telnet of linux

对于linux的远程登录，telnet仍不失是一种方式。当然管理员要确保在linux主机上安装了相应的服务器软件telnet-server。

在默认情况下，linux不会自动启动telnet远程登录服务。和其他的服务一样，telnet也是通过一个配置文件来配置相应的选项。该文件为/etc/xinetd.d/telnet，默认内容为：

# default : on

# description: The telnet server serves telnet sessions; it use unencrypted username/password pairs for authentication.

#

Service telnet //表示服务名为telnet

{ flags=REUSE //表示Sockets可重复利用

socket_type=stream //使用的TCP分组格式为stream

wait=no //表示允许多个同时连接

user=root //以root身份启动

server=/usr/sbin/in.telnetd //服务器程序名和路径

log_on_failure +=USERID //记录登录失败的事件和用户ID

disable=yes //默认不启动该服务

}

以上是telnet服务的默认设置，要启用该服务至少要把disable=yes改为disable=no，此外还有许多的选项：

ind=172.16.22.27 //若服务器有多个IP地址，该选项指定监听的IP地址

only_from=172.16.22.0/24 //只允许该网段的主机访问

only_from=.edu.cn //指定只有教育网才能访问

o_access=172.16.22.{27.28} //指定只有172.16.22.27和172.16.22.28两个IP主机才能登录

no_access=172.16.22.29 //不允许172.16.22.29的主机登录

access_times=8:00-12:00 20:00-23:00 //指定只允许在这两个时间段登录

除了以上这些比较常用的选项还有一些：

bind=172.16.22.126 //只接受通过此网络接口的分组

nice=0 //指定优先级别

mask=022 //指定新增文件的默认权限掩码

此外还需要提到的一个文件就是/etc/service，这个文件定义了所有服务的服务名称和相应的服务端口，如果需要修改默认端口的话，直接编辑此文件就是了。

此外顺便提一下xinetd服务，早期的版本为inetd。xinetd是纵多网络服务的守护进程，它监听所有服务的客户端的请求，然后判断客户端请求的服务类型，然后在将此请求转至相应的服务程序进行处理。默认的文件夹是/etc/xinetd.d，里面包含了众多的服务配置文件，格式和上述的telnet几乎是一样的。跟xinetd有关的还有两个文件/etc/hosts.allow和/etc/hosts.deny。

xinetd在将客户端请求转发的相应的服务程序时还要查看这两个文件的定义。如果一个服务是受xinetd控制的时候，那么客户端的请求还必须通过这两个文件的定义。Hosts.allow和hosts.deny分别定义了允许访问的主机和不允许的主机。

当xinetd受到一个客户端的请求时，首先查看hosts.allow，如果允许此客户端访问则将请求转发到相应的服务程序，同时忽略hosts.deny的设置。如果hosts.allow没有定义，再查看hosts.deny的设置，如果定义了不允许此主机访问，则请求被拒绝；要是也没有此主机的记录，则请求被转发到相应的服务程序。也就是说现查看hosts.allow，在查看hosts.deny的定义。因此，通常是将允许访问的主机在hosts.allow中进行定义，而hosts.deny定义ALL：ALL这样一条记录就行。