如果系统默认安装完毕后打开一个终端如
[root@localhost ~]# chkconfig --list |grep telnet
ekrb5-telnet: 关闭
krb5-telnet: 关闭
[root@localhost ~]# rpm -qa |grep telnet
telnet-0.17-39.el5
[root@localhost ~]#
在这里可以看到有连个服务可以打开telnet服务:具体如下
1.[root@localhost xinetd.d]# chkconfig krb5-telnet on
[root@localhost xinetd.d]# service xinetd restart
停止 xinetd:[确定]
启动 xinetd:[确定]
[root@localhost xinetd.d]#
2.具体telent服务存在于/etc/xinetd.d目录下面
[root@localhost xinetd.d]# chkconfig --list |grep telnet
ekrb5-telnet: 关闭
krb5-telnet: 启用
[root@localhost xinetd.d]#
注:
telnet:提供telnet服务,使用未加密的用户/密码组进行验证,依附于xinetd服务。文件位于/etc/xinetd.d/telnet。
krb5-telnet:提供telnet服务,允许普通的telnet登陆,默认是不允许root用户登录,使用kerberos5验证
,依附于xinetd服务。文件位于/etc/xinetd.d/krb5-telnet。
ekrb5-telnet:提供加密的telnet服务,但是必须要ekrb5的加密服务器。文件位于/etc/xinetd.d/ekrb5-telnet。
xinetd:因特网操作服务程序。提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全,监控网络对各种它管理的服务的需求,并在要的时候启动相应的服务程序。文件位于/etc/xinetd.d中
3.可以使用telnet工具登录服务器了,注仅限于非root用户,默认root是不可以直接登录的,但可以已正常用户登录在切换到root用户下。
4.如何让root可以直接telnet到服务器。修改如下:
[root@localhost xinetd.d]# vi /etc/pam.d/login
#%PAM-1.0
#auth [user_unknown=ignore success=ok ignore=ignore default=bad]
pam_securetty.so(在开头注释掉)
[root@localhost xinetd.d]#
找到/etc/securetty 并修改添加内容如下:
[root@localhost xinetd.d]# vi /etc/securetty
pts/0
pts/1
pts/2
pts/3
"/etc/securetty" 28L, 147C written
[root@localhost xinetd.d]# service xinetd restart
停止 xinetd:[确定]
启动 xinetd:[确定]
[root@localhost xinetd.d]#
如上述所说可以实现root用户直接telnet登录。本人亲测
root用户直接telnet进入系统这个功能是使用 pam 的机制来处理的。
在 /etc/pam.d/login 文件内可以找到:
auth required /lib/security/pam_securetty.so
这个 pam_securetty.so 文件会去读取 /etc/ 目录下的 securetty文件,当用户登入的 tty 位置在
/etc/securetty 文件中有纪录的话,才会允许这个连线的用户使用 root
帐号登入主机。所以我们只要在这一行的最前面加上一个“#”号屏蔽掉这一行就可以了
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
