Telnet服务的使用能够给我们带来多种便利。很多设施我们可以通过远程服务来进行管理，这样提高了效率，节约了时间。那么这里我们就简单讲解一下有关于Linux Telnet服务的设置问题。利用远程登录协议来远程登录并对服务器进行管理，这是服务器管理员最司空见惯的操作了。在Windows操作环境中，系统管理员可能喜欢采用Telnet协议来完成这个任务。但是在Linux操作系统环境中，要利用这个Telnet协议的话,具有一定的困难。因为由于Telnet协议有一定的安全漏洞,所以Linux操作系统默认情况下是采用ssh远程登录协议来代替这个Telnet协议.不过有些系统管理员还是喜欢采用Telnet协议.如要通过Windows客户端来远程管理Linux主机,如果要使用ssh协议的话，还必须去下载这个工具.因为Windows客户端默认情况下只支持Telnet协议,而不支持ssh协议。为了满足这部分系统管理员的需要，笔者今天就谈谈在Linux主机上启用Telnet协议的注意事项。

　　手工启动Linux Telnet协议

　　默认情况下,红帽子Linux操作系统是不会启用Linux Telnet协议.其他版本的Linux操作系统其实也都有类似的限制。这主要是因为Telnet其有一个比较大的安全隐患.即其在数据传输的过程中,用户名、密码、指令都是明文传输的。为此在传输过程中,容易遭受到攻击,如利用嗅探器攻击者可以轻松的获取帐号、密码等敏感信息.为了Linux服务器的安全,建议大家采用ssh协议,而不是Telnet协议。如果一定要采用这个Telnet协议的话,则首先需要在Linux服务器上启用这个Telnet协议。如果需要启用这个协议的话,则需要利用vi等文本编辑器修改telnet文件。在/etc/xinetd.d下有一个/telnet文件。在这个文件中,有一条记录为disable=no。只需要把这条记录改为disable=yes即可。注意在修改时,大小写是敏感的.这里是小写的yes,而不是大写。

　　不过这个文件修改后还不能够及时生效.系统管理员需要重新启动来让这个文件生效。如果不想重新启动的话,则需要执行命令/etc/init.d/xinetd reload命令,强制让系统重新加载设置文件。这个命令执行完成后,操作系统会立即启用telnet服务了.为了服务器的安全考虑,笔者再强调一次,最好不要轻易启动这个服务。如果启动了这个服务的话,那么在用完之后最好能够及时关闭,以确保其安全。或者说,在网络上采用其他的安全措施,如IPSec安全策略等等,来加密网络中传输的数据。跟这些类似的工具结合使用,也可以减少采用Telnet协议带来的安全风险。

　　首先说明下系统,宿主机是Winxp,ip为192.168.1.18,通过vmware安装了Fedora Linux,ip为192.168.1.252.安装了hamachi(便于与人联机游戏的软件)导致Linux不能上网,在”网络连接”中将其禁用即可。

　　看教学视频,欲实现二者的互相访问,祭出telnet武器,不料无论是xp还是linux均无法实现telnet。思考片刻拿出解决方案如下(PS:telnet的端口号是23):

• 　　XP系统开启Telnet服务:在”我的电脑”右键→管理→服务→Telnet,右键选择”属性”,将其打开即可,我设置的是”手动”,然后开启之。
• 　　开启Linux Telnet服务:在”终端”中键入chkconfig telnet on。
• 　　XP下telnet Linux:”开始”→”运行”→cmd,回车进入命令行模式,键入”telnet 192.168.1.252″回车,输入linux里面的id和password即可.有个疑问:为什么不可以用root登陆呢?登陆后可使用su root转为root登陆,奇怪?找到了解决办法:vi /etc/pam.d/login文件,在 auth required /lib/security/pam_securetty.so 前面加一个#号,注释掉就行了。
• 　　Linux下telnet XP:打开终端,键入telnet 192.168.1.18,提示我登陆,PS:因为方便朋友用电脑所以机子没设置密码,因telnet不允许空密码所以新增了root用户,组别必须设置成Administrators或者设置新增一个组别TelnetClients并将root加入就可以了,否则会提示:”访问拒绝:指定用户是不是 TelnetClients 组成员。服务器管理员必须将此用户添加到上述组.Telnet 服务器已关闭连接”。微软对其的解释参见:http://support.microsoft.com/kb/298060.完成后即可进行连接。