在Ubuntu系统中,您可以通过配置TCP Wrappers来限制Telnet访问权限。TCP Wrappers是一个允许您管理基于主机名和IP地址的访问控制的应用程序。要使用TCP Wrappers限制Telnet访问,请按照以下步骤操作:
sudo apt-get update
sudo apt-get install tcpd
/etc/xinetd.d/telnet文件:sudo nano /etc/xinetd.d/telnet
找到以下行:
service telnet
确保它前面有以下行:
use_tcp_wrappers = yes
如果没有,请添加它。保存并关闭文件。
/etc/hosts.deny和/etc/hosts.allow文件来设置访问控制规则。在/etc/hosts.deny文件中,添加以下行以拒绝所有IP地址访问Telnet服务:
telnetd: ALL
在/etc/hosts.allow文件中,添加允许访问Telnet服务的IP地址或主机名。例如,要允许特定IP地址访问Telnet服务,请添加以下行:
telnetd: 192.168.1.100
要允许特定IP地址范围访问Telnet服务,请添加以下行(将x替换为所需的范围):
telnetd: 192.168.1.x/24
要允许特定主机名访问Telnet服务,请添加以下行(将hostname替换为主机名):
telnetd: hostname
您还可以使用通配符?和*来设置更复杂的规则。
sudo systemctl restart xinetd
现在,Telnet访问权限应根据您在/etc/hosts.allow和/etc/hosts.deny文件中设置的规则进行限制。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
相关推荐:ubuntu如何限制telnet访问权限