Linux下telnet允许root用户登录

最新推荐文章于 2021-11-03 16:46:30 发布
最新推荐文章于 2021-11-03 16:46:30 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Linux 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqx0405/article/details/44777201
版权
Linux下telnet允许root用户登录

默认情况下,linux不允许root用户以telnet方式登录linux主机,若要允许root用户登录,可采取以下3种方法之一:

1、修改login文件

RedHat中对于远程登录的限制体现在/etc/pam.d/login 文件中,如果把限制的内容注销掉,那么限制将不起作用

#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth  include  system-auth
#account  required  pam_nologin.so
account  include  system-auth
password  include  system-auth
# pam_selinux.so close should be the first session rule
session  required  pam_selinux.so close
session  include  system-auth
session  required  pam_loginuid.so
session  optional  pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session  required  pam_selinux.so open
session  optional  pam_keyinit.so force revoke
~

2、移除securetty文件

验证规则设置在/etc/security文件中,该文件定义root用户只能在tty1-tty6的终端上记录,删除该文件或者将其改名即可避开验证规则实现root用户远程登录。

[root@nodel ~]# mv /etc/securetty /etc/securetty.bak

3、修改securetty文件

[root@nodel ~]# vim /etc/securetty
console
vc/1
....

....

vc/10
tty1
....

tty11

pts/1
pts/2
....
....
....
pts/11

一般不建议直接用root用户远程通过telnet登陆系统,因为telnet在数据传输过程采用明文方式,如果,数据包被人截获,将会很容易获取root用户的登陆口令;还是建议以普通用户通过telnet远程登陆,然后su到root,这样相对比较安全。如果非要用root用户远程连接,建议采用SSH.


本文出自 “天涯客的blog” 博客,请务必保留此出处http://tiany.blog.51cto.com/513694/1411059

客居天涯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linuxroot登录telnet的方法
07-29
linuxroot登录telnet的方法,转载
linux 远程开启telnet服务器,用root直接Telnet远程Linux服务
weixin_30472793的博客
04-29 245
开启了Telnet命令远程Linux服务器后,发现不能用root用户直接登录,非root用户是可以的,这是因为Telnet远程Linux过程,传输都是明文的,极不安全,所以Linux系统默认禁止root直接Telnet登录。当然可以先用非root用户登录后,再用su root命令切换到root用户,但是总归有些不方便。希望强制允许root通过Telnet连接Linux服务器,那也没问题,修改下面...
Root用户以telnet方式登录Linux系统
Liuqz2009的专栏
10-31 1704
默认情况下,root用户不能以telnet方式连接linux操作系统,而且也是不安全的。但从技术上来讲,是可以实现的,有两种方法: 方法一、   #mv /etc/securetty /etc/securetty.bak 方法二、  #vi /etc/pam.d/login     把auth required pam_securetty.so这一行注释掉   即改为:
Linux服务-telnet服务部署(配置允许root登录
周先森爱吃素的博客
01-10 4260
具体介绍如何在Linux环境下搭建Telnet服务用于远程连接。
root 账号登录 Linux 服务器,以root身份telnet连接LINUX服务
weixin_35930255的博客
04-29 459
红帽推荐用户使用安全的ssh来远程登录服务器,而不要使用telnet,因为telnet连接服务器时,密码是以明文方式传输。因此默认root是不允许telnet直接登录服务器的。本文假设你安装了 telnet-server 软件包,进行了正确的配置,****了23端口。希望强制允许root通过telnet连接服务器,可以修改/etc/pam.d/login,默认文件如下:#%PAM-1.0auth...
Root用户Telnet登陆linux
conling_的博客
11-29 648
转自http://blog.chinaunix.net/uid-26782198-id-3419856.html默认情况下,linux允许root用户以telnet方式登录linux主机若要允许root用户登录,可采取以下3种方法之一:1、修改login文件redhat对于远程登录的限制体现在/etc/pam.d/login 文件,如果把限制的内容注销掉,那么限制将不起作用。#%PAM-1.0
linux telnet允许root,telnet允许root用户登录
weixin_39685762的博客
05-12 495
默认情况下,linux允许root用户以telnet方式登录linux主机,若要允许root用户登录,可采取以下3种方法之一:1、修改login文件redhat对于远程登录的限制体现在/etc/pam.d/login文件,如果把限制的内容注销掉,那么限制将不起作用。#%PAM-1.0auth [user_unknown=ignore success=ok ignore=ignore defa...
linux系统telnet协议root,Linux开启telnet(root也可以登录)
weixin_29528865的博客
04-29 221
service xinted status没有安装rpm -ivh 按照顺序安装以下三个包xinetd-2.3.14-34.el6.x86_64.rpmtelnet-server-0.17-47.el6.x86_64.rpmtelnet-0.17-47.el6.x86_64.rpm开启服务service xinetd start解除禁用[root@RHEL6 /etc/xinetd.d]$cat...
06-linux服务器连接-01-telnet远程连接服务
运维玄德公
11-03 1083
1. 安装 telnet 2 允许root访问 2.1 方法一: 禁用pam_securetty.so模块 2.2 方法二:添加登录设备到规则 3 重启服务 4. 登录测试 5 其他配置 5.1 修改端口
Linux开启telnet服务,并允许root用户登录
cheng198600000的博客
04-06 3922
自动化里面经常需要用到telnet登录某台Linux,但是一般情况下Linux都默认用ssh登录,这时就需要启动linuxtelnet服务了。 以ubuntu系统为例: 第一步,安装相关模块,自动安装即可 sudo apt-get install xinetd telnetd  第二步,打开/etc/xinted.conf文件,加入红色字体部分 root@Clien
SUSE下开ROOT用户FTP及TELNET登录
05-08
SUSE(LINUX)下开TELNET和FTP服务, 及开放root用户TELNET登陆权限教程.
root远程登录的方法
03-05
描述Linux使用telnetroot身份登录的方法
Linux应用技术:RPM软件包管理.pptx
05-25
项目5 软件包管理;第五讲 主要内容;RPM软件包管理;...使用telnet连接(本机测试,因为默认不允许root连接,所以可增加测试用户admin,将其加入root组,并设置密码,并连接。) ;升级软件包;卸载软件包;课堂练习
Linux操作系统基础教程
04-08
一.Linux下的网络服务.......................................................................................................24 二.几种重要的配置文件......................................................
关于ssh连不上问题的解决方法(必看)
01-10
root用户登录Linux,打开终端,运行: /etc/init.d/sshd restrat 二、关闭防火墙 1、在终端运行 setup 2、选择 firewall 回车 3、按tab键切换到disablede项,然后按空格键选择,然后再按tab键
Linux及Unix调整系统时间和时区的方法
热门推荐
天涯客*Blog
03-31 1万+
Linux及Unix调整系统时间和时区的方法一、Linux调整时区1) 找到相应的时区文件 ,如调整到亚洲/上海时区:ln -s   /usr/share/zoneinfo/Asia/Shanghai  /etc/localtime用这个文件替换当前的/etc/localtime文件。2) 修改/etc/sysconfig/clock文件,修改为:ZONE=”Asia/Shanghai”UTC=f
Linux环境解决Oracle 文乱码
天涯客*Blog
03-31 9126
Linux环境解决Oracle 文乱码1)查看数据库字符集03:12:58 SQL> select userenv('language') from dual;  USERENV('LANGUAGE') ---------------------------------------------------- AMERICAN_AMERICA.ZHS16GBK2)编辑linux 的NLS_LANG
Linux Study之--通过udev创建ASM DISK(RAC共享存储)
天涯客*Blog
01-13 3397
Linux Study之--通过udev创建ASM DISK(RAC共享存储) 系统环境:RedHat EL64 Oracle:   Oracle 11gR2    在Oracle 11gR2,构建RAC时可以通过ASM创建asm disk,但是需要安装asmlib相关软件;对于RedHat EL64,Oracle的asm不能很好的支持,所以可以通过udev来创建asm disk
Linux下使用PARTED对大于2T磁盘分区
天涯客*Blog
03-31 2698
Linux下使用PARTED对大于2T磁盘分区      在生产环境,我们会遇到分区大于2T的磁盘(比如:添加一个10TB的存储),由于MBR分区表只支持2T磁盘,所以大于2T的磁盘必须使用GPT分区表,而我们在做raid时会划分多个VD来进行装系统,但系统安装完后无法将磁盘全部识别出来,这时就需要手动对GPT分区进行挂载,那么如何在linux对大于2T的磁盘进行挂载?注意:       GP
linux 禁止指定用户使用telnet,root除外
最新发布
06-08
您可以通过修改telnet服务的配置文件来实现禁止指定用户使用telnetroot除外的限制。 具体步骤如下: 1. 打开 /etc/xinetd.d/telnet 文件,找到 server_args 参数,将其修改为如下内容: server_args = -L /bin/login -h -p 23 2. 在 server_args 参数后添加 -a 参数,表示只允许指定的用户使用 telnetroot 用户除外。修改后的内容如下: server_args = -L /bin/login -h -p 23 -a username1,username2,!root,username1 和 username2 分别为允许使用 telnet 的用户名,多个用户名之间用逗号分隔,!root 表示禁止 root 用户使用 telnet。 3. 保存文件并重启 xinetd 服务,使修改生效。 systemctl restart xinetd.service 这样,只有指定的用户可以使用 telnet,其他用户将无法使用。同时,root 用户仍然可以使用 telnet

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值