在Linux系统中,禁止Telnet登录可以通过以下几种方法实现:
备份原始配置文件:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
编辑SSH配置文件:
sudo nano /etc/ssh/sshd_config
禁用Telnet服务: 找到并修改以下行:
#Port 22
将其改为:
Port 22
然后找到并注释掉或删除以下行:
#Subsystem telnet /usr/libexec/openssh/telnetd
重启SSH服务:
sudo systemctl restart sshd
使用iptables:
sudo iptables -A INPUT -p tcp --dport 23 -j DROP
保存iptables规则:
sudo iptables-save > /etc/iptables/rules.v4
使用firewalld(如果系统使用firewalld):
sudo firewall-cmd --permanent --remove-service=telnet
sudo firewall-cmd --reload
检查SELinux状态:
sestatus
如果SELinux处于 enforcing 模式,可以添加一个策略来禁止Telnet:
sudo ausearch -c 'telnetd' --raw | audit2allow -M mypol
sudo semodule -i mypol.pp
如果Telnet服务不是必须的,可以考虑将服务器物理隔离或使用VPN来保护远程访问。
通过以上方法,你可以有效地禁止Telnet登录,提高系统的安全性。
