ubuntu如何限制telnet访问

在Ubuntu系统中，限制Telnet访问可以通过以下几种方法实现：

方法一：使用防火墙（UFW）

1. 安装UFW（如果尚未安装）：

   sudo apt update
   sudo apt install ufw
   

2. 启用UFW：

   sudo ufw enable
   

3. 允许SSH访问（默认端口22）：

   sudo ufw allow 22/tcp
   

4. 拒绝Telnet访问（默认端口23）：

   sudo ufw deny 23/tcp
   

5. 查看UFW状态：

   sudo ufw status
   

方法二：使用iptables

1. 允许SSH访问：

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   

2. 拒绝Telnet访问：

   sudo iptables -A INPUT -p tcp --dport 23 -j DROP
   

3. 保存iptables规则（可选，具体方法取决于系统）：

   sudo apt install iptables-persistent
   sudo netfilter-persistent save
   sudo netfilter-persistent reload
   

方法三：修改SSH配置文件

如果你希望完全禁用Telnet并只允许SSH访问，可以修改SSH配置文件：

1. 编辑SSH配置文件：

   sudo nano /etc/ssh/sshd_config
   

2. 找到并修改以下行：

   #Port 22
   Port 22
   

3. 确保以下行未被注释：

   PermitRootLogin no
   PasswordAuthentication yes
   

4. 重启SSH服务：

   sudo systemctl restart sshd
   

方法四：使用SELinux或AppArmor

如果你使用的是SELinux或AppArmor，可以通过配置相应的安全策略来限制Telnet访问。

SELinux

1. 安装SELinux管理工具（如果尚未安装）：

   sudo apt install policycoreutils-python
   

2. 设置SELinux为 enforcing 模式（如果尚未设置）：

   sudo setenforce 1
   

3. 创建或修改SELinux策略文件来限制Telnet访问。

AppArmor

1. 安装AppArmor管理工具（如果尚未安装）：

   sudo apt install apparmor apparmor-utils
   

2. 编辑AppArmor配置文件来限制Telnet访问。

通过以上方法，你可以有效地限制Ubuntu系统上的Telnet访问，从而提高系统的安全性。