在Telnet服務的使用過程中，不少朋友對于這個服務應用的配置不太了解。這里我們就來詳細介紹一下有關于配置Telnet服務的相關內容。那么具體的配置過程如下：Telnet服務的常用配置如下:

1．配置Telnet服務端口

Telnet服務器默認在23端口監聽所有客戶機的連接,為了使系統更安全,可以更改服務器監聽的端口.

編輯文件/etc/services,命令如下:

[root@MyRedHat ~]#vi /etc/services

進入編輯模式后查找Telnet（vi編輯方式下輸入/Telnet）,會找到如下內容:

Telnet 23/tcp Telnet 23/udp

將端口號23修改成其他未使用的端口號（如:4000）,如圖1所示,保存退出vi,重啟xinetd服務,Telnet默認的端口號就被修改了.更改了Telnet默認端口號后,客戶機連接時需要使用如下命令來連接:Telnet 服務器IP/域名 端口號

圖1 配置Telnet服務端口

2．配置Telnet服務最大連接數

Telnet服務默認沒有限制同時連接到服務器的終端數目,可以設置Telnet服務的最大連接數.具體步驟如下:

編輯/etc/xinetd.d/Telnet文件,命令如下:

[root@MyRedHat ~]# vi /etc/xinetd.d/Telnet

在花括號"{}"中添加語句"instances=5",表示Telnet服務最多可以同時連接3個終端,如圖2所示.保存退出vi,重啟xinetd服務,Telnet服務最大連接數就被修改了.

3．配置Telnet服務限制

Telnet是明文傳送口令和數據的,如果你對其默認的設置不滿意,有必要對其服務范圍進行限制.

圖2 配置Telnet服務最大連接數#p#

編輯/etc/xinetd.d/Telnet文件,命令如下:

[root@MyRedHat ~]# vi /etc/xinetd.d/Telnet

在花括號"{}"中添加限制命令語句.

例1:允許登錄IP地址段.

only_from = 210.45.0.0/16

#只允許 210.45.0.0 ~ 210.45.255.255 這個網段進入 only_from = .edu.cn

#只有教育網才能進入!

例2:登錄IP限制.

no_access = 210.45.160.{115,116} #這兩個ip不可登錄

例3:登錄時間限制.

access_times= 8:00-12:00 20:00-23:59 # 每天只有這兩個時間段開放服務

4．配置Telnet服務root用戶的登入

在默認的情況下是不允許root賬號使用Telnet登錄Linux主機的,要允許root賬號的登入,可用下列方法:

[root@MyRedHat ~]# vi /etc/pam.d/login

將"auth required pam_securetty.so"這一行加上注釋符（#）,改為:

# auth required pam_securetty.so

或

[root@MyRedHat ~]# mv /etc/securetty  /etc/securetty.bak