1:如何開啟telnet
ee /etc/inetd.conf
把
#telnet stream tcp nowait root /usr/libexec/telnetd telnetd
#telnet stream tcp6 nowait root /usr/libexec/telnetd telnetd
前面的#去掉
kill -HUP `cat /var/run/inetd.pid`
把inetd重啟一下�,就可以了�。
如果你連inetd都沒有啟動,則需要
ee /etc/rc.conf
inetd_enable="YES"
2:允許root用戶telnet
telnet 不是很安全��,默認(rèn)的情況之下不允許 root 以 telnet 進(jìn)入主機(jī)��。
若要允許root用戶登入���,可用下列方法:
ee /etc/pam.d/login
#auth required pam_securetty.so
將這一行加上注釋��!
這樣��, root 就可以直接進(jìn)入主機(jī)了���。
不過,建議不要這樣做���,如果非要telnet的話��,也建議用wheel組用戶telnet之后su到root��。
3:telnet的替代方法
http://www.freebsd.org.cn/snap/doc/zh_CN.GB2312/books/handbook/openssh.html
建議用ssh��,而且ssh也可以限制哪些用戶能夠登錄�����, 以及從何處登錄
采用 AllowUsers 選項能夠方便地達(dá)到這一目的��。 例如�����, 想要只允許 root 用戶從 192.168.1.32 登錄�, 就可以在 /etc/ssh/sshd_config 文件中加入下述設(shè)置:
AllowUsers root@192.168.1.32
要允許用戶 admin 從任何地方登錄, 則只需列出用戶名:
AllowUsers admin
可以在同一行指定多個用戶���, 例如:
AllowUsers root@192.168.1.32 admin
注意: 列出需要登錄機(jī)器的用戶很重要�����; 否則他們將被鎖在外面���。
在完成對 /etc/ssh/sshd_config 的修改之后您必須告訴 sshd( 重新加載其配置文件, 方法是執(zhí)行:
# /etc/rc.d/sshd reload
4:阻止登錄的另外一個方法/etc/login.access
最后一個我想說的限制是阻止從其他地方登錄��,這是通過編輯 /etc/login.access 實現(xiàn)的����。
你可能希望禁止一切遠(yuǎn)程登錄(這意味著你必須物理地坐在機(jī)器前面),刪除下面這一行前面的#號:
#-:wheel:ALL EXCEPT LOCAL .win.tue.nl
把 .win.tue.nl 去掉�,于是它看起來將像這樣:
-:wheel:ALL EXCEPT LOCAL
如果你需要從遠(yuǎn)程登錄,那么把.win.tue.nl 替換為相應(yīng)的IP或域名����。如果有多個地址,用空格分開���。
如果只有一兩個用戶的話�,那么可以拒絕其他人登錄:
-:ALL EXCEPT user1 user2:ttyv0 ttyv1 ttyv2 ttyv3 ttyv4
用具體的用戶名替換掉 user1 user2 。如果需要的話�����,增加相應(yīng)的tty��。
另外�����,也可以把用戶組方在這里���。首先,編輯 /etc/group 并增加下面的行:
mygroup:*:100:genisis,dlavigne6,biko
當(dāng)增加組時�,需要保證GID的唯一性。
隨后�����,修改 /etc/login.access :
-:ALL EXCEPT mygroup:ttyv0 ttyv1 ttyv2 ttyv3 ttyv4 ttyv5
測試它非常重要����,一定要留一個終端����。測試每一個終端上的登錄���,確認(rèn)其效果�。
5:補(bǔ)充
開啟了telnet之后如果在/etc/login.access里面限制了登錄�����,那么該用戶照樣是不能登錄的�����。
/etc/login.access
在里面加了-:abc:ALL以后�����,abc用戶無法telnet了��。
