RHEL AS4.8如何启动telnet

一、安装telnet服务

1、检查软件包是否已安装

执行命令:

su

yum list installed | grep -i telnet

看telnet-server是否已安装，如果已安装，则直接转至“二、启动telnet服务”。

2、安装软件包

执行命令:

yum install telnet-server

二、启动telnet服务

1、开启服务

方法一:

执行命令:

ntsysv

在弹出的窗口中，勾选telnet，然后按下“确定”即可。

方法二:

编辑 /etc/xinetd.d/telnet  www.2cto.com  

找到 disable = yes 一行，将其改为: disable = no

2、激活服务

执行命令:

service xinetd restart

telnet 是挂在 xinetd 下的，只要重新激活 xinetd 就能够将 xinetd 里的设定重新读进来，刚设定的 telnet 也就可以被激活。

三、测试telnet服务

执行命令:

telnet 127.0.0.1

或

telnet <本机IP>

如果配置正确，系统会提示输入用户名和密码:

Trying 127.0.0.1...

Connected to 127.0.0.1.

Escape character is '^]'.

Red Hat Enterprise   Linux  Server release 6.2 (Santiago)

Kernel 2.6.32-220.el6.x86_64 on an x86_64

login: test  www.2cto.com  

Password:

Last login: Wed Apr  4 11:12:17 from 192.168.1.107

注: 默认只允许普通用户登录。

如果敲完telnet命令后，反应很慢，要等待很久才提示输入用户名和密码，

则可以编辑 /etc/resolv.conf 文件，将nameserver注释掉，

或在前面增加: nameserver 127.0.0.1 或 nameserver <本机IP>。

然后重启网卡：

ifconfig eth0 down

ifconfig eth0 up

四、设置telnet端口

编辑 /etc/services

查找telnet，会找到如下内容:

telnet 23/tcp

telnet 23/udp

将23修改成未使用的端口号(如: 2000)，保存退出，重启telnet服务，telnet默认端口号就被修改了。  www.2cto.com  

五、允许root用户登录

telnet不安全，默认情况下不允许 root 以 telnet 方式登录 Linux 主机。

若要允许root用户登录，可以执行命令：

mv /etc/securetty /etc/securetty.bak

这样，root 就可以telnet登录 Linux 主机了。不过，不建议这样做。

建议使用普通用户登录后，切换到root用户，拥有root的权限！

注： etc/securetty 文件可控制root用户登录的设备，该文件里记录的是可以作为root用户登录的设备名，如tty1、tty2等。用户是不能从不存在于该文件里的设备登录为root用户的。这种情况用户只能以普通用户登录进来，再用su命令转为root用户。

如果/etc/securetty是一个空文件，则root用户就不能从任何设备登录系统。只能以普通用户登录，再用su命令转成root用户。如果/etc/securetty文件不存在，那么root用户可以从任何地方登录。这样会引发安全问题，所以/etc/securetty文件在系统中是一定要存在的。

 

1、查看是否安装了telnet

 

     # rpm -qa|grep telnet

 

     如果返回信息为：telnet-***和telnet-server-***，则说明rhel已经安装了telnet;

 

     否则需要安装telnet-***.rpm和telnet-server-***.rpm两个文件。

 

     可以通过google来搜索，也可以到 http://www.rpmfind.net/ 寻找。

 

      安装方法：rpm -ivh telnet-***.rpm

 

2、修改telnet服务配置文件

 

     rhel4.8 默认情况下 telnet服务时关闭的，需要手动打开。

 

     vi /etc/xinetd.d/telnet

 

     可以看到以下内容：

 

     service telnet

 

     {  disable         = yes

         flags             = RESUSE

         socket_type = stream

         wait              = no

         user              = root

         server           = /usr/sbin/in.telnetd

         log_on_failure += USERID 

      }

 

      将上面的disabled= yes行前加#，或者改为disabled= no。

 

3、配置防火强

 

     默认情况下，防火墙阻止Telnet的远程访问，需要手动关闭防火墙。

 

     # setup    --打开防火墙配置GUI

    

      选择：firewall vonfiguration

 

      然后在 telnet前选中*。

 

4、 重新启动xinetd守护程序

 

     telnet服务是由xinetd守护的，因此安装完telnet-server后，要重新启动xinetd程序来启动telnet服务。

 

    # service xinetd restart

 

5、  开启root登陆权限

 

     方法一：    

 

     vi  /etc/pam.d/login

 

     在auth required   pam_securetty.so 行前加#，注释掉此行。

 

     方法二：

 

     vi  /etc/securetty

 

     加入pts/1.......pts/2...pts/5

 

     方法三：

 

     运行ntsysv，选中telnet，然后重启

 

6、出现的问题

 

    服务器是RedHat AS 4.8，开telnet服务，远程主机telnet服务器时，有如下提示：

    login: Cannot resolve network address for KDC in requested realm while getting initial credentials

 

    原因一：默认情况下，RedHat Enterprise Linux AS 4.8启动了krb5-telnet服务，而在安装了telner-server 后，有启动了telnet服

 

    务，导致telnet服务冲突，需要krb5-telnet服务停掉。

 

    解决方法：#chkconfig krb5-telnet off

                   #chkconfig telnet on