ltib(4)实现telnet服务器/etc/securetty

最新推荐文章于 2022-05-09 19:15:39 发布
最新推荐文章于 2022-05-09 19:15:39 发布
阅读量710 收藏
点赞数

是服务器还是客户端,一定要搞清楚!

如果我说我在嵌入式系统中实现了nfs协议,那其实是不完善的说法,是实现了客户端,还是服务器,还是both。前段时间接到了基于嵌入式系统实现IP-SAN的需求,搜索了下文章,很多,但都是实现的iscsi initiator可以理解为IP-SAN的客户端),而我接到的需求实际上实现iscsi target(可以理解为IP-SAN的服务器),两者的难度差别巨大,后者在国内基本还是空白。

此题外话。下面进入正题。

telnet是个很常见的东西,linux的内核就支持它而无需而外的软件包。而telnet的daemon我原以为是busybox带的,后来发现不是,其实要查看一个daemon是怎么实现的很简单,用-V来查看版本信息,如下:

-sh-2.05b# telnetd -V
telnetd - GNU inetutils 1.4.2
Copyright (C) 1998,2001,2002 Free Software Foundation, Inc.
GNU inetutils comes with ABSOLUTELY NO WARRANTY.
You may redistribute copies of GNU inetutils
under the terms of the GNU General Public License.
For more information about these matters, see the files named COPYING.

原来telnetd是GNU inetutils 1.4.2实现的。

 

板子(IP地址:192.168.1.34)启动后,用telnet远程它。linux用户:

#telnet 192.168.1.34

windows用户在开始->运行telnet 192.168.1.34

一开始,总是提示login incorrect,而用户名和密码是没有问题的。这是因为:

当根用户试图登陆时,login程序首先查阅/etc/securetty, 看看其中是否列出了当前字符终端设备。如果没有找到, login会认为它不安全,而提示口令,而后报告Login incorrect 错误。原来,就是是要注意这里:

ltib(4)实现telnet服务器/etc/securetty

telnet登录的端口,这个端口一定要包含在/etc/securrety文件里,否则telnet是无法登录的。
-sh-2.05b# vi /etc/securetty
1;1H0J1;1Hconsole
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
ttyS0
ttyS1
ttyS2
ttyS3
ttyp0
ttyp1
ttyp2
ttyp3
ttyAM0
ttyAM1
tts/0
tts/1
pts/0

pts/1

pts/2

pts/3

也就是说,如果要telnet登录板子的客户端多,你就要在这个文件里面添加,如本例的ttyp4、ttyp5、ttyp6......

比如银行柜员用的机器就是telnet到银行服务器的。

退出telnet,用exit命令。

linxi_hnh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络配置文件详解——/etc/securetty 文件
weixin_34144450的博客
05-07 1351
/etc/securetty 文件 “/etc/securetty”文件允许你规定“root”用户可以从那个TTY设备登录。登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。   注释掉(在这一行的开头加上#号)所有你想不让roo...
/etc/securetty小注
weixin_34138377的博客
04-05 2842
/etc/securetty 该文件可控制根用户登录的设备,该文件里记录的是可以作为根用户登录的设备名,如tty1、tty2等。用户是不能从不存在于该文件里的设备登录为根用户的。这种情况用户只能以普通用户登录进来,再用su命令转为根用户。/etc/securetty文件的格式如下:# /etc/securetty: list of terminals on which ...
/etc/securetty文件
weixin_33910137的博客
12-18 1347
/etc/securetty 文件允许你规定“root”用户可以从哪个tty设备登录。 登录程序(通常是/bin/login)需要读取“/etc/securetty”文件。 它的格式:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。 用户不能从不存在与该文件中的设备登录为root用户,只能以普通用户的身份登录进来,在用su命令转换为root用...
linux下securetty文件
weixin_30367543的博客
05-04 319
“/etc/securetty”文件允许你规定“root”用户可以从那个TTY设备登录。登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。 tty就是tty,是一个很宽泛的名词,它是Teletype的缩写如果你指的是/dev/tty,那指当前终端 pts是...
禁止root用户从tty5、tty6登录 /etc/securetty //终端安全配置
黑司机墨寒
06-20 2731
vim /etc/securetty //终端安全配置把tty5 tty6 用#号注释掉就OK了!Tty6 可以登录普通用户 但是不能登录root账户
Linux1 telnet服务器 Telnet服务的限制.docx
09-13
要解除这个限制,可以通过重命名PAM认证文件 `/etc/securetty` 来实现。 运行 `mv /etc/securetty /etc/securetty.bak` 命令将 `/etc/securetty` 文件备份并移除PAM认证。这会暂时禁用针对root账户的登录限制。...
Linux1 telnet服务器 Telnet服务的限制.pdf
09-13
【Linux Telnet 服务器服务限制】 在Linux系统中,telnet服务器是一种常用的服务,它允许远程用户通过网络连接到服务器并进行交互。然而,由于telnet协议的数据传输是明文的,因此它可能存在安全隐患,容易受到网络...
如何使用Rsh/Tar快速克隆Linux服务器
07-08
使用 Rsh/Tar 技术可以快速克隆 Linux 服务器,通过设置服务器 A 和服务器 B 的环境,允许服务器 B 的 IP 可以 rsh 进入服务器 A,然后使用 rsh/tar 来复制机器 A 的内容,最后设置服务器 B 的网卡和设备,使得...
SUSELinux下root用户ftp、telnet权限的启动方法.docx
10-28
- 在YaST2的主菜单中,选择“网络服务”或“自定义设置”,然后找到“FTP服务器”和“telnet服务器”的选项。 - 在相应的服务设置中,勾选“启用”选项,以启动ftp和telnet服务。 - 完成设置后,按照YaST2的提示...
linux开启telnet服务方法
07-13
如果需要允许root用户通过telnet登录,需要向`/etc/securetty`文件中追加PTS设备,例如`echo 'pts/0' >> /etc/securetty`和`echo 'pts/1' >> /etc/securetty`。之后,重启xinetd服务使更改生效。 为了允许telnet...
限制根用户可以登陆的终端/etc/securetty
最实用的Linux博客
10-25 5208
原贴:http://blog.chinaunix.net/u/13329/showart.php?id=84751  
linux etc文件夹
Meiko记录
06-12 235
etc不是什么缩写,是and so on的意思 来源于 法语的 et cetera 翻译成中文就是 等等 的意思. 至于为什么在/etc下面存放配置文件, 按照原始的UNIX的说法(linux文件结构参考UNIX的教学实现MINIX) 这下面放的都是一堆零零碎碎的东西, 就叫etc, 这其实是个历史遗留. 这个目录一般用来存放程序所需的整个文件系统的配置文件. /etc目录   包含很多文件.许多网络配置文件也在/etc 中. /etc/rc or/etc/rc.d or/etc/rc*..
telnet登录本地linux服务器,telnet登录Linux
weixin_39954569的博客
04-28 742
1、在服务器上安装telnet服务,安装过程参考下图2、修改telnet的配置文件,启用telnet服务。(当然也可以使用setup命令,启动系统服务,勾选telnet服务)3、重启telnet服务,修改防火墙配置文件,开放23端口给客户端访问说明:使用客户端telnet登录,使用普通用户登录经验证成功。使用root用户登录提示“Login incorrect”登录失败信息。Telnet 不是很安...
PAM认证机制
weixin_42741132的博客
10-06 1887
PAM介绍 认证库:文本文件, MySQL, NIS, LDAP等 Sun公司于1995 年开发的一种与认证相关的通用框架机制 PAM 是关注如何为服务验证用户的 API, 通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开 使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无 需更改服务程序。 一种认证框架,自身不做认证 它提供了对所...
Linux系统安全学习笔记(2)
weixin_43103905的博客
03-02 642
资料来源:http://star.nsctf.cn/ 在此记录下部分操作系统的检查方法和加固方法,其中为防止误操作请务必使用cp指令备份原有配置(养成良好习惯) 1.重要目录和文件权限 检查方法 ls -l#查看目录及权限 加固方法 对于重要目录,权限设置为750 举例: chmod -R 750 /etc/rc.d/init.d/ #这样只有root可以读写和执行这个目录下的脚本,grou...
CentOS7安装Telnet服务并初试Python Telnetilb模块
m0_51770049的博客
05-09 385
“在Python中,支持Telnet/SSH远程登录访问网络设备的模块很多,常见的有Telnetlib、Ciscolib、Paramiko、Netmiko和Pexpect。其中,Telnetlib和Ciscolib对应Telnet协议,后面3个对应SSH协议。”(王印老师《网络工程师的Python之路——网络运维自动化实战》,P124) 安装Telnet及相应服务 检查设备是否已有telnet-server、telnet与xinetd服务: [root@zabbix-server ~]# rpm -
常用PAM模块
kingdom_xu的博客
09-08 1442
文章目录1 常用PAM模块1.1 pam_shells模块1.2 pam_securetty.so模块1.3 pam_nologin.so 模块1.4 pam_limits.so 模块1.5 pam_succeed_if 模块1.6 pam_google_authenticator模块 1 常用PAM模块 1.1 pam_shells模块 功能:检查有效shells 帮助:man pam_shells 案例:不允许使用/bin/csh的用户本地登录 [root@centos8 ~]#yum -y insta
Centos8:/etc/pam.d/login中pam_securetty.so被移除
weixin_46156844的博客
03-03 1524
由util-linux提供的login文件,在el8版本 auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so被删除。 官方不再限制用户安全登陆模式,但是出于安全考虑,同样可以继续使用 例如: #%PAM-1.0 auth [user_unknown=ignore success=ok ig...
linux 安装telnet命令及使用
热门推荐
Borntodieee的博客
12-13 7万+
一.CentOS下查看系统是否已安装telnet rpm -qa | grep telnet telnet-0.17-48.el6.x86_64 telnet-server-0.17-48.el6.x86_64 telnet 是挂在 xinetd 底下的,所以同时查看是否安装了xinetd服务 rpm -qa | grep xinetd xinetd-2.3.14-39.el6_4.x86_64...
/etc/securetty配置内容
最新发布
06-08
vc/4 vc/5 vc/6 ``` 这些名称代表的是系统中的不同终端设备,例如 tty1 表示第一个虚拟控制台,ttyS0 表示第一个串口终端。如果要允许某个终端设备登录特权模式,就需要将该终端设备的名称添加到 /etc/securetty ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值