Ubuntu下如何限制Telnet訪問

在Ubuntu下限制Telnet訪問可以通過以下幾種方法實現：

方法一：使用防火墻（ufw）

1. 安裝ufw（如果尚未安裝）：

   sudo apt update
   sudo apt install ufw
   

2. 啟用ufw：

   sudo ufw enable
   

3. 允許SSH訪問（默認端口22）：

   sudo ufw allow 22/tcp
   

4. 拒絕Telnet訪問（默認端口23）：

   sudo ufw deny 23/tcp
   

5. 查看ufw狀態：

   sudo ufw status
   

方法二：使用iptables

1. 允許SSH訪問（默認端口22）：

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   

2. 拒絕Telnet訪問（默認端口23）：

   sudo iptables -A INPUT -p tcp --dport 23 -j DROP
   

3. 保存iptables規則：

   sudo apt install iptables-persistent
   sudo netfilter-persistent save
   sudo netfilter-persistent reload
   

方法三：使用SSH密鑰認證

為了進一步提高安全性，可以禁用Telnet并使用SSH密鑰認證：

1. 禁用Telnet：

   sudo systemctl stop telnet.socket
   sudo systemctl disable telnet.socket
   

2. 配置SSH密鑰認證：

   • 在客戶端生成SSH密鑰對（如果尚未生成）：

     ssh-keygen -t rsa -b 4096
     

   • 將公鑰復制到服務器的~/.ssh/authorized_keys文件中：

     ssh-copy-id user@server_ip
     

3. 配置SSH服務器： 編輯/etc/ssh/sshd_config文件，確保以下配置：

   PubkeyAuthentication yes
   PasswordAuthentication no
   ChallengeResponseAuthentication no
   UsePAM no
   

4. 重啟SSH服務：

   sudo systemctl restart sshd
   

通過以上方法，你可以有效地限制Ubuntu系統上的Telnet訪問，提高系統的安全性。