[CentOS] CentOS telnet 설치및 설정

이번장을 들어 가기에 앞서서 업데이트를 안하신분은 업데이트를 한후에 따라하기 바란다.

1.yum install telnet-server
  yum -y install telnet-server :  -y 옵션은 무조건 yes를 하겠다는 것이다.

둘중에 아무거나 입력하자

그럼 이제는 telnet 이 제대로 설치 되어 있는지 확인 해보자

CentOS/>rpm -qa | grep telnet
telnet-0.17-39.el5
telnet-server-0.17-39.el5        <---- telnet-server 가 설치 된것이 보인다.
CentOS/>

* 설치가 되어 있다면 위와 같이 나올것이다.


2. 이제 telnet server 가 설치 되었으면 사용 가능 하도록 설정을 해보자

CentOS/>
CentOS/>vi /etc/xinetd.d/telnet

# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable         = no            <---- 이부분이 default 값이 YES 인데 이것을 왼쪽처럼 no 로 바꾼다
}


3.xinetd 데몬을 재실행해서 설정이 작동 하도록 해준다

CentOS/etc/init.d>
CentOS/etc/init.d>/etc/init.d/xinetd restart
Stopping xinetd: [  OK  ]
Starting xinetd: [  OK  ]
CentOS/etc/init.d>
CentOS/etc/init.d>

리스타트 된것을 확인 할수가 있다..



4. 그 다음에 해주어야 할것이 있는데.. 방화벽에서 telnet 서비스를 열어 주어야 한다

우리는 이전 과정에서 telnet및 ftp를 포함한 www 까지 방화벽에서 허용하도록 설정을 했었다.

그래도 일단 확인은 해보자


CentOS/>
CentOS/>vi /etc/sysconfig/iptables

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

이전 과정을 제대로 따라 했다면 위 화면처럼 나올것이다.
그렇다면 따로 설정할 필요 없이 바로 telnet 을 접속해보면 바로 접속이 되는것을 확인할수
있을 것이다.

만일 위처럼 23번 포트가 개방이 안되어 있다면

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT

위 줄을 추가하고 저장후에 방화벽 서비스를 재실행 하자!

CentOS/>
CentOS/>/etc/init.d/iptables restart
Flushing firewall rules: [  OK  ]
Setting chains to policy ACCEPT: filter [  OK  ]
Unloading iptables modules: [  OK  ]
Applying iptables firewall rules: [  OK  ]
Loading additional iptables modules: ip_conntrack_netbios_ns [  OK  ]
CentOS/>
CentOS/>


5. 안되던 분들도 여기 까지 하면 이제 텔넷이 될것이다.

그러나 telent 은 기본적으로 root 사용자로 로그인을 할수가 없다 (보안상)

root 계정으로 접속 하고 싶다면

CentOS/>
CentOS/>mv /etc/securetty /etc/securetty.bak

위에서 처럼 해주면 이제 root 계정도 텔넷으로 접속 할수가 있다^^

*SU 의 명령어 제한

telnet 은 보안이 좋지 않기 때문에 root의 로그인을 금하는 것이 좋다

PAM(pluggable Authentication Modules) 을사용 su명령을 제한

/etc/pam.d/su

ex) #6. auth  requid  /lib/security/$ISA/pam_wheel.so use_uid

wheel이 su의 사용권한 그룹이다. 주석을 풀어준다.

su - root 가 않된다.

/etc/grop에 wheel의 그룹추가

ex)11 wheel:x:10:root, kh10

kh게정으로 su로 root계정으로 접속가능