Telnet是有效的遠程登錄和控制的協議。所以很多系統中都會對Telnet進行默認設置。那么我們如何進行一些改動呢？這里我們來教大家如何進行配置Telnet服務的操作。

配置Telnet服務

Telnet服務的常用配置如下： 

1．設置Telnet服務端口 

Telnet服務器默認在23端口監聽所有客戶機的連接，為了使系統更安全，可以更改服務器監聽的端口。編輯文件/etc/services，命令如下： 

[root@MyRedHat ~]#vi /etc/services 

進入編輯模式后查找telnet（vi編輯方式下輸入/telnet），會找到如下內容：

1. telnet 23/tcp telnet 23/udp 

將端口號23修改成其他未使用的端口號（如：4000），如圖2.7所示，保存退出vi，重啟xinetd服務，telnet默認的端口號就被修改了。更改了Telnet默認端口號后，客戶機連接時需要使用如下命令來連接：

telnet 服務器IP/域名 端口號 

2．設置Telnet服務***連接數 

Telnet服務默認沒有限制同時連接到服務器的終端數目，可以設置Telnet服務的***連接數。具體步驟如下：

編輯/etc/xinetd.d/telnet文件，命令如下： 

[root@MyRedHat ~]# vi /etc/xinetd.d/telnet  

在花括號“{}”中添加語句“instances=5”，表示Telnet服務最多可以同時連接3個終端，如下圖所示。保存退出vi，重啟xinetd服務，配置Telnet服務***連接數就被修改了。 

3．配置Telnet服務限制

telnet是明文傳送口令和數據的，如果你對其默認的設置不滿意，有必要對其服務范圍進行限制。 

編輯/etc/xinetd.d/telnet文件，命令如下： #p#

[root@MyRedHat ~]# vi /etc/xinetd.d/telnet 

在花括號“{}”中添加限制命令語句。 

例1：允許登錄IP地址段。 

only_from = 210.45.0.0/16          #只允許 210.45.0.0 ~ 210.45.255.255 這個網段進入 
only_from = .edu.cn                #只有教育網才能進入！ 

例2：登錄IP限制。 

no_access = 210.45.160.{115,116} #這兩個ip不可登錄 

例3：登錄時間限制。 

access_times= 8:00-12:00 20:00-23:59 # 每天只有這兩個時間段開放服務 

4．配置Telnet服務root用戶的登入

在默認的情況下是不允許root賬號使用Telnet登錄Linux主機的，要允許root賬號的登入，可用下列方法： 

[root@MyRedHat ~]# vi /etc/pam.d/login  

將“auth required pam_securetty.so”這一行加上注釋符（#），改為： 

# auth required pam_securetty.so  

或

[root@MyRedHat ~]# mv /etc/securetty  /etc/securetty.bak