利用Telnet远程登录Linux主机的注意事项

    利用远程登录协议来远程登录并对服务器进行管理，这是服务器管理员最司空见惯的操作了。在Windows操作环境中，系统管理员可能喜欢采用Telnet协议来完成这个任务。但是在Linux操作系统环境中，要利用这个Telnet协议的话，具有一定的困难。因为由于Telnet协议有一定的安全漏洞，所以Linux操作系统默认情况下是采用ssh远程登录协议来代替这个Telnet协议。不过有些系统管理员还是喜欢采用Telnet协议。如要通过Windows客户端来远程管理Linux主机，如果要使用ssh协议的话，还必须去下载这个工具。因为Windows客户端默认情况下只支持Telnet协议，而不支持ssh协议。为了满足这部分系统管理员的需要，笔者今天就谈谈在Linux主机上启用Telnet协议的注意事项。

第一、 手工启动telnet协议。

默认情况下，红帽子Linux操作系统是不会启用Telnet协议。其他版本的Linux操作系统其实也都有类似的限制。这主要是因为Telnet其有一个比较大的安全隐患。即其在数据传输的过程中，用户名、密码、指令都是明文传输的。为此在传输过程中，容易遭受到攻击，如利用嗅探器攻击者可以轻松的获取帐号、密码等敏感信息。为了Linux服务器的安全，建议大家采用ssh协议，而不是Telnet协议。如果一定要采用这个Telnet协议的话，则首先需要在Linux服务器上启用这个Telnet协议。如果需要启用这个协议的话，则需要利用vi等文本编辑器修改telnet文件。在/etc/xinetd.d下有一个/telnet文件。在这个文件中，有一条记录为disable=no。只需要把这条记录改为disable=yes即可。注意在修改时，大小写是敏感的。这里是小写的yes，而不是大写。

不过这个文件修改后还不能够及时生效。系统管理员需要重新启动来让这个文件生效。如果不想重新启动的话，则需要执行命令/etc/init.d/xinetd reload命令，强制让系统重新加载设置文件。这个命令执行完成后，操作系统会立即启用telnet服务了。为了服务器的安全考虑，笔者再强调一次，最好不要轻易启动这个服务。如果启动了这个服务的话，那么在用完之后最好能够及时关闭，以确保其安全。或者说，在网络上采用其他的安全措施，如IPSec安全策略等等，来加密网络中传输的数据。跟这些类似的工具结合使用，也可以减少采用Telnet协议带来的安全风险。