Linux中如何禁止Telnet登錄

在Linux系統中，禁止Telnet登錄可以通過以下幾種方法實現：

方法一：修改SSH配置

1. 備份原始配置文件：

   sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
   

2. 編輯SSH配置文件：

   sudo nano /etc/ssh/sshd_config
   

3. 禁用Telnet服務： 找到并修改以下行：

   #Port 22
   

   將其改為：

   Port 22
   

   然后找到并注釋掉或刪除以下行：

   #Subsystem telnet /usr/libexec/openssh/telnetd
   

4. 重啟SSH服務：

   sudo systemctl restart sshd
   

方法二：使用防火墻規則

1. 使用iptables：

   sudo iptables -A INPUT -p tcp --dport 23 -j DROP
   

2. 保存iptables規則：

   sudo iptables-save > /etc/iptables/rules.v4
   

3. 使用firewalld（如果系統使用firewalld）：

   sudo firewall-cmd --permanent --remove-service=telnet
   sudo firewall-cmd --reload
   

方法三：使用SELinux策略

1. 檢查SELinux狀態：

   sestatus
   

2. 如果SELinux處于 enforcing 模式，可以添加一個策略來禁止Telnet：

   sudo ausearch -c 'telnetd' --raw | audit2allow -M mypol
   sudo semodule -i mypol.pp
   

方法四：物理隔離或使用VPN

如果Telnet服務不是必須的，可以考慮將服務器物理隔離或使用VPN來保護遠程訪問。

注意事項

• 在進行任何更改之前，請確保你有完整的備份，并且了解這些更改的影響。
• 修改SSH配置文件時，確保不要禁用SSH服務本身，否則你將無法通過SSH登錄到服務器。
• 使用防火墻規則時，確保不會意外阻止其他必要的服務。

通過以上方法，你可以有效地禁止Telnet登錄，提高系統的安全性。