A. linux 中的xinetd是做什麼用的
1.什麼是xinetd
extended internet daemon
xinetd是新一代的網路守護進程服務程序,又叫超級Internet伺服器,常用來管理多種輕量級Internet服務。
xinetd提供類似於inetd+tcp_wrapper的功能,但是更加強大和安全。
2. xinetd的特色
1) 強大的存取控制功能
— 內置對惡意用戶和善意用戶的差別待遇設定。
— 使用libwrap支持,其效能更甚於tcpd。
— 可以限制連接的等級,基於主機的連接數和基於服務的連接數。
— 設置特定的連接時間。
— 將某個服務設置到特定的主機以提供服務。
2) 有效防止DoS攻擊
— 可以限制連接的等級。
— 可以限制一個主機的最大連接數,從而防止某個主機獨占某個服務。
— 可以限制日誌文件的大小,防止磁碟空間被填滿。
3) 強大的日誌功能
— 可以為每一個服務就syslog設定日誌等級。
— 如果不使用syslog,也可以為每個服務建立日誌文件。
— 可以記錄請求的起止時間以決定對方的訪問時間。
— 可以記錄試圖非法訪問的請求。
4) 轉向功能
可以將客戶端的請求轉發到另一台主機去處理。
5) 支持IPv6
xinetd自xinetd 2.1.8.8pre*起的版本就支持IPv6,可以通過在./configure腳本中使用with-inet6 capability選項來完成。
注意,要使這個生效,核心和網路必須支持IPv6。IPv4仍然被支持。
6) 與客戶端的交互功能
無論客戶端請求是否成功,xinetd都會有提示告知連接狀態。
3. Xinetd的缺點
當前最大的缺點是對RPC支持的不穩定,但是可以啟動protmap,使它與xinetd共存來解決這個問題。
4 使用xinetd啟動守護進程
原則上任何系統服務都可以使用xinetd,然而最適合的應該是那些常用的網路服務,同時,這個服務的請求數目和頻繁程度不會太高。
像DNS和Apache就不適合採用這種方式,而像FTP、Telnet、SSH等就適合使用xinetd模式。
系統默認使用xinetd的服務可以分為如下幾類:
① 標准Internet服務:telnet、ftp。
② 信息服務:finger、netstat、systat。
③ 郵件服務:imap、imaps、pop2、pop3、pops。
④ RPC服務:rquotad、rstatd、rusersd、sprayd、walld。
⑤ BSD服務:comsat、exec、login、ntalk、shell、talk。
⑥ 內部服務:chargen、daytime、echo、servers、services、time。
⑦ 安全服務:irc。
⑧ 其他服務:name、tftp、uucp。
具體可以使用xinetd的服務在/etc/services文件中指出。
這個文件的節選內容:
# /etc/services:
# $Id: services,v 1.40 2004/09/23 05:45:18 notting Exp $
# service-name port/protocol [aliases ...] [# comment]
tcpmux 1/tcp # TCP port service multiplexer
tcpmux 1/udp # TCP port service multiplexer
rje 5/tcp # Remote Job Entry
rje 5/udp # Remote Job Entry
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
………
Internet 網路服務文件中,記錄網路服務名和它們對應使用的埠號及協議。文件中的每一行對應一種服務,它由4個欄位組成,中間用Tab鍵或空格鍵分隔,分別表示 「服務名稱」、「使用埠」、「協議名稱」及「別名」。在一般情況下,不要修改該文件的內容,因為這些設置都是Internet標準的設置。一旦修改,可能會造成系統沖突,使用戶無法正常訪問資源。Linux系統的埠號的范圍為0~65 535,不同范圍的埠號有不同的意義。
— 0:不使用。
— 1~1 023:系統保留,只能由root用戶使用。
— 1 024~4 999:由客戶端程序自由分配。
— 5 000~65 535:由伺服器程序自由分配。
5. 解讀/etc/xinetd.conf和/etc/xinetd.d/*(啟動關閉)
安裝xinetd包(原因是我想重啟xinetd的時候發現xinetd是未注冊的服務):
提示找不多xinetd服務,結果如下:
[root@linuxzgf ~]# service xinetd restart
xinetd: 未被識別的服務
[root@linuxzgf ~]# service xinetd reload
xinetd: 未被識別的服務
[root@linuxzgf ~]#
[root@linuxzgf ~]# service xinetd restart
xinetd: unrecognized service
怎麼安裝呢?so easy。。。。。 在linux安裝鏡像里有這個包,掛載上安裝鏡像,進入Server目錄,找到包:
[root@localhost Server]# find -name 'xinet*'
./xinetd-2.3.14-10.el5.i386.rpm
[root@localhost Server]# rpm -ivh xinetd*
warning: xinetd-2.3.14-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:xinetd ########################################### [100%
[root@localhost xinetd.d]# service xinetd restart
Stopping xinetd: [FAILED]
Starting xinetd: [ OK ]
[root@localhost xinetd.d]#
現在就安裝並重啟完成了xinetd服務。
或者使用如下命令重啟:
# /etc/init.d/xinetd restart
1) /etc/xinetd.conf
xinetd 的配置文件是/etc/xinetd.conf,但是它只包括幾個默認值及/etc/xinetd.d目錄中的配置文件。如果要啟用或禁用某項 xinetd服務,編輯位於/etc/xinetd.d目錄中的配置文件。例如,disable屬性被設為yes,表示該項服務已禁用;disable屬性被設為no,表示該項服務已啟用。/etc/xinetd.conf有許多選項,下面是RHEL 4.0的/etc/xinetd.conf
# Simple configuration file for xinetd
# Some defaults, and include /etc/xinetd.d/
defaults
{
instances = 60
log_type = SYSLOG authpriv
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}
includedir /etc/xinetd.d
— instances = 60:表示最大連接進程數為60個。
— log_type = SYSLOG authpriv:表示使用syslog進行服務登記。
— log_on_success= HOST PID:表示設置成功後記錄客戶機的IP地址的進程ID。
— log_on_failure = HOST:表示設置失敗後記錄客戶機的IP地址。
— cps = 25 30:表示每秒25個入站連接,如果超過限制,則等待30秒。主要用於對付拒絕服務攻擊。
— includedir /etc/xinetd.d:表示告訴xinetd要包含的文件或目錄是/etc/xinetd.d。
2) /etc/xinetd.d/*
下面以/etc/xinetd.d/中的一個文件(rsync)為例。
service rsync
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
log_on_failure += USERID
}
下面說明每一行選項的含義:
— disable = yes:表示禁用這個服務。
— socket_type = stream:表示服務的數據包類型為stream。
— wait = no:表示不需等待,即服務將以多線程的方式運行。
— user = root:表示執行此服務進程的用戶是root。
— server = /usr/bin/rsync:啟動腳本的位置。
— log_on_failure += USERID:表示設置失敗時,UID添加到系統登記表。
6、 配置xinetd
1) 格式
/etc/xinetd.conf中的每一項具有下列形式:
service service-name
{
……
}
其中service是必需的關鍵字,且屬性表必須用大括弧括起來。每一項都定義了由service-name定義的服務。
service-name是任意的,但通常是標准網路服務名,也可增加其他非標準的服務,只要它們能通過網路請求激活,包括localhost自身發出的網路請求。有很多可以使用的屬性,稍後將描述必需的屬性和屬性的使用規則。
操作符可以是=、+=或-=。所有屬性可以使用=,其作用是分配一個或多個值,某些屬性可以使用+=或-=,其作用分別是將其值增加到某個現存的值表中,或將其值從現存值表中刪除。
2) 配置文件
相關的配置文件如下:
/etc/xinetd.conf
/etc/xinetd.d/* //該目錄下的所有文件
/etc/hosts.allow
/etc/hosts.deny
3) disabled與enabled
前者的參數是禁用的服務列表,後者的參數是啟用的服務列表。他們的共同點是格式相同(屬性名、服務名列表與服務中間用空格分開,例如disabled = in.tftpd in.rexecd),此外,它們都是作用於全局的。如果在disabled列表中被指定,那麼無論包含在列表中的服務是否有配置文件和如何設置,都將被禁用;如果enabled列表被指定,那麼只有列表中的服務才可啟動,如果enabled沒有被指定,那麼disabled指定的服務之外的所有服務都可以啟動。
4) 注意問題
① 在重新配置的時候,下列的屬性不能被改變:socket_type、wait、protocol、type;
② 如果only_from和no_access屬性沒有被指定(無論在服務項中直接指定還是通過默認項指定),那麼對該服務的訪問IP將沒有限制;
③ 地址校驗是針對IP地址而不是針對域名地址。
6 xinetd防止拒絕服務攻擊(Denial of Services)的原因
xinetd能有效地防止拒絕服務攻擊(Denial of Services)的原因如下。
1) 限制同時運行的進程數
通過設置instances選項設定同時運行的並發進程數:
instances=20
當伺服器被請求連接的進程數達到20個時,xinetd將停止接受多出部分的連接請求。直到請求連接數低於設定值為止。
2) 限制一個IP地址的最大連接數
通過限制一個主機的最大連接數,從而防止某個主機獨占某個服務。
per_source=5
這里每個IP地址的連接數是5個。
3) 限制日誌文件大小,防止磁碟空間被填滿
許多攻擊者知道大多數服務需要寫入日誌。入侵者可以構造大量的錯誤信息並發送出來,伺服器記錄這些錯誤,可能就造成日誌文件非常龐大,甚至會塞滿硬碟。同時會讓管理員面對大量的日誌,而不能發現入侵者真正的入侵途徑。因此,限制日誌文件大小是防範拒絕服務攻擊的一個方法。
log_type FILE.1 /var/log/myservice.log 8388608 15728640
這里設置的日誌文件FILE.1臨界值為8MB,到達此值時,syslog文件會出現告警,到達15MB,系統會停止所有使用這個日誌系統的服務。
4) 限制負載
xinetd還可以使用限制負載的方法防範拒絕服務攻擊。用一個浮點數作為負載系數,當負載達到這個數目的時候,該服務將暫停處理後續的連接。
max_load = 2.8
上面的設定表示當一項系統負載達到2.8時,所有服務將暫時中止,直到系統負載下降到設定值以下。
說明 要使用這個選項,編譯時應加入「–with-loadavg」,xinetd將處理max-load配置選項,從而在系統負載過重時關閉某些服務進程,來實現防範某些拒絕服務攻擊。
5) 限制所有伺服器數目(連接速率)
xinetd可以使用cps選項設定連接速率,下面的例子:
cps = 25 60
上面的設定表示伺服器最多啟動25個連接,如果達到這個數目將停止啟動新服務60秒。在此期間不接受任何請求。
6) 限制對硬體資源的利用
通過rlimit_as和rlimit_cpu兩個選項可以有效地限制一種服務對內存、中央處理器的資源佔用:
rlimit_as = 8M
rlimit_cpu=20
上面的設定表示對伺服器硬體資源佔用的限制,最多可用內存為8MB,CPU每秒處理20個進程。
xinetd的一個重要功能是它能夠控制從屬服務可以利用的資源量,通過它的以上設置可以達到這個目的,有助於防止某個xinetd服務佔用大量資源,從而導致「拒絕服務」情況的出現。
B. Linux怎麼進行網路安裝
Linux網路安裝全過程(安裝fedora)
先來大概說一下網路安裝linux的基本原理。我們是通過PXE(Pre-boot Execution Environment)(其實是intel設計的一個協議)來進行安裝的,它可以使計算機通過網路啟動。PXE協議分為server和client端,client就是我們即將要裝linux的裸機。 linux下網路安裝需具備3個條件:
1.dhcp伺服器:用於客戶端引導時分配IP地址
2.ftp、nfs、httpd伺服器:用於保存操作系統的rpm包 3.tftp伺服器:用於客戶端的tftp引導。 我的方案是DHCP+NFS+TFTP 方案介紹:
這種方案需要首先設置一個啟動伺服器和一個安裝伺服器,可以配置在同一台機器上,然後通過網路啟動存放在啟動伺服器上的安裝程序。安裝程序會自動訪問存放在安裝伺服器上的安裝配置文件和安裝介質來完成安裝。 軟硬體需求: · 一台機器作為啟動和安裝伺服器(虛擬機A) · 待安裝的機器,它的網卡必須帶有PXE支持(虛擬機B) · 一個完好的區域網,機器已經連入同一網。 · 系統鏡像文件
配置步驟:
一、DHCP伺服器
1、 安裝DHCP
[root@localhost ~]# rpm -qa|grep dhcp ;查看是否安裝了 dhcp libdhcp6client-1.0.22-1.fc10.i386 libdhcp-1.99.8-1.fc10.i386
dhcp-4.0.0-37.fc10.i386 ;若沒有此包,則需用yum install dhcp來安裝 libdhcp4client-4.0.0-30.fc10.i386 dhcpv6-client-1.0.22-1.fc10.i386 2、 配置DHCP
DHCP服務的配置文件是/etc/dhcpd.conf,通過修改配置文件進行配置,分兩步:一是加入黑體部分,二是修改配置地址。
註:初始安裝時/etc/dhcpd.conf配置文件為空,此時可以新建一個直接進行編輯。有個DHCP的配置例子為/usr/share/doc/dhcp-4.0.0/dhcpd.conf.sample。
[root@localhost /]# cd /etc
[root@localhost etc]# vim dhcpd.conf # DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample ddns-update-style interim; ignore client-updates; allow booting; allow bootp;
【必須與本機是同一網段】
subnet 192.168.186.0 netmask 255.255.255.0 {
option routers
192.168.186.135; 【本機地址】
#路由器地址
option subnet-mask
255.255.255.0;
#子網掩碼
option domain-name-servers
192.168.186.135;
#DNS地址
option time-offset
-18000; # Eastern Standard Time
range dynamic-bootp 192.168.186.2 192.168.186.100;
filename "/linux-install/pxelinux.0"; #
filename 後面是tftp目錄下的文件,用來指定tftp根目錄的啟動文件。【也可以直接寫成
/pxelinux.0,具體由自己設定】
default-lease-time 21600;
#預設租約時間
max-lease-time 43200;
#最大租約時間
}
[root@localhost ~]# ifconfig eth0 192. 168. 186.135/24
配置地址
[root@localhost etc]# ifconfig ;查本機IP地址。
eth0
Link encap:Ethernet
HWaddr 00:0C:29:26:AC:57
inet addr:192.168.186.135
Bcast:192.168.186.255
Mask:255.255.255.0
注意若要指定給某一特定主機分配地址,需再加入些東西,以下是一個例子
host MyP5 {
filename "pxelinux.0";
server-name "bootserver";
hardware ethernet ae:32:20:00:b0:02;
fixed-address 192.168.187.90;
為客戶機(需要安裝系統的機器)的 MAC 地址和所分配的IP地址。}
3、開啟服務(開啟成功則表示配置成功了)
[root@localhost etc]# service dhcpd start
(或者重啟restart)
啟動dhcpd:[確定]
使用
/etc/init.d/dhcpd start
也可以(在/etc/init.d下即可找到相應的服務service)
二、
NFS伺服器
1、安裝
NFS
[root@localhost /]# rpm -qa |grep nfs
nfs-utils-lib-1.1.4-1.fc10.i386
nfs-utils-1.1.4-1.fc10.i386
system-config-nfs-1.3.41-1.fc10.noarch
查詢是否已安裝,否則使用
yum install nfs
進行安裝。
2
、配置NFS
[root@localhost /]# mkdir /linuxos
(建立各個版本ISO文件的存放目錄,並且將ISO文件拷貝到此目錄下,NFS支持iso格式安裝。)
[root@localhost /]# mkdir tftpboot
[root@localhost /]# cd tftpboot/
[root@localhost tftpboot]# mkdir linux-install
[root@localhost /]# vim /etc/exports ;配置文件
/mnt *(ro,sync) ;(mnt為NFS的目錄,用來存放操作系統。此處選/mnt是因為
其是掛載光碟的掛載點)
/tftpboot/linux-install *(ro,sync) 3、啟動NFS
[root@localhost tftpboot]# exportfs –a ;使用此命令使配置生效 [root@localhost /]# service nfs start(或restart)
啟動 NFS 服務: [確定] 關掉 NFS 配額: [確定] 啟動 NFS 守護進程: [確定] 啟動 NFS mountd: [確定]
三、TFTP伺服器
1、安裝TFTP
[root@localhost /]# rpm -qa |grep tftp
tftp-0.49-1.fc10.i386 ;這個只是tftp客戶端軟體
tftp-server-0.49-1.fc10.i386 ;這個才是tftp伺服器軟體(必不可少) 若沒有則需使用yum下載。 [root@localhost /]# yum install tftp
[root@localhost /]# yum install tftp-server 2、配置TFTP
[root@localhost init.d]# vim /etc/xinetd.d/tftp ;配置文件 service tftp {
disable = no
socket_type = dgram protocol = udp wait = yes user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot ;將 /tftpboot 定義為 tftp 服務的默認目錄,您可以自行修改。 per_source = 11 cps = 100 2 flags = IPv4 }
3、保存之後重啟 /etc/init.d/xinetd 服務,即可開啟 tftp 服務。(注意此服務service不識別)
[root@localhost /]# /etc/init.d/xinetd restart
停止 xinetd: [確定] 啟動 xinetd:
[確定] 4、 測試tftp (1)下載文件
C. linux版本中centos 中沒有xinetd.conf文件,該怎麼添加,從哪裡下載
應該是你沒裝xinetd,裝上xinetd.conf就有了:
yum install xinetd
高版本的xinetd服務配置都在/etc/xinetd.d下面,每個服務一個配置文件,缺少對應服務的配置文件,一般是因為你沒有安裝這個服務,只要安裝了就會出現
比如你說的幾個大多數在krb5-appl-servers包里,安裝即可:
yum install krb5-appl-servers
D. linux伺服器怎麼裝telnet
一、yum安裝telnet
yum install telnet-server
二、配置telnet
telnet是放在xinetd里,將disable改為yes,如下:
#vim/etc/xinetd.d/telnet
#default:on
#description:;ituses
#unencryptesername/.
servicetelnet
{
flags=REUSE
socket_type=stream
wait=no
user=root
server=/usr/sbin/in.telnetd
log_on_failure+=USERID
disable=no#從yes改為no
}
如果需要使用root使用telnet登錄,加上pts/0、pts1這樣的,否則跳過這一步
#cat/etc/securetty|greppts
pts/0
pts/1
pts/2
pts/3
三、啟動telnet
#servicexinetdstart
Startingxinetd:[OK]
E. linux 下如何安裝Telnet
要開始使用 Telnet 服務,鍵入如下命令以連接到遠程伺服器:
telnet ip_address / server_name
其中 ip_address 是伺服器的 IP 地址, server_name 是伺服器的名稱。
備註:默認情況下,伺服器使用 NTLM 身份驗證,並提示輸入用戶名和密碼。
telnet伺服器默認已經安裝在windows中,如何打開telnet服務?
sc config tlntsvr start= auto 自動
sc config tlntsvr start= disabled 已禁用
sc config tlntsvr start= demand 手動
注意=後面有個空格
net start telnet 啟動telnet服務
net stop telnet 停止telnet服務
一、安裝telnet軟體包(通常要兩個)。
1、 telnet-client (或 telnet),這個軟體包提供的是 telnet 客戶端程序;
2、是 telnet-server 軟體包,這個才是真正的 Telnet server 軟體包!
安裝之前先檢測是否這些軟體包已安裝,方法如下:
[root@localhost ~]# rpm -q telnet
telnet-0.17-38.el5
telnet客戶端一般默認情況是已安裝
[root@localhost ~]# rpm -q telnet-server
無表示未安裝
二、安裝telnet-server
運行命令安裝:
[root@localhost cdrom]# rpm -ivh --force telnet-server-0.17-39.el5.i386.rpm
warning: CentOS/telnet-server-0.17-39.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897
error: Failed dependencies:
xinetd is needed by telnet-server-0.17-39.el5.i386
在這里提示安裝出錯,需要xinetd依賴包,那我們就先裝它吧!
[root@localhost cdrom]# rpm -ivh --force xinetd-2.3.14-10.el5.i386.rpm
warning: CentOS/xinetd-2.3.14-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897
Preparing... ########################################### [100%]
1:xinetd ########################################### [100%]
安裝完成
下面我們來安裝telnet-server
[root@localhost cdrom]# rpm -ivh --force telnet-server-0.17-39.el5.i386.rpm
warning: CentOS/telnet-server-0.17-39.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897
Preparing... ########################################### [100%]
1:telnet-server ########################################### [100%]
現在可以正常安裝了,安裝完成下面我們需要配置服務!
三、配置服務
1、開啟服務
方法一:使用ntsysv,在出現的窗口之中,將 telnet 勾選起來,然後按下 OK 即可 !
空格鍵 「選擇」 ,tab鍵 "確定&取消"
方法二:編輯 /etc/xinetd.d/telnet
#vi /etc/xinetd.d/telnet
[root@localhost cdrom]# vi /etc/xinetd.d/telnet
方法三:root@localhost cdrom]# chkconfig telnet on #設置在啟動系統時,啟動telnet服務
2、激活服務
telnet 是掛在 xinetd 底下的,所以自然只要重新激活 xinetd 就能夠將 xinetd 里頭的設定重新讀進來,所以剛剛設定的 telnet 自然也就可以被激活。
[root@localhost cdrom]# service xinetd start
啟動 xinetd: [確定]
四、測試服務
C:\>telnet 192.168.13.55
Red Hat Enterprise Linux Server release 5.1 (Tikanga)
Kernel 2.6.18-53.el5 on an i686
login:
參考書籍:
http://books.google.cn/books?id=9-J_jjcTTiwC&pg=RA1-PT8&lpg=RA1-PT8&dq=l%E5%AE%89%E8%A3%85telnet-server-0%5B1%5D.17-25.i386.rpm&source=bl&ots=1XYEm0SUAb&sig=AoWczrjw__cKR732M9YBtUhqSfA&hl=zh-CN&ei=54iDStitN4iVkAWS-fGxBw&sa=X&oi=book_result&ct=result&resnum=1#v=onepage&q=&f=false
再次話說 啟動telnet的三種方法:
1.使用命令
# chkconfig --add telnet
# chkconfig telnet on
2.編輯文件 /etc/xinetd.d/telnet
將語句 disable = yes 改成 disable = no 保存退出。
重啟服務: service xinetd restart
3.圖形界面
找到telnet一項,然後按空格,選中該項。選擇OK退出。
重啟服務: service xinetd restart
注意 如果裝系統的時候帶上了防火牆需要
# iptables -F #關閉防火牆
才能遠端telnet到伺服器
默認情況不能用root身份登陸!!!
修改 /etc下securetty文件可以以root身份登陸
在tty11下加入
pts/0
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9
F. linux系統中telnet怎麼安裝
linux安裝telnet的方法:
1、關閉防火牆;
2、執行【rpm -qa |grep telnet】命令查看是否安裝過相關軟體包;
3、執行【yum install telnet telnet-server】命令安裝telnet即可。
關閉防火牆:
service iptabls stop
chkconfig iptabls off
1、安裝telnet服務
[root@rheltest1 ~]# rpm -qa |grep telnet //檢查是否安裝過相關軟體包
telnet-0.17-47.el6.x86_64
telnet-server-0.17-47.el6.x86_64
如果未安裝,配置YUM源,使用yum install telnet telnet-server命令安裝
2、開啟telnet服務(因為telnet採用明文傳送報文,安全性不好,很多Linux伺服器默認都不開啟telnet服務)
編輯 /etc/xinetd.d/Telnet
[root@rheltest1 ~]# vi /etc/xinetd.d/telnet
//找到 disable = yes 將 yes 改成 no
3、啟動telnet服務
[root@rheltest1 ~]# service xinetd start
[root@rheltest1 ~]# chkconfig telnet on //開機啟動telnet服務
[root@rheltest1 ~]# chkconfig --list telnet //查看Telnet服務是否開啟
telnet on
4、修改telnet服務埠
#vi /etc/services
找到如下內容:
telnet 23/tcp
telnet 23/udp
將23修改成未使用的埠號(如:4444),退出vi,重啟Telnet服務,Telnet默認埠號就被修改了。
[root@rheltest1 ~]# netstat -an |grep 4444
tcp 0 0 :::4444 :::* LISTEN
5、測試(在windows CMD窗口下使用telnet命令連接測試) 《Linux就該這么學》一起學習linux
C:\Users\Administrator>telnet 192.168.1.102 4444
Red Hat Enterprise Linux Server release 6.3 (Santiago)
Kernel 2.6.32-279.el6.x86_64 on an x86_64
login: rusky
Password:
Last login: Wed Apr 20 10:23:14 from 192.168.1.100
G. linux怎麼安裝xinetd
1,如果已經設置了yum源可以直接在線安裝xinetd:直接使用命令 yum install xinetd
該命令需要Linux能夠聯網
2,離線安裝,可以先掛載系統鏡像,然後查找xinetd,使用 find xinetd。找到rpm包
然後安裝rpm:rpm -i xinetd
H. linux 怎麼安裝telnet
你好,
新裝的Centos6 默認情況下是沒有安裝telnet服務的,為了使用telnet服務,因此需要安裝telnet-server。這里安裝時採用的是掛載ISO鏡像,並使用RPM方式進行安裝。
# mount -o loop /usr/CentOS-6.4-x86_64-bin-DVD1.iso /mnt
如下圖:
telnet-server-0.17-47.el6_3.1.x86_64.rpm就是telnet服務安裝包
telnet-0.17-47.el6_3.1.x86_64.rpm 為telnet客戶端
安裝telnet服務: 安裝過程很簡單,只需要執行下面命令即可。
# rpm -ivh telnet-server-0.17-47.el6_3.1.x86_64.rpm
安裝完成後會在/etc/xinetd.d/文件夾下生成一個telnet文件。
編輯設置 /etc/xinetd.d/telnet ,將disable= yes設置成disable= no
啟動telnet服務。由於telnet服務是由超級服務xinetd來管理的,因此這里啟動和停止telnet服務,只需通過修改/etc/xinetd.d/telnet中的disable的值,然後執行xinetd restart即可。
# service xinetd restart
設置telnet服務自啟動
# chkconfig telnet on
設置root用戶遠程登錄telnet服務。
默認情況下,系統是不允許root用戶telnet遠程登錄的。如果要使用root用戶直接登錄,需設置如下內容。
# echo 'pts/0' >>/etc/securetty
# echo 'pts/1' >>/etc/securetty
完成後重啟telnet服務
# service xinetd restart
修改防火牆設置,開放23埠通過。
編輯/etc/sysconfig/iptables文件,添加如下一行內容
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT。
然後重啟防火牆
# service iptables restart
在windows上用telnet客戶端測試root用戶登錄
I. Linux下Telnet的安裝與運行
linux下Telnet的安裝與運行linux默認是使用SSH服務的
而不安裝telnet服務如果要使用telnet
就必須先安裝相應的軟體包即使安裝了軟體包
默認的設置telnet
服務也是不運行的
需要手工進行設置如果是redhat9,則在第三張光碟中找到telnet-server-0.17-25.i386.rpm拷貝到伺服器上,然後執行rpm
–ivh
telnet-server-0.17-25.i386.rpm安裝Vi
/etc/xinetd.d/telnet把此項改成disable=noservice
xinetd
restart
重啟服務即可啟動。
www.shiwu.com
linux出於安全性考慮,默認是禁止root用戶通過telnet登錄的。如果一定要用root
telnet的話,修改修改/etc/securetty,加入pts/0pts/1這樣就能使root用戶遠程登錄了=====================================【文章二】一。要看是否裝了rpm
-qa|grep
telnet-serverrpm
-qa|grep
telnet-client如果沒有,則用安裝盤rpm
-ivh
telnet-serverrpm
-ivh
telnet-client二。開啟TELNET服務1.ntsysv
www.shiwu.com
把telnet
選上,重新啟動計算機2.vi
/etc/xined.d/telnetdisable=yes改為noservice
xinetd
restart三。設置telnet
埠vi
/etc/servicestelnet
23
/tcptelnet
23
/udp把23改成其他的好了,如2000再service
xinetd
restart或/etc/init.d/xinetd
status四。限制telnetvi
/etc/xinetd.d/telnetservice
telnet{disable=noind=192.168.1.100
#考慮到伺服器有多個IP,這里設置本地telnet伺服器IP,遠程只能telnet
#192.168.1.100才能進入only_from=192.168.1.0/32
#只允許192.168.1.0-192.168.1.255該網段進入only_from=.e.cn
#只有教育網才能進入!o_access=192.168.1.{4.5}
#限制192.168.1.4和192.168.1.5兩個IP登錄access_times=8:00-12:00
20:00-23:59
#只允許在這兩個時間段使用telnet服務}
www.shiwu.com
五。允許root登錄默認不允許root通過telnet登錄的,下面是修改方法vi
/etc/pam.d/loginauth
require
pam_securetty.so修改為#auth
require
pam_securetty.so或mv
/etc/securetty
/etc/securetty.bak作者
xuhongwei0411
J. linux中怎麼檢查有沒有安裝xinted這個服務
1、查看是否安裝了xinetd軟體包:
[root@akvmts178 ~]# rpm -q xinetd
xinetd-2.3.14-10.el5
2、查看xinetd服務是否在運行
運行狀態 [root@akvmts178 ~]# service xinetd status
xinetd (pid 9396) 正在運行...
關閉狀態 [root@akvmts178 ~]# service xinetd status
xinetd 已停
3、查看服務是否自動開啟
服務在runlevel 3 4 5級別自動開啟
[root@akvmts178 ~]# chkconfig --list|grep xinetd
xinetd 0:關閉 1:關閉 2:關閉 3:啟用 4:啟用 5:啟用 6:關閉
服務未開啟
[root@akvmts178 ~]# chkconfig --list|grep xinetd
xinetd 0:關閉 1:關閉 2:關閉 3:關閉 4:關閉 5:關閉 6:關閉
如果服務已經開啟了,那麼使用chkconfig的時候,除了可以看到xinetd的狀態,在命令輸出的最後,也可以看到inetd中包含的其他網路服務,例如:
基於 xinetd 的服務:
chargen-dgram: 關閉
chargen-stream: 關閉
cvs: 關閉
daytime-dgram: 關閉
daytime-stream: 關閉
discard-dgram: 關閉
discard-stream: 關閉
echo-dgram: 關閉
echo-stream: 關閉
eklogin: 關閉
ekrb5-telnet: 關閉
gssftp: 關閉
klogin: 關閉
krb5-telnet: 關閉
kshell: 關閉
rmcp: 關閉
rsync: 關閉
tcpmux-server: 關閉
tftp: 關閉
time-dgram: 關閉
time-stream: 關閉