linux root用户无法telnet登录

linux root用户无法telnet登录

正常情况下,linux设备是不建议使用root用户进行远程登录的。因为这不方便系统维护。当你真正需要root权限的时候可以使用su root命令切换至root,因为这样操作一旦出了问题是可以追溯到某个人的。但如果大家都用root登录那就很难追溯了。

抛开这些不谈,在使用telnet进行远程登录的时候相信好多朋友也遇见了和我一样的问题。

操作过程

1==》 使用telent登录之前要安装telent服务然后启动服务。
这一步我是正常进行的,没什么意外,小伙伴可以自己去百度安装这telnet服务的过程。我是使用yum安装的。
2==》 telnet远程登录
这一步出了问题,telnet设备ip后(默认23端口)进入了用户名密码输入界面,使用root登录一直提示Login incorrect。然后我就查看了一下登录日志。键入命令 tail /var/log/secure 查看日志如下:
这里写图片描述
日志中倒数的三行就是我上次登录失败的信息。看倒数第三行pam_securetty提示 access denied(拒绝访问):tty pts/3 is not secure(终端 pts/3 不安全)。
这时我们需要知道pam_securetty是啥,首先你要知道pam是啥,百度一下好多博主给了很详细的解释。登录系统也是要调用pam模块,而登录验证就在/etc/pam.d/login文件中配置。打开这个文件不出意外你会看到有一行中包含这个pam_securetty.so标记。然后使用man工具查看 man pam_securetty结果如下:
这里写图片描述
作用是对root用户的登录进行限制。
description第一行解释说:pam_securetty是一个pam模块,他要对root用户的登录进行校验,保证root登录的tty(终端)是安全的。那么什么样的终端才是安全的呢– –as defined by the listing in /etc/securetty(在这个文件里面列出来的才是安全的)。
所以结合上面的错误日志以及这段解释应该大概明白了,root登录失败的原因是哪个终端“pts/3”没有在/etc/securetty这个文件里列出。所以我们打开/etc/securetty新建一行按照原来的格式加入“pts/3”。
这里写图片描述
然后重启telnet服务。此时root用户就可以再远程使用telnet登录了。
当然login中有很多限制,有兴趣可以借用man工具和百度搜索查一查那些限制都是什么意思。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值