今天公司有個(gè)同事弄了個(gè)Red Hat Enterprise 5裝，系統(tǒng)裝好后，發(fā)現(xiàn)telnet不能用，ssh是可以的。搞了好久，才給搞定，結(jié)合以前摘下的關(guān)于這方面的資料，參考如下：

1。概述linux提供服務(wù)是由運(yùn)行在后臺(tái)的守護(hù)程序（daemon）來(lái)執(zhí)行的。

守護(hù)進(jìn)程的工作就是打開(kāi)1個(gè)端口（port），等待（listen）進(jìn)入的連接。在C/S模式中，如果客戶提請(qǐng)了1個(gè)連接，守護(hù)進(jìn)程就創(chuàng)建（fork）子進(jìn)程來(lái)響應(yīng)這個(gè)連接，而父進(jìn)程繼續(xù)監(jiān)聽(tīng)其他服務(wù)的請(qǐng)求。

但 是，對(duì)于系統(tǒng)所提供的每1個(gè)服務(wù)，如果都必須運(yùn)行1個(gè)監(jiān)聽(tīng)某個(gè)端口連接發(fā)生的守護(hù)程序，那么通常意味著系統(tǒng)資源的浪費(fèi)。為此，引入“擴(kuò)展的網(wǎng)絡(luò)守護(hù)進(jìn)程服 務(wù)程序”xinetd（xinetd internet daemon）。telnet服務(wù)也是由xinetd守護(hù)的。

2。檢測(cè)telnet、telnet-server的rpm包是否安裝

OS：RedHat9

[root@localhost root]#rpm -qa telnet

telnet-0.17-25 //telnet*.rpm是默認(rèn)安裝的//

[root@localhost root]#rpm -qa telnet-server

空

//telnet*.rpm是默認(rèn)沒(méi)有安裝的//

3。安裝telnet-server第3張盤(pán)上有telnet-server-0.17-25.i386.rpm [root@localhost root]#rpm -ivh telnet-server*.i386.rpm  --這個(gè)軟件包依賴于xinet這個(gè)包。

4。修改telnet服務(wù)配置文件vi /etc/xinetd.d/telnet

service telnet

{

disable = yes

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/sbin/in.telnetd

log_on_failure += USERID

}

將disable=yes行前加#，或者改為disable=no

PS：

安裝telnet-server后，系統(tǒng)才有文件/usr/sbin/in.telnetd

5。重新啟動(dòng)xinetd守護(hù)進(jìn)程由于telnet服務(wù)也是由xinetd守護(hù)的，所以安裝完telnet-server，要啟動(dòng)telnet服務(wù)就必須重新啟動(dòng)xinetd

[root@localhost root]#service xinetd restart

或

[root@localhost root]#/etc/init.d/xinetd restart

6。關(guān)閉系統(tǒng)的防火墻，如果不能修改，則先修改下用戶認(rèn)證方式再試試(setup ->  Authentication configuration) linux系統(tǒng)默認(rèn)的防火墻是“high”

命令行界面CLI：

[root@localhost root]# setup

選擇：“firewall configuration”

選擇：security level——“no firewall”

7。設(shè)置root用戶可以telnet主機(jī)(生產(chǎn)環(huán)境下不建議這樣) # vi /etc/securetty  添加pts/0，要控制root同時(shí)telnet數(shù)量，就添加多少個(gè)pts/x，其中x為0-255-...的數(shù)字。示例如下：

# cat /etc/securetty

console

vc/1

vc/2

vc/3

vc/4

vc/5

tty1

tty2

tty3

tty4

tty5

tty6

pts/0

pts/1

pts/2

pts/3

8。測(cè)試

c:> telnet IP

Trying...

Connected to IP

Escape character is '^]'.

Red Hat Enterprise Linux Server release 5 (Tikanga)

Kernel 2.6.18-8.el5 on an i686

login:

9。telnet默認(rèn)開(kāi)機(jī)啟動(dòng)1）。命令ntsysv找到telnet，用空格鍵激活（*）服務(wù)2）。命令chkconfig

chkconfig --add telnet

chkconfig telnet on

3）。圖形用戶界面GUI

redhat-conhat-config-services

或

“主菜單”——“系統(tǒng)設(shè)置”——“服務(wù)器設(shè)置”——“服務(wù)”

PS：

由于telnet登陸時(shí)是明文傳送密碼，所以不安全，建議使用ssh（secure shell）替代！

windows下一般用F-Secure SSH ，putty SSH

10。Trouble Shooting

(1).我在我機(jī)子上輸入 telnet 192.168.1.18 （裝有Fedora Core 6 系統(tǒng)的機(jī)器）

dos提示:

Unencrypted connection refused.Goodbye.

失去了跟主機(jī)的連接

解決參考：

"Unencrypted connection refused,Goodbye"解決辦法:因?yàn)殚_(kāi)啟的Telnet server為/etc/xinetd.d/ekrb5-telnet所以修改ekrb5-telnet項(xiàng)目disable=yes即可.重啟服務(wù)service inetd restart即可.

(2).red hat linux enterprise 5 在從別的機(jī)上telnet  過(guò)去時(shí)出現(xiàn)如下錯(cuò)誤：(發(fā)出命令為： telnet 10.x.x.x)

getnameinfo: localhost: Success

Temporary failure in name resolution: Illegal seek

失去了跟主機(jī)的連接。

網(wǎng)上說(shuō)只要在你的red hat linux enterprise 5的host文件中增加telnet客戶端的地址,例如10.200.1.130 clientmachine，但是加了也不行，解決參考如下：分析原因是red hat 5的用戶認(rèn)證鑒權(quán)方式比較嚴(yán)格，且也不能修改Firewall 的設(shè)置，只要把 Authentication configuration 里的一些選項(xiàng)去掉便可。

# setup

選擇 Authentication configuration 去掉一些認(rèn)證方式，然后再修改Firewall configuration里設(shè)置。

【編輯推薦】

1. 實(shí)例解析：在RHEL 5上telnet的開(kāi)啟過(guò)程
2. 在Linux操作系統(tǒng)下如何刪除不安全telnet
3. Linux操作系統(tǒng)下設(shè)置Telnet方法介紹