linux系统中，如何让普通用户不能通过telnet功能跳转到其他设备上？

在linux系统中，可以使用以下方法来限制普通用户不能通过telnet功能跳转到其他设备上：

修改配置文件：在/etc/pam.d/目录下找到telnet文件，打开并在文件最后加上“auth required pam_listfile.so item=user sense=deny file=/etc/telnetusers onerr=succeed”。这样就能限制不在/etc/telnetusers文件中列出的用户不能通过telnet登录其他设备。

禁用telnet服务：使用系统管理员权限禁用telnet服务，即执行“systemctl disable telnet.service”命令。这样普通用户就无法通过telnet登录其他设备了。

使用防火墙：在防火墙中配置规则，禁止telnet协议的传输。这样普通用户就无法通过telnet协议登录其他设备了。

请注意，这些 *** 作都需要系统管理员权限

telnet无法使用多是由于没有正确配置导致。

一、安装telnet软件包(通常要两个）。

1、 telnet-client (或 telnet)，这个软件包提供的是 telnet 客户端程序；

2、是 telnet-server 软件包，这个才是真正的 Telnet server 软件包。

二、启动telnet服务：

1、开启服务

方法一：使用ntsysv,在出现的窗口之中，将 telnet 勾选起来，然后按下 OK 即可 。

方法二：编辑 /etc/xinetd.d/telnet

[root@linuxchao root]# vi /etc/xinetd.d/telnet

找到 disable = yes<==就是改这里，将 yes 改成 no 即可。服务预设是关闭的

方法三：使用chkconfig命令直接开启

[root@linuxchao root]chkconfig telnet on

2、激活服务：

telnet 是挂在 xinetd 底下的，所以自然只要重新激活 xinetd 就能够将 xinetd 里头的设定重新读进来，所以刚刚设定的 telnet 自然也就可以被激活。

[root@linuxchao root]# service xinetd restart

或者[root@linuxchao root]# /etc/rc.d/init.d/xinetd restart #这个是比较正规的方法。

1、由于在Windows Vista之后的版本默认并没有提供Telnet功能。如果需要使用Telnet就必须打开此项功能。以Windows 7为例，首先打开控制面板。

2、然后在控制面板中打开“程序和功能”。

3、再在左上角点击“打开或关闭Windows功能”。

4、在“打开或关闭Windows功能”对话框中勾选“Telnet客户端”，点击确定，系统会自动安装。到此Windows终端的工作已经完成。

5、Linux服务器开启Telnet服务

许多Linux系统在默认情况下是不安装Telnet服务的，如果需要使用就必须安装此项服务。安装的方法有很多，小编在这里只介绍yum安装Telnet服务，它的优点是能够自动检查安装包的依赖文件不用人为干预，当然前提是系统必须联网。在提示符下输入“yum install -y telnet-server”命令安装Telnet服务。最后出现Complete，代表安装完成。

使用命令“vi /etc/xinetd.d/telnet”编辑Telnet的配置文件，将disable的值改成no。

重启启动xinetd服务，使得telnet配置生效。

在Linux服务器上打开Telnet协议的23端口。使用命令“vi /etc/sysconfig/iptables”添加红框内的代码，保存。

重新启动iptables，使得防火墙策略生效。

6、在Windows上，用“telnet IP地址”命令，再输入用户名和密码，就可以完成Linux服务器的远程登录。

---