在Ubuntu下禁止Telnet访问可以通过以下几种方法实现:
安装UFW(如果尚未安装):
sudo apt update
sudo apt install ufw
启用UFW:
sudo ufw enable
拒绝Telnet端口(默认端口23):
sudo ufw deny 23/tcp
允许SSH端口(默认端口22)(如果你需要远程管理):
sudo ufw allow 22/tcp
查看UFW状态:
sudo ufw status
拒绝Telnet端口(默认端口23):
sudo iptables -A INPUT -p tcp --dport 23 -j DROP
允许SSH端口(默认端口22)(如果你需要远程管理):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
保存iptables规则(具体命令可能因发行版而异):
sudo iptables-save > /etc/iptables/rules.v4
为了进一步提高安全性,可以禁用Telnet并使用SSH密钥认证:
禁用Telnet: 可以参考方法一或方法二来禁用Telnet。
生成SSH密钥对(如果尚未生成):
ssh-keygen -t rsa -b 4096
将公钥复制到远程服务器:
ssh-copy-id user@remote_host
禁用密码登录:
编辑远程服务器的/etc/ssh/sshd_config文件:
sudo nano /etc/ssh/sshd_config
找到并修改以下行:
PasswordAuthentication no
保存并退出编辑器,然后重启SSH服务:
sudo systemctl restart sshd
通过以上方法,你可以有效地禁止Telnet访问,并提高系统的安全性。