Ubuntu里如何禁止Telnet访问

在Ubuntu中禁止Telnet访问可以通过以下几种方法实现：

方法一：使用防火墙（UFW）

1. 安装UFW（如果尚未安装）：

   sudo apt update
   sudo apt install ufw
   

2. 启用UFW：

   sudo ufw enable
   

3. 禁止Telnet端口（默认是23）：

   sudo ufw deny 23/tcp
   

4. 重新加载UFW规则（如果需要）：

   sudo ufw reload
   

5. 检查UFW状态：

   sudo ufw status
   

方法二：使用iptables

1. 禁止Telnet端口（默认是23）：

   sudo iptables -A INPUT -p tcp --dport 23 -j DROP
   

2. 保存iptables规则（根据你的系统版本，可能需要不同的命令）：

   • 对于Ubuntu 18.04及更高版本：

     sudo netfilter-persistent save
     sudo netfilter-persistent reload
     

   • 对于旧版本：

     sudo iptables-save > /etc/iptables/rules.v4
     

3. 检查iptables规则：

   sudo iptables -L -v
   

方法三：禁用Telnet服务

1. 停止Telnet服务：

   sudo systemctl stop telnet.socket
   

2. 禁用Telnet服务：

   sudo systemctl disable telnet.socket
   

3. 重新加载systemd配置：

   sudo systemctl daemon-reload
   

4. 检查Telnet服务状态：

   sudo systemctl status telnet.socket
   

方法四：使用SSH替代Telnet

为了提高安全性，建议使用SSH替代Telnet。SSH提供了加密的通信通道，更加安全。

1. 安装SSH服务器（如果尚未安装）：

   sudo apt update
   sudo apt install openssh-server
   

2. 启动SSH服务器：

   sudo systemctl start ssh
   

3. 启用SSH服务：

   sudo systemctl enable ssh
   

4. 检查SSH服务状态：

   sudo systemctl status ssh
   

通过以上方法，你可以有效地禁止Telnet访问，并提高系统的安全性。