步骤1:确认是否安装好了telnet的Client和Server.
[root@test root]# rpm -qa | grep telnet可以用来确认是否正常安装了软件
如果没有安装Server,可以使用如下语句
yum install telnet-server
步骤2:安装完毕之后,需要对你所开放的telnet服务的一些参数作出必要的设定。
在预设的/etc/xinetd.d/telnet内容是这样的:
[root@Linux ~]# vi /etc/xinetd.d/telnetservice telnet
{ flags = REUSE <==额外的参数使用
REUSE socket_type = stream <==使用TCP的封包格式
wait = no <==可以有多个连线同时连进来
user = root <==启动者预设为
root server = /usr/sbin/in.telnetd <==使用的是这支程式!
log_on_failure += USERID <==若登入错误,『加计』记录使用者ID
disable = yes <==此服务预设关闭!
}
如果是对内开放,可以设置得较为宽松,一个范例如下:
service telnet
{ disable = no <==预设就是启动telnet服务
bind = 192.168.1.100 <==只允许经由这个介面卡的封包进来
only_from = 192.168.1.0/24 <==只允许192.168.0.0/24这个网段的主机连线进来使用telnet的服务
no_access = 192.168.1.{120130} <==不许这些PC登入
instances = UNLIMITED <==同时允许连线不限制!
nice = 0 <==使用的优先顺序较高
flags = REUSE <==额外使用的参数
socket_type = stream <==使用tcp封包常用的连线型态
wait = no <==不需等待,可以同时允许多个连线
user = root <==启动程序的使用者身份
server = /usr/sbin/in.telnetd<==服务启动的程式
server_args = -a none <==上面那个程式的参数
log_on_failure += USERID <==错误登入时,要记录下来的内容
}
如果是对外的,设置就应该严格一些,例如:
service telnet{
disable = no <==预设就是启动telnet服务
bind = 140.116.44.125 <==只允许经由这个介面卡的封包进来
only_from = 140.116.0.0/16 <==只允许140.116.0.0 ~ 140.116.255.255这个网段连线进来使用telnet的服务
only_from += .edu.tw <==累加设定,只有教务界才能连线!
access_times = 1:00-9:00 20:00-23:59 <==每天只有这两个时段开放服务
umask = 022 <==建立档案时的预设属性设定
instances = 10 <==同时只允许10个连线
nice = 10 <==使用的优先顺序较低
flags = REUSE <==额外使用的参数
socket_type = stream <==使用tcp封包常用的连线型态
wait = no <==不需等待,可以同时允许多个连线
user = root <==启动程序的使用者身份
server = /usr/sbin/in.telnetd<==服务启动的程式
server_args = -a none <==上面那个程式的参数
log_on_failure += USERID <==错误登入时,要记录下来的内容
}
在上面这个范例当中,我们用了很多的网路IP显示方式,包括192.168.1.0/24 ,以及140.116.0.0/16 ,这代表『 192.168.1.0~192.168.1.255的所有IP 』以及『 140.116.0.0 ~140.116.255.255所有的IP 』
步骤3:启动telnet服务#如果您的telnet本来就有启动的话,那么会发现有一个连线存在你的系统中
[root@Linux ~]# netstat -tulnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN 19255/xinetd
#看到喔!是xinetd的program name呢!
#重新修改/etc/xinetd.d/telnet之后,重新启动的方式与观察为:
[root@Linux ~]# /etc/init.d/xinetd restart
[root@Linux ~]# netstat -tulnpActive Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 140.116.44.125:23 0.0.0.0:* LISTEN 19281/xinetd
tcp 0 0 192.168.1.100:23 0.0.0.0:* LISTEN 19281/xinetd
#有没有看到两个介面啊,而且, PID会是同一个呢!
步骤4:telnet登录本机
由于root默认不允许telnet登录,因此需要预先建立一个其他帐号,例如root1.
[root@test root]# telnet localhost
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Red Hat Linux release 7.2 (Enigma)
Kernel 2.4.18 on an i586
login: root1 <==输入账号
Password: <==输入密码请注意!密码并不会在屏幕上面显示任何的字眼
Last login: Thu Oct 3 11:59:29 from test_inside <==提示上次登入的地址
You have new mail. <==自上次登入以来,是否信箱内有新信件!
[test@test test]$ <==这里就进入了telnet的联机程序当中了!
[test@test test]$ exit <==离开这次telnet的登入!