對于linux，關于基本的命令、桌面使用、服務器方面我作并行介紹吧，齊頭并進，我也不至于乏味。linux下的服務器是一個很重要的角色，這是不得不談的一個方面，Telnet、ssh、NFS、DHCP、apache、mail、samba、ftp等，都是在IT服務器內可圈可點的。

今天先講講telnet吧，這個比較簡單，最初它設計為BBS的一個連接工具。即便是現在，我們連接國內外大型的BBS站點，用瀏覽器www登錄訪問可以，但用telnet登錄則更快速、方便。比如常用的CTerm、Fterm、 STerm等支持都不錯。

linux下telnet連接是明文，不加密。在安全性要求不高的情況下，telnet是一個不錯的主意，但如果用加密的ssh更好。

首先申明一下，部分代碼過多，將從網上直接拷貝，精華注意部分我會特意寫下來，希望大家能夠體諒。集大成者，再作自己的分析判斷，少出紕漏即可。

（1）在終端term下，可以查詢 rpm -qa | grep telnet
如果提示沒有軟件包，則我們手動安裝
rpm -ivh telnet-XXX

   ——安裝客戶端連接 XXX為版本號
rpm -ivh telnet-server-XXX  —— 安裝服務器端軟件

（2）telnet配置文件 /etc/xinetd.d/telnet   /etc/xinetd.conf

ubuntu下設置為
1、sudo vi /etc/xinetd.conf 以下內容為：
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/

defaults
{

# Please note that you need a log_type line to be able to use log_on_success
# and log_on_failure. The default is the following :
# log_type = SYSLOG daemon info
instances = 60
log_type = SYSLOG authpriv
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
｝
includedir /etc/xinetd.d

 2、sudo vi /etc/xinetd.d/telnet 內容為：
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
disable = no             ％開啟telent，yes為停用telnet
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}

（3） 重啟機器或重啟網絡服務
Red hat版本
service xinetd restart
或者通用
/etc/rc.d/init.d/xinetd restart
或者debian
sudo  /etc/init.d/xinetd restart

（4）終端測試telnet服務
telnet xxx.xxx.xxx.xxx

（5）以前只是設定telent的基本操作，開啟／關閉telnet服務，默認是任何ip都可訪問linux主機的普通用戶。那么以明文傳輸的telnet是否有些保密的措施呢?是的，可以利用iptables TCP_Wrappers等加強telnet的安全性
1、默認下root無法連接telnet，這是linux的安全性考慮。但如果要root能夠登錄telnet呢？有2種方案
其一， 移除對root限制的安全文件
mv /etc/securetty /etc/securetty.bak
其二，修改pam認證模塊
vi /etc/pam.d/login
將 auth requisite  pam_securetty.so 此行前面加上＃注釋，即取消securtty模塊的安全認證

2、加設防火墻iptables
/sbin/iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 23 -j ACCEPT   %開放192.168.0.0/24網段開啟telnet服務

/sbin/iptables -A INPUT  -p tcp -i eth0 -s 202.117.xxx.xxx --dport 23 -j ACCEPT %開放202.117.xxx.xxx開啟telnet服務

/sbin/iptables -A INPUT -p tcp -i eth0                     --dport 23 -j DROP %拒絕其它所有ip連接telnet服務

關鍵詞：安全性   連接