在Redhat5中开通Root远程登录详解(Telnet)

最新推荐文章于 2023-01-11 10:26:47 发布
最新推荐文章于 2023-01-11 10:26:47 发布
阅读量757 收藏
点赞数 2
文章标签: linux 服务器 运维
原文链接:https://blog.csdn.net/huidaoli/article/details/121965733
版权

Redhat 开通 Root 远程登录详解
目录:
一、telnet基础知识
二、telnet服务安装
三、telnet服务检测
四、telnet服务调试
五、telnet开启root
六、telnet服务启动
七、telnet服务测试
八、telnet端口更改
九、telnet服务限制
十、配置文件krb5-telnet
十一、配置文件ekrb5-telnet
十二、telnet登陆错误解析
编者话:通过无数次的重新安装linux,每次都要开通telnet,尤其没有默认安装telnet组件的时候。当然这个文档比较适合初学者,比如我。同时此文档仅能抛砖引玉,对于其他的linux系统如Ubuntu等还是有一些区别。
各位在使用中加以考量,鄙人在逐渐学习linux的过程中,不断的体会到每个文件与系统的整合,思考他们运作的方式。一直在寻找这样一本能够直观的如神经脉络一样谱写出linxu系统的书籍。不断寻找中,理解才是永恒。
一、telnet基础知识

telnet:提供telnet服务,使用未加密的用户/密码组进行验证,依附于xinetd服务。文件位于/etc/xinetd.d/telnet。
krb5-telnet:提供telnet服务,允许普通的telnet登陆,默认是不允许root用户登录,使用kerberos5验证 ,依附于xinetd服务。文件位于/etc/xinetd.d/krb5-telnet。
ekrb5-telnet:提供加密的telnet服务,但是必须要ekrb5的加密服务器。文件位于/etc/xinetd.d/ekrb5-telnet。
xinetd:因特网操作服务程序。提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全,监控网络对各种它管理的服务的需求,并在要的时候启动相应的服务程序。文件位于/etc/xinetd.d中
二、telnet服务安装

1、查看telnet rpm包
[root@rhel52 /]# rpm -qa | grep telnet
telnet-0.17-38.el5              
telnet-server-0.17-38.el5       《=RHEL5CD#4
[root@rhel52 /]#  

2、安装telnet server rpm包
[root@rhel52 work]# rpm -ivh telnet-server-0.17-38.el5.i386.rpm
warning: telnet-server-0.17-38.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing...                ########################################### [100%]
        package telnet-server-0.17-38.el5 is already installed
[root@rhel52 work]#  


注:安装完毕以后会在/etc/xinetd.d/中出现一个telnet配置文件
三、telnet服务检测

1、查看telnet服务
[root@rhel52 /]# chkconfig --list | grep telnet
        ekrb5-telnet:     off
        krb5-telnet:      off
        telnet:           off
[root@rhel52 /]#

2、开启telnet服务
[root@rhel52 /]# chkconfig telnet on

也可以用[root@rhel52 /]# ntsysv开启
3、设置自动启动
[root@rhel52 /]# chkconfig --level 35 telnet on
[root@rhel52 /]# chkconfig --list | grep telnet
        ekrb5-telnet:     off
        krb5-telnet:      off
        telnet:           on
[root@rhel52 /]#

四、telnet服务调试

1、配置telnet文件
[root@rhel52 /]# vim /etc/xinetd.d/telnet

# default: on
# description: The telnet server serves telnet sessions; it uses /
#       unencrypted username/password pairs for authentication.
service telnet
{
        disable = no    《=确认是no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
}

2、注意/etc/xinetd.d/ekrb5-telnet 和 krb5-telnet两个文件中的disable,稍后说明其作用。
五、telnet开启root

1、确认/etc/pam.d/login中的pam_securetty.so行,并将其注释掉"#"
[root@rhel52 /]# vim /etc/pam.d/login

#%PAM-1.0
#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth       include      system-auth
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    include      system-auth
session    required     pam_loginuid.so
session    optional     pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the
user context
session    required     pam_selinux.so open
session    optional     pam_keyinit.so force revoke
2、开通telnet控制台,在/etc/securetty文件中设定
[root@rhel52 /]# vim /etc/securetty
console
vc/1
vc/2
vc/3
tty1
tty2
tty3
tty4
tty5
...
pts/1
pts/2
pts/3
pts/4
pts/5

在文件后面追加"pts/1....pts/n"
六、telnet服务启动

因为telnet服务是由xinetd调用,所以只要重新启动xinetd即可
[root@rhel52 /]# service xinetd restart
Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]
[root@rhel52 /]#  

七、telnet服务测试
Microsoft Windows [版本 6.1.7100]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:/>telnet 192.168.238.220
正在连接192.168.238.220...
Red Hat Enterprise Linux Server release 5 (Tikanga)
Kernel 2.6.18-8.el5 on an i686
login: root
Password:
Last login: Sat Aug  1 22:47:15 from 192.168.238.1
[root@rhel52 ~]#
八、telnet端口更改

设定配置文件/etc/services
[root@CentOS5 /]#vi /etc/services
找到下面的两行:
telnet          23/tcp
telnet          23/udp

九、telnet服务限制

设定配置文件/etc/xinetd.d/telnet
[root@rhel52 /]# vim /etc/xinetd.d/telnet

        access_time     = 20:00-24:00
# default: on
# description: The telnet server serves telnet sessions; it uses /
#       unencrypted username/password pairs for authentication.
service telnet
{
        disable = no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        only_from       = 192.168.0.0/16
}
#bind           = 192.168.0.100
#only_from      = 192.168.0.0/24
#no_access      = 192.168.0.{80,90}
#access_times   = 8:00-9:00 20:00-23:00
十、配置文件krb5-telnet
文件所在位置 /etc/xinetd.d/krb5-telnet
其实rhel5已经装了krb5-telnet,那么就可以启用这个服务来达到开启telnet的目的。不用再安装telnet-server这个软件包了。可以使用Kerberos 5来进行认证。
1、开启krb5-telnet服务。
[root@rhel52 /]# vim /etc/xinetd.d/krb5-telnet
将“disable = yes”  改为“disable = no”


2、启动服务
[root@rhel52 /]# service xinetd restart

十一、配置文件ekrb5-telnet

文件所在位置 /etc/xinetd.d/ekrb5-telnet
ekrb5- telnet可以用来提供加密的telnet服务。如果启用了ekrb5-telnet服务,但是又没有Kerberos服务器的话,那么在进行 telnet登录时,总是会报“Unencrypted connection refused. Goodbye.(未加密的连接,拒绝服务)”这个错误。
1、开启ekrb5-telnet服务。
[root@rhel52 /]# vim /etc/xinetd.d/ekrb5-telnet
将“disable = yes”  改为“disable = no”


2、启动服务
[root@rhel52 /]# vim service xinetd restart

注:使用Kerberos 5来认证和加密telnet会话前,需要先搭建一个Kerberos服务器。
十二、telnet登陆错误解析

①错误信息:
Cannot resolve network address for KDC in requested realm while getting initial credentials


当出现如上信息时,请检查/etc/xinetd.d/krb5-telnet,并将“disable = no”改成yes
[root@rhel52 /]# vim /etc/xinetd.d/krb5-telnet
# default: off
# description: The kerberized telnet server accepts normal telnet sessions, /
#              but can also use Kerberos 5 authentication.
service telnet
{         
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/telnetd
        log_on_failure  += USERID
        disable         = no    <- no改成yes
}

②错误信息:
Unencrypted connection refused. Goodbye.
遗失对主机的连接。

当出现如上信息时,请检查/etc/xinetd.d/ekrb5-telnet,并将“disable = no”改成yes
[root@rhel52 /]# vim /etc/xinetd.d/ekrb5-telnet

# default: off
# description: The kerberized telnet server accepts only telnet sessions, /
#              which use Kerberos 5 authentication and encryption.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/telnetd
        server_args     = -e
        log_on_failure  += USERID
        disable         = no    <- no改成yes
}
③错误信息:
getnameinfo: localhost: Success
                               Temporary failure in name resolution: Illegal seek

当出现如上信息时,请检查/etc/hosts,并将客户端的地址和主机名写进去。
[root@rhel52 /]# vim /etc/hosts

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1               localhost.localdomain   localhost       rhel52
#::1                    rhel52                  localhost6
192.168.238.220         rhel52
192.168.0.100           win-gk18e84nu08
————————————————
版权声明:本文为CSDN博主「huidaoli」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/huidaoli/article/details/121965733

嫁给幸福的爱
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux禁止roottelnet登陆,禁止root用户直接远程telnet/ssh登陆
weixin_30954817的博客
05-13 2581
AIX封闭root,只能使用su登录root用户,禁止root用户直接远程登陆.1. 禁止telnet登录smit chuser->root->User can login REMOTELY(rsh,tn,rlogin) =false***************************************************停用telnet \ftpstopsrc -t t...
Linux操作系统安全防护基线配置要求
weixin_51590879的博客
09-05 1249
Linux操作系统安全防护基线配置要求
Linux如何通过PAM限制用户登录失败次数
热门推荐
linfanhehe的专栏
11-27 1万+
现在很多地方都有限制用户登录的功能,Linux也是如此,当你登录失败多次后就可以限制用户登录,从而起到保护电脑安全的作用,通过PAM模块即可实现,下面随小编一起来了解下吧。   Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。   编译PAM的配置文件# vim /etc/pam.d/login   #%PAM
linux account 信息,鸟哥的 Linux 私房菜 -- Linux 账号管理
weixin_39899776的博客
05-07 333
谈完了配置文件的语法后,现在让我们来查阅一下 CentOS 5.x 提供的 PAM 默认文件的内容是啥吧!由于我们常常需要透过各种方式登陆 (login) 系统,因此就来看看登陆所需要的 PAM 流程为何:[root@www ~]# cat /etc/pam.d/login#%PAM-1.0auth [user_unknown=ignore success=ok ignore=ignore def...
如何允许root用户登录telnet服务器
Rivarola的专栏
12-04 7316
1、开启telnet 在终端输入 vi /etc/xinetd.d/telnet 打开文件后,将里面的disable=yes行前面加上#注释掉,保存退出,重新启动 xinetd服务 /etc/rc.d/init.d/xinetd restart 就可以了。注意,由于安全考虑,telnet不允许root用户直接登录,需要您先建立一个普通用户,使用这个用户登录,再转换到root用户:su ro
redis5在redhat7最小化安装所需依赖
12-06
redis5在redhat7最小化安装所需依赖,通过rpm -ivh --force --nodeps强制安装即可。
Redhat 7/CentOS 7 SSH 免密登录的方法
01-20
1. 用 root 用户登录。每台服务器都生成公钥,再合并到 authorized_keys。 2. CentOS 默认没有启动 ssh 无密登录,去掉 /etc/ssh/sshd_config 其 2 行的注释,每台服务器都要设置。 RSAAuthentication yes ...
root远程登录的方法
03-05
描述Linux使用telnetroot身份登录的方法
redhat6安装telnet
09-29
redhat6安装telnet
Linux基线安全加固操作实践
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-18 4385
工具篇 1、Pacct 设置日志文件可以对每个用户的每一条命令进行记录,这一功能默认是不开放的,为了打开它,需要安装pacct工具: accton命令是Linux系统进程管理命令之一,它的作用是打开进程统计,如果不带任何参数,即关闭进程统计,通过yum搜索,实际目前该工具已更名为:pasacct: cct是一个工具包,里面包含有针对用户连接时间、进程执行情况等进行统计的工具。它可以记录用户登录信...
redhat9配置root远程登录
weixin_53308294的博客
01-01 742
root远程登录
如何打开Linux Telnet和FTP服务
weixin_30823683的博客
02-22 84
这里以Redhat Linux为例。操作系统安装完毕后,默认登陆方式SSH,要想开启Telnet服务需要按以下步骤操作: 选择Telnet服务相当于更改/etc/inetd.d/telnet 文件disable=no或/etc/inetd.d/krb5-telnet重启服务#service xinetd restart修改/etc/securetty文件,添加pts/0、pts/1,允许两个r...
linux 限制用户远程登录,linux限制用户本地或ssh远程登录
weixin_42128270的博客
04-29 2069
一:限制本地登录1. 限制普通用户本地登录把auth required pam_succeed_if.so user = root quiet放到/etc/pam.d/login文件的第一行即可2.限制root用户本地登录,只需要把 user = root 改成 user != root 即可二:限制普通用户ssh远程登录1.编辑/etc/pam.d/sshd文件,修改部分如下红色字体部分[ro...
禁止root用户远程登陆
kknacl的博客
01-21 7632
说明:再禁用远程用户登陆之前,先创建一个其他用户。不然禁用后远程就无法登陆了。 一、创建用户(先登陆root用户) 1、创建用户 useradd -r -m -s /bin/bash myuser && \ chown myuser /home/myuser chown myuser /home/myuser (设置目录拥有者) (删除用户的命令 userdel -r myuser) 2、设置用户密码(密码自己设置) passwd myuser 二、测试是否能够正确切换到
禁止root远程登录
蛮荒仙侠
11-07 179
2019年11月6日 周三 23:55 1、创建用户hukanfa 密码:Hukf12-- [root@aly ~]# useradd -d /home/hukanfa -m hukanfa [root@aly ~]# echo Hukf12-- |passwd --stdin hukanfa 2、把root\hukanfa两个用户加入wheel组,并设置只有whell组的成员才能切换...
CentOS8升级sshd服务后,账户登陆失败问题
bigwood99的博客
01-19 4098
CentOS8通过编译安装升级sshd服务后,使用ssh客户端登陆,账户登陆失败。 提示:Access denied 密码肯定是没问题的。 检查配置文件,选项:UsePAM是yes 将它修改为no后,使用ssh客户端登陆成功了。 那么开启UsePAM为何就无法登陆了能? 继续检查配置。 /etc/pam.d/下发现缺少一个文件sshd 创建这个文件,并写入如下配置信息: auth required /usr/lib64/security/pam_faillock.so ...
Linux redhat, rhcos 设置root默认密码并且ssh允许root远程登录
justlpf的专栏
01-11 1056
之后,系统会提示您输入新密码。输入密码后不会显示,直接输入密码后回车,重复输入密码后回车。文件/etc/ssh/sshd_config。4 .修改完成后,按esc键,然后输入。2 .然后输给“I”进入编辑模式。5 .重新启动服务器
03-PAM_practice
husa的博客
01-23 590
03-PAM_practice限制centos用户只能够在worktime通过ssh远程连接本机1、 A(172.16.249.206)添加centos用户[root@husa security]# useradd centos [root@husa security]# echo "root" | passwd --stdin centos 更改用户 centos 的密码 。 passwd:所有的
RedHat 7.9安装telnet
最新发布
04-16
在RHEL 7.9安装telnet可以通过以下步骤完成: 1. 打开终端或命令行界面。 2. 使用root用户或具有sudo权限的用户登录。 3. 运行以下命令以安装telnet软件包: ``` sudo yum install telnet ``` 4. 输入您的密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值