Ubuntu下如何限制Telnet访问

在Ubuntu下限制Telnet访问可以通过以下几种方法实现：

方法一：使用防火墙（ufw）

1. 安装ufw（如果尚未安装）：

   sudo apt update
   sudo apt install ufw
   

2. 启用ufw：

   sudo ufw enable
   

3. 允许SSH访问（默认端口22）：

   sudo ufw allow 22/tcp
   

4. 拒绝Telnet访问（默认端口23）：

   sudo ufw deny 23/tcp
   

5. 查看ufw状态：

   sudo ufw status
   

方法二：使用iptables

1. 允许SSH访问（默认端口22）：

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   

2. 拒绝Telnet访问（默认端口23）：

   sudo iptables -A INPUT -p tcp --dport 23 -j DROP
   

3. 保存iptables规则：

   sudo apt install iptables-persistent
   sudo netfilter-persistent save
   sudo netfilter-persistent reload
   

方法三：使用SSH密钥认证

为了进一步提高安全性，可以禁用Telnet并使用SSH密钥认证：

1. 禁用Telnet：

   sudo systemctl stop telnet.socket
   sudo systemctl disable telnet.socket
   

2. 配置SSH密钥认证：

   • 在客户端生成SSH密钥对（如果尚未生成）：

     ssh-keygen -t rsa -b 4096
     

   • 将公钥复制到服务器的~/.ssh/authorized_keys文件中：

     ssh-copy-id user@server_ip
     

3. 配置SSH服务器： 编辑/etc/ssh/sshd_config文件，确保以下配置：

   PubkeyAuthentication yes
   PasswordAuthentication no
   ChallengeResponseAuthentication no
   UsePAM no
   

4. 重启SSH服务：

   sudo systemctl restart sshd
   

通过以上方法，你可以有效地限制Ubuntu系统上的Telnet访问，提高系统的安全性。