linux 开通 Root 远程登录 telnet 详解

最新推荐文章于 2024-09-30 18:38:47 发布
最新推荐文章于 2024-09-30 18:38:47 发布
阅读量6.1k 收藏 5
点赞数 1
分类专栏: linux基础

目录:
一、 telnet 基础知识
二、 telnet 服务安装
三、 telnet 服务检测
四、 telnet 服务调试
五、 telnet 开启 root
六、 telnet 服务启动
七、 telnet 服务测试
八、 telnet 端口更改
九、 telnet 服务限制
十、配置文件 krb5-telnet
十一、配置文件 ekrb5-telnet
十二、 telnet 登陆错误解析
 
一、 telnet 基础知识

telnet :提供 telnet 服务,使用未加密的用户 / 密码组进行验证,依附于 xinetd 服务。文件位于 /etc/xinetd.d/telnet

krb5-telnet:提供telnet 服务,允许普通的 telnet登陆,默认是不允许root用户登录,使用 kerberos5验证 ,依附于 xinetd 服务。文件位于 /etc/xinetd.d/krb5-telnet
 
ekrb5-telnet :提供加密的 telnet 服务,但是必须要 ekrb5 的加密服务器。文件位于 /etc/xinetd.d/ekrb5-telnet
 
xinetd :因特网操作服务程序。提供类似于 inetd+tcp_wrapper 的功能,但是更加强大和安全,监控网络对各种它管理的服务的需求,并在要的时候启动相应的服务程序。文件位于 /etc/xinetd.d
 
二、 telnet服务安装

1 、查看 telnet rpm
[root@rhel52 /]# rpm -qa | grep telnet
telnet-0.17-38.el5             
telnet-server-0.17-38.el5       =RHEL5CD#4
[root@rhel52 /]# 

2 、安装 telnet server rpm
[root@rhel52 work]# rpm -ivh telnet-server-0.17-38.el5.i386.rpm
warning: telnet-server-0.17-38.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing...                ########################################### [100%]
        package telnet-server-0.17-38.el5 is already installed
[root@rhel52 work]# 

注:安装完毕以后会在 /etc/xinetd.d/ 中出现一个 telnet 配置文件
 
三、 telnet服务检测

1 、查看 telnet 服务
[root@rhel52 /]# chkconfig --list | grep telnet
        ekrb5-telnet:     off
        krb5-telnet:      off
        telnet:           off
[root@rhel52 /]#
 
2 、开启 telnet 服务
[root@rhel52 /]# chkconfig telnet on

也可以用 [root@rhel52 /]# ntsysv 开启
 
3 、设置自动启动
[root@rhel52 /]# chkconfig --level 35 telnet on
[root@rhel52 /]# chkconfig --list | grep telnet
        ekrb5-telnet:     off
        krb5-telnet:      off
        telnet:           on
[root@rhel52 /]#

四、 telnet服务调试

1 、配置 telnet 文件
[root@rhel52 /]# vim /etc/xinetd.d/telnet

# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        disable = no    = 确认是 no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
}
 

2 、注意 /etc/xinetd.d/ekrb5-telnet krb5-telnet 两个文件中的 disable ,稍后说明其作用。

五、 telnet 开启 root

1 、确认 /etc/pam.d/login 中的 pam_securetty.so 行,并将其注释掉 "#"
[root@rhel52 /]# vim /etc/pam.d/login

#%PAM-1.0
#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth       include      system-auth
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    include      system-auth
session    required     pam_loginuid.so
session    optional     pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the
user context
session    required     pam_selinux.so open
session    optional     pam_keyinit.so force revoke
 
2 、开通 telnet 控制台,在 /etc/securetty 文件中设定
[root@rhel52 /]# vim /etc/securetty
console
vc/1
vc/2
vc/3
tty1
tty2
tty3
tty4
tty5
...
pts/1
pts/2
pts/3
pts/4
pts/5

在文件后面追加 "pts/1....pts/n"
 
六、 telnet 服务启动

因为 telnet 服务是由 xinetd 调用,所以只要重新启动 xinetd 即可
[root@rhel52 /]# service xinetd restart
Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]
[root@rhel52 /]# 

七、 telnet 服务测试

Microsoft Windows [ 版本 6.1.7100]
版权所有 (c) 2009 Microsoft Corporation 。保留所有权利。

C:\>telnet 192.168.238.220
正在连接 192.168.238.220...
Red Hat Enterprise Linux Server release 5 (Tikanga)
Kernel 2.6.18-8.el5 on an i686
login: root
Password:
Last login: Sat Aug  1 22:47:15 from 192.168.238.1
[root@rhel52 ~]#
 
八、 telnet 端口更改

设定配置文件 /etc/services
[root@CentOS5 /]#vi /etc/services
找到下面的两行:
telnet          23/tcp
telnet          23/udp
 
九、 telnet 服务限制

设定配置文件 /etc/xinetd.d/telnet
[root@rhel52 /]# vim /etc/xinetd.d/telnet

        access_time     = 20:00-24:00
# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        disable = no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        only_from       = 192.168.0.0/16
}
#bind           = 192.168.0.100
#only_from      = 192.168.0.0/24
#no_access      = 192.168.0.{80,90}
#access_times   = 8:00-9:00 20:00-23:00

十、配置文件 krb5-telnet

文件所在位置 /etc/xinetd.d/krb5-telnet
其实rhel5已经装了krb5-telnet,那么就可以启用这个服务来达到开启telnet的目的。不用再安装telnet-server 这个软件包了。可以使用 Kerberos 5 来进行认证。

1 、开启 krb5-telnet 服务。
[root@rhel52 /]# vim /etc/xinetd.d/krb5-telnet
将“ disable = yes   改为“ disable = no
 
2 、启动服务
[root@rhel52 /]# service xinetd restart

十一、配置文件 ekrb5-telnet

文件所在位置 /etc/xinetd.d/ekrb5-telnet
ekrb5- telnet 可以用来提供加密的 telnet 服务。如果启用了 ekrb5-telnet 服务,但是又没有 Kerberos 服务器的话,那么在进行 telnet 登录时,总是会报“ Unencrypted connection refused. Goodbye. (未加密的连接,拒绝服务)”这个错误。
1 、开启 ekrb5-telnet 服务。

[root@rhel52 /]# vim /etc/xinetd.d/ekrb5-telnet
将“ disable = yes   改为“ disable = no

2 、启动服务

[root@rhel52 /]# vim service xinetd restart

注:使用 Kerberos 5来认证和加密telnet会话前,需要先搭建一个 Kerberos 服务器
 
十二、 telnet 登陆错误解析

①错误信息:
Cannot resolve network address for KDC in requested realm while getting initial credentials

当出现如上信息时,请检查 /etc/xinetd.d/krb5-telnet ,并将“ disable = no ”改成 yes
[root@rhel52 /]# vim /etc/xinetd.d/krb5-telnet
# default: off
# description: The kerberized telnet server accepts normal telnet sessions, \
#              but can also use Kerberos 5 authentication.
service telnet
{        
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/telnetd
        log_on_failure  += USERID
        disable         = no    <- no 改成 yes
}
 
 
②错误信息:
Unencrypted connection refused. Goodbye.
遗失对主机的连接。

当出现如上信息时,请检查 /etc/xinetd.d/ekrb5-telnet ,并将“ disable = no ”改成 yes
[root@rhel52 /]# vim /etc/xinetd.d/ekrb5-telnet

# default: off
# description: The kerberized telnet server accepts only telnet sessions, \
#              which use Kerberos 5 authentication and encryption.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/telnetd
        server_args     = -e
        log_on_failure  += USERID
        disable         = no    <- no 改成 yes
}
 
 
③错误信息:
getnameinfo: localhost: Success
                               Temporary failure in name resolution: Illegal seek

当出现如上信息时,请检查 /etc/hosts ,并将客户端的地址和主机名写进去。
[root@rhel52 /]# vim /etc/hosts

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1               localhost.localdomain   localhost       rhel52
#::1                    rhel52                  localhost6
192.168.238.220         rhel52
192.168.0.100            win-gk18e84nu08
Hayden_yang
关注
专栏目录
linuxroot用户可以telnet
zhaoyangjian724的专栏
03-02 875
haproxy01:/root# cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 pts/0 pts/1 pts/2 pts/3 需要添加: p
Linux入门 使用Telnet远程登录Linux
qq_44884619的博客
04-29 454
Linux入门 使用Telnet远程登录Linux
Linux服务笔记之一:Telnet远程登录
weixin_34235457的博客
10-23 246
哇,好久没写博客了。唉,又开始懒惰了。最近,在学习Linux服务器中的搭建,感觉上非常强大。下面,我写下在Linux下搭建Telnet服务来远程管理设备--这也是一种古老的远程管理方式这一。其中,Telnet服务也是基于C/S模式的。客户端用Telnet远程登录协议,通过TCP23号端口来连接远程上的Linux服务器上(提前是服务器开启了这项服务)。在Linux(我用的Red...
CentOS 7 系统中安装与配置 Telnet 服务详解(使用root登录
最新发布
cooldream2009的博客
09-30 1753
Telnet 是一种网络协议,主要用于通过远程终端控制服务器。然而,随着 SSH 协议的普及,Telnet 已逐渐被淘汰,因为它不提供加密功能,容易受到中间人攻击。然而在某些特定场景下,Telnet 仍然是一个有效的工具,尤其是在对内网环境中的调试、开发测试等任务中。本文将详细介绍在 CentOS 7 系统中如何安装、配置并使用 Telnet 服务,同时涵盖允许 root 用户登录的相关设置。本文通过细致的步骤帮助读者理解 Telnet 服务的配置过程及其背后的原理。
linux环境下开启telnet远程登录
热门推荐
05-21 2万+
linux版本:redhat 5.8 说明:支持root用户登录   操作步骤   1)查看telnet server是否安装 rpm -qa | grep telnet 如果没有,则安装: yum install telnet-server -y rpm -qa | grep telnet 如果没有,则安装: yum install telnet-server -y 2)开通...
elnet允许root用户登录
海纳百川
01-29 586
默认情况下,linux不允许root用户以telnet方式登录linux主机,若要允许root用户登录,可采取以下3种方法之一:    1、修改login文件    redhat中对于远程登录的限制体现在/etc/pam.d/login 文件中,如果把限制的内容注销掉,那么限制将不起作用。 #%PAM-1.0 auth [user_unknown=ignore success=
Linuxtelnet允许root用户登录
weixin_34306676的博客
11-09 2056
默认情况下,linux不允许root用户以telnet方式登录linux主机,若要允许root用户登录,可采取以下3种方法之一: 1、修改login文件 RedHat中对于远程登录的限制体现在/etc/pam.d/login文件中,如果把限制的内容注销掉,那么限制将不起作用。 #%PAM-1.0 auth [user_unknown=ignore s...
Telnet远程登录linux系统
10-12
Telnet远程登录linux系统,Telnet远程登录linux系统,Telnet远程登录linux系统
Linux入门:开启root登录telnet配置详解
本文档主要介绍了Linux操作系统的基础知识和系统管理,包括允许root用户登录、配置telnet服务以及安全注意事项。Linux是一套免费的类UNIX系统,具有开放源代码、多用户、多任务、高安全性及良好移植性等特点。在安装...
详解Linux使用shell+expect远程登录主机
09-15
### 详解Linux使用Shell+Expect远程登录主机 在Linux环境下,使用Shell脚本结合Expect工具进行远程登录是一种高效且灵活的方式。本文将详细介绍如何利用这两种工具实现自动化远程登录,并提供具体的实现步骤及注意...
开启Linux Telnet服务与远程登录配置详解
本文介绍了如何在Linux环境中开启和配置Telnet服务,实现远程登录服务器。Telnet是一种古老的远程登录协议,允许用户通过本地计算机连接到远程服务器,使本地计算机成为远程服务器的终端。虽然由于其安全性较低,...
Linux入门:使用Telnet远程登录Linux
xiazdong
09-10 1万+
我们前面讲过安装putty、ssh远程登录Linux,其实telnet的原理也是类似; 注意点: (1)Linux端安装好并开启telnet服务; (2)windows中开启telnet服务; 我们在Linux端执行: (1)yum install telnet-server (2)ntsysv开启telnet服务 (3)service xinetd restart
linux可以telnet,Linux开启telnet(root也可以登录)
weixin_39727706的博客
05-14 388
service xinted status没有安装rpm -ivh 按照顺序安装以下三个包xinetd-2.3.14-34.el6.x86_64.rpmtelnet-server-0.17-47.el6.x86_64.rpmtelnet-0.17-47.el6.x86_64.rpm开启服务service xinetd start解除禁用[root@RHEL6 /etc/xinetd.d]$cat...
linux系统中开启Telnet服务教程
dkqiang的专栏
10-29 1014
linux系统中开启Telnet服务教程   一、检测telnet-server的rpm包是否安装     OS:RedHat9     [root@locahost ~]#rpm -qa telnet-server     //出于安全考虑telnet-server.rpm是默认没有安装的,而telnet的客户端是标配。即下面的软件是默认安装的,为了方便测试,也确认一下//
telnet登录Linux
weixin_34406796的博客
08-04 127
1、在服务器上安装telnet服务,安装过程参考下图 2、修改telnet的配置文件,启用telnet服务。(当然也可以使用setup命令,启动系统服务,勾选telnet服务) 3、重启telnet服务,修改防火墙配置文件,开放23端口给客户端访问 说明: 使用客户端telnet登录,使用普通用户登录经验证成功。使用root用户登录提示“Logi...
Root用户Telnet登陆linux
conling_的博客
11-29 689
转自http://blog.chinaunix.net/uid-26782198-id-3419856.html默认情况下,linux不允许root用户以telnet方式登录linux主机若要允许root用户登录,可采取以下3种方法之一:1、修改login文件redhat中对于远程登录的限制体现在/etc/pam.d/login 文件中,如果把限制的内容注销掉,那么限制将不起作用。#%PAM-1.0
Linux远程登录Telnet服务器配置详解
"本文主要介绍了OpenSSH常用命令和如何在Linux系统中设置远程登录服务器,特别是Telnet服务的安装与配置。" OpenSSH是安全Shell(Secure Shell)的开源实现,用于提供加密的网络通信服务,包括远程登录、文件传输等...
linux系统telnet协议root,Linuxtelnet允许root用户登录
weixin_36060465的博客
04-29 535
默认情况下,linux不允许root用户以telnet方式登录linux主机,若要允许root用户登录,可采取以下3种方法之一:1、修改login文件RedHat中对于远程登录的限制体现在/etc/pam.d/login 文件中,如果把限制的内容注销掉,那么限制将不起作用。#%PAM-1.0auth [user_unknown=ignore success=ok ignore=ignore def...
linux上开启telnet,Linux上开启Telnet服务(示例代码)
weixin_33249666的博客
05-14 436
检查:首先通过 rpm -qa | grep telnet* 查看是否安装telnet-server软件。安装:若没有,则可以可以通过yum install telnet-server(注:安装服务器端) 或yum install telnet*(注:此处同时安装服务器端和客户端)。安装好之后可以通过rpm -qa | grep telnet* 查看。编辑配置文件:安装之后开启服务,需要编辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值