大家采用ssh协议,而不是Telnet协议。如果一定要采用这个Telnet协议的话,则首先需要在Linux服务器上启用这个Telnet协议。如果需要启用这个协议的话,则需要利用vi等文本编辑器修改telnet文件。在/etc/xinetd.d下有一个/telnet文件。在这个文件中,有一条记录为disable=no。只需要把这条记录改为disable=yes即可。注意在修改时,大小写是敏感的。这里是小写的yes,而不是大写。
不过这个文件修改后还不能够及时生效。系统管理员需要重新启动来让这个文件生效。如果不想重新启动的话,则需要执行命令/etc/init.d/xinetd reload命令,强制让系统重新加载设置文件。这个命令执行完成后,操作系统会立即启用telnet服务了。为了服务器的安全考虑,笔者再强调一次,最好不要轻易启动这个服务。如果启动了这个服务的话,那么在用完之后最好能够及时关闭,以确保其安全。或者说,在网络上采用其他的安全措施,如IPSec安全策略等等,来加密网络中传输的数据。跟这些类似的工具结合使用,也可以减少采用Telnet协议带来的安全风险。