一、telnet服务器的配置：

1、在服务器上运行rpm -aq | grep telnet-server，如果为空则代表没有安装

2、挂载光盘mount /dev/cdrom /mnt/cdrom（首先mkdir /mnt/cdrom目录）

3、在光盘中找到telnet安装包，find /mnt/cdrom/Server/ -name telnet*

4、rpm -ivh telnet-server-0.17-39.e15.i386.rpm（加--force表示即便有也强制覆盖安装）

5、安装完后可以使用rpm -ql  telnet-server命令查看telnet服务器安装在哪些目录

6、更改telnet服务的主配置文件/etc/xinetd.d/telnet

telnet服务器是基于xinetd超级守护进程启动的，本身没有独立启动telnet服务的能力将主配置文件中的disable=yes改成disable=no（这个是telnet启动或停止开关，yes表示关闭，no表示开启）

7、重启xinetd服务

service xinetd restart

或

chkconfig --level 2345 telnet on（设置telnet服务器在那些运行级别上启动）

8、创建一个普通用户并修改密码（因为默认root帐号不能用于telnet）

useradd aaa

passwd 123456

9、修改防火墙配置文件 vi /etc/sysconfig/system-config-securitylevel，加入--port=23:tcp（防火墙开放23端口）

10、使用telnet命令进行连接

二、krb5-telnet服务器的配置：

red hat系统默认安装的时候，会安装一个krb5-linux服务器，与普通的telnet服务器相比，它更加安全，且配置方面与telnet服务器一样，都是使用xinetd超级守护进程来启动。配置文件/etc/xinetd.d/krb5-telnet。

对应的软件包名为krb5-server-1.2.5-6.i386.rpm、krb5-workstation-1.2.5-6.i386.rpm和krb5-libs-1.2.5-6.rpm。 （安装部分省去）

1、修改vi /etc/xinetd.d/krb5-telnet,将disable的值改成no（系统自带安装的时候是krb5-telnet，如果是自己安装的是telnet）

2、killall -SIGHUP xinetd或service xinetd restart命令重启

3、修改防火墙配置文件 vi /etc/sysconfig/system-config-securitylevel，加入--port=23:tcp

三、telnet安全相关配置

1、允许root用户远程管理服务器

（1）默认不允许root用户用于telnet服务，如果需要设置为允许，更改/etc/securetty配置文件，在文件末尾加入以下语句。

tty4

tty5

tty6

tty7

tty8

tty9

tty10

tty11

pts/1

pts/2

pts/3

（2）telnet连接，如果pts/3接口已经使用，需要再加。

2、允许和拒绝指定IP地址登录

（1）在主配置文件中加bind=192.168.1.103（telnet服务器的IP地址）

                     only_from=192.168.1.0/24（只允许该网段连接）

                     no_access=192.168.1.(101,104)（不允许这2个IP地址访问）

                     access_time=8:00-12:00 14:00-18:00（指定访问时间）