Debian上如何限制Telnet访问

在Debian系统上限制Telnet访问可以通过以下几种方法实现：

方法一：使用防火墙（iptables）

1. 安装iptables（如果尚未安装）：

   sudo apt update
   sudo apt install iptables
   

2. 允许SSH访问，拒绝Telnet访问：

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 23 -j DROP
   

3. 保存iptables规则： Debian系统默认使用iptables-persistent来保存规则。如果没有安装，可以安装并保存规则：

   sudo apt install iptables-persistent
   sudo netfilter-persistent save
   sudo netfilter-persistent reload
   

方法二：使用UFW（Uncomplicated Firewall）

1. 安装UFW（如果尚未安装）：

   sudo apt update
   sudo apt install ufw
   

2. 启用UFW：

   sudo ufw enable
   

3. 允许SSH访问，拒绝Telnet访问：

   sudo ufw allow 22/tcp
   sudo ufw deny 23/tcp
   

4. 重新加载UFW规则：

   sudo ufw reload
   

方法三：修改SSH配置文件

如果你希望完全禁用Telnet并只允许SSH访问，可以修改SSH配置文件：

1. 编辑SSH配置文件：

   sudo nano /etc/ssh/sshd_config
   

2. 确保以下配置项存在并正确设置：

   Port 22
   PermitRootLogin no
   PasswordAuthentication yes
   

3. 重启SSH服务：

   sudo systemctl restart sshd
   

方法四：使用SELinux（如果系统支持）

如果你使用的是SELinux，可以通过SELinux策略来限制Telnet访问：

1. 安装SELinux管理工具：

   sudo apt update
   sudo apt install policycoreutils-python
   

2. 设置SELinux策略：

   sudo setsebool -P ssh_sysadm_login on
   sudo setsebool -P ssh_sysadm_login off
   

3. 验证SELinux状态：

   sestatus
   

通过以上方法，你可以有效地限制Debian系统上的Telnet访问，提高系统的安全性。

亿速云「云服务器」，即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘，价格低至29元/月。点击查看>>