1:如何開(kāi)啟telnet
ee /etc/inetd.conf
把
#telnet stream  tcp     nowait  root    /usr/libexec/telnetd    telnetd
#telnet stream  tcp6    nowait  root    /usr/libexec/telnetd    telnetd
前面的#去掉
kill -HUP `cat /var/run/inetd.pid`
把inetd重啟一下，就可以了。
如果你連inetd都沒(méi)有啟動(dòng)，則需要
ee /etc/rc.conf
inetd_enable="YES"
2:允許root用戶(hù)telnet
telnet 不是很安全，默認(rèn)的情況之下不允許 root 以 telnet 進(jìn)入主機(jī)。
若要允許root用戶(hù)登入，可用下列方法：
ee /etc/pam.d/login 
#auth required pam_securetty.so 
將這一行加上注釋?zhuān)?
這樣， root 就可以直接進(jìn)入主機(jī)了。
不過(guò)，建議不要這樣做，如果非要telnet的話(huà)，也建議用wheel組用戶(hù)telnet之后su到root。
3:telnet的替代方法
http://www.freebsd.org.cn/snap/doc/zh_CN.GB2312/books/handbook/openssh.html
建議用ssh，而且ssh也可以限制哪些用戶(hù)能夠登錄， 以及從何處登錄
 

采用 AllowUsers 選項(xiàng)能夠方便地達(dá)到這一目的。 例如， 想要只允許 root 用戶(hù)從 192.168.1.32 登錄， 就可以在 /etc/ssh/sshd_config 文件中加入下述設(shè)置：



AllowUsers root@192.168.1.32

要允許用戶(hù) admin 從任何地方登錄， 則只需列出用戶(hù)名：



AllowUsers admin

可以在同一行指定多個(gè)用戶(hù)， 例如：



AllowUsers root@192.168.1.32 admin

注意: 列出需要登錄機(jī)器的用戶(hù)很重要； 否則他們將被鎖在外面。



在完成對(duì) /etc/ssh/sshd_config 的修改之后您必須告訴 sshd( 重新加載其配置文件， 方法是執(zhí)行：



# /etc/rc.d/sshd reload

4:阻止登錄的另外一個(gè)方法/etc/login.access
 

最后一個(gè)我想說(shuō)的限制是阻止從其他地方登錄，這是通過(guò)編輯 /etc/login.access 實(shí)現(xiàn)的。



你可能希望禁止一切遠(yuǎn)程登錄（這意味著你必須物理地坐在機(jī)器前面），刪除下面這一行前面的#號(hào)：

#-:wheel:ALL EXCEPT LOCAL .win.tue.nl

把 .win.tue.nl 去掉，于是它看起來(lái)將像這樣：

-:wheel:ALL EXCEPT LOCAL 

如果你需要從遠(yuǎn)程登錄，那么把.win.tue.nl 替換為相應(yīng)的IP或域名。如果有多個(gè)地址，用空格分開(kāi)。



如果只有一兩個(gè)用戶(hù)的話(huà)，那么可以拒絕其他人登錄：

-:ALL EXCEPT user1 user2:ttyv0 ttyv1 ttyv2 ttyv3 ttyv4

用具體的用戶(hù)名替換掉 user1 user2 。如果需要的話(huà)，增加相應(yīng)的tty。



另外，也可以把用戶(hù)組方在這里。首先，編輯 /etc/group 并增加下面的行：

mygroup:*:100:genisis,dlavigne6,biko

當(dāng)增加組時(shí)，需要保證GID的唯一性。



隨后，修改 /etc/login.access ：

-:ALL EXCEPT mygroup:ttyv0 ttyv1 ttyv2 ttyv3 ttyv4 ttyv5

測(cè)試它非常重要，一定要留一個(gè)終端。測(cè)試每一個(gè)終端上的登錄，確認(rèn)其效果。

5:補(bǔ)充
開(kāi)啟了telnet之后如果在/etc/login.access里面限制了登錄，那么該用戶(hù)照樣是不能登錄的。
/etc/login.access
在里面加了-:abc:ALL以后，abc用戶(hù)無(wú)法telnet了。