ubuntu中如何禁止telnet访问

在Ubuntu系统中，禁止Telnet访问可以通过以下几种方法实现：

方法一：使用防火墙（ufw）

1. 安装ufw（如果尚未安装）：

   sudo apt update
   sudo apt install ufw
   

2. 启用ufw：

   sudo ufw enable
   

3. 拒绝Telnet端口（默认端口23）：

   sudo ufw deny 23/tcp
   

4. 重新加载ufw规则（如果需要）：

   sudo ufw reload
   

5. 检查ufw状态：

   sudo ufw status
   

方法二：使用iptables

1. 拒绝Telnet端口（默认端口23）：

   sudo iptables -A INPUT -p tcp --dport 23 -j DROP
   

2. 保存iptables规则（根据Ubuntu版本不同，命令可能有所不同）：

   • 对于Ubuntu 16.04及更早版本：

     sudo iptables-save > /etc/iptables/rules.v4
     

   • 对于Ubuntu 18.04及更高版本：

     sudo netfilter-persistent save
     sudo netfilter-persistent reload
     

方法三：禁用Telnet服务

1. 停止Telnet服务：

   sudo systemctl stop telnet.socket
   

2. 禁用Telnet服务：

   sudo systemctl disable telnet.socket
   

3. 检查Telnet服务状态：

   sudo systemctl status telnet.socket
   

方法四：修改SSH配置

如果你主要使用SSH进行远程管理，可以考虑禁用Telnet并确保SSH服务正常运行：

1. 禁用Telnet（如方法二所示）。

2. 确保SSH服务正常运行：

   sudo systemctl start ssh
   sudo systemctl enable ssh
   

3. 检查SSH服务状态：

   sudo systemctl status ssh
   

通过以上方法，你可以有效地禁止Telnet访问，提高系统的安全性。