1:如何開(kāi)啟telnet
ee /etc/inetd.conf
把
#telnet stream tcp nowait root /usr/libexec/telnetd telnetd
#telnet stream tcp6 nowait root /usr/libexec/telnetd telnetd
前面的#去掉
kill -HUP `cat /var/run/inetd.pid`
把inetd重啟一下,就可以了���。
如果你連inetd都沒(méi)有啟動(dòng)�,則需要
ee /etc/rc.conf
inetd_enable="YES"
2:允許root用戶telnet
telnet 不是很安全,默認(rèn)的情況之下不允許 root 以 telnet 進(jìn)入主機(jī)���。
若要允許root用戶登入�����,可用下列方法:
ee /etc/pam.d/login
#auth required pam_securetty.so
將這一行加上注釋?zhuān)?
這樣�����, root 就可以直接進(jìn)入主機(jī)了。
不過(guò)����,建議不要這樣做,如果非要telnet的話����,也建議用wheel組用戶telnet之后su到root。
3:telnet的替代方法
http://www.freebsd.org.cn/snap/doc/zh_CN.GB2312/books/handbook/openssh.html
建議用ssh����,而且ssh也可以限制哪些用戶能夠登錄�����, 以及從何處登錄
采用 AllowUsers 選項(xiàng)能夠方便地達(dá)到這一目的����。 例如��, 想要只允許 root 用戶從 192.168.1.32 登錄�, 就可以在 /etc/ssh/sshd_config 文件中加入下述設(shè)置:
AllowUsers root@192.168.1.32
要允許用戶 admin 從任何地方登錄, 則只需列出用戶名:
AllowUsers admin
可以在同一行指定多個(gè)用戶���, 例如:
AllowUsers root@192.168.1.32 admin
注意: 列出需要登錄機(jī)器的用戶很重要��; 否則他們將被鎖在外面����。
在完成對(duì) /etc/ssh/sshd_config 的修改之后您必須告訴 sshd( 重新加載其配置文件����, 方法是執(zhí)行:
# /etc/rc.d/sshd reload
4:阻止登錄的另外一個(gè)方法/etc/login.access
最后一個(gè)我想說(shuō)的限制是阻止從其他地方登錄,這是通過(guò)編輯 /etc/login.access 實(shí)現(xiàn)的��。
你可能希望禁止一切遠(yuǎn)程登錄(這意味著你必須物理地坐在機(jī)器前面)��,刪除下面這一行前面的#號(hào):
#-:wheel:ALL EXCEPT LOCAL .win.tue.nl
把 .win.tue.nl 去掉,于是它看起來(lái)將像這樣:
-:wheel:ALL EXCEPT LOCAL
如果你需要從遠(yuǎn)程登錄�,那么把.win.tue.nl 替換為相應(yīng)的IP或域名。如果有多個(gè)地址�,用空格分開(kāi)。
如果只有一兩個(gè)用戶的話����,那么可以拒絕其他人登錄:
-:ALL EXCEPT user1 user2:ttyv0 ttyv1 ttyv2 ttyv3 ttyv4
用具體的用戶名替換掉 user1 user2 。如果需要的話���,增加相應(yīng)的tty���。
另外,也可以把用戶組方在這里����。首先�,編輯 /etc/group 并增加下面的行:
mygroup:*:100:genisis,dlavigne6,biko
當(dāng)增加組時(shí),需要保證GID的唯一性�。
隨后,修改 /etc/login.access :
-:ALL EXCEPT mygroup:ttyv0 ttyv1 ttyv2 ttyv3 ttyv4 ttyv5
測(cè)試它非常重要�����,一定要留一個(gè)終端。測(cè)試每一個(gè)終端上的登錄��,確認(rèn)其效果�。
5:補(bǔ)充
開(kāi)啟了telnet之后如果在/etc/login.access里面限制了登錄,那么該用戶照樣是不能登錄的��。
/etc/login.access
在里面加了-:abc:ALL以后����,abc用戶無(wú)法telnet了。
