redhat开启telnet后无法连接

Telnet服务的配置步骤如下:

一、依次安装telnet所需软件包(通常要两个）

1）#rpm -ivh xinetd-2.3.13-6.i386.rpm

2）#rpm -ivh telnet-server-0.17-38.el5.i386.rpm

二、启动telnet服务

1、配置

编辑 /etc/xinetd.d/telnet

# vi /etc/xinetd.d/telnet

找到 disable = yes 将 yes 改成 no 。

2、关闭加密

将/etc /xinetd.d/ekrb5-telnet里面的disable改成=yes

3、激活服务

# service xinetd start

或者使用ntsysv,在出现的窗口之中，将 telnet选中，确定离开。

三、关于远程不能telnet到服务器的故障检查

1、确定你的telnet服务打开没有：

[root@111 ~]# chkconfig --list|grep telnet

ekrb5-telnet: off

krb5-telnet: off

[root@111 ~]#

注意检查结果这里是关闭状态

2、打开krb5-telnet 服务：

[root@111 ~]# chkconfig krb5-telnet on

[root@111 ~]# chkconfig --list|grep telnet

ekrb5-telnet: offv

krb5-telnet: on

[root@111 ~]#

检查已经被打开了

3、修改登陆文件securetty,主要增加要登陆的终端点

[root@111 ~]# vi /etc/securetty

增加如下几行：

pts/1

pts/2

pts/3

pts/4

pts/5

……

保存退出即可。

如果提示Unencrypted connection refused. Goodbye.Connection closed by foreign host.

解决办法：

ekrb5-telnet是一个需要加密的telnet服务，把这个服务启动上当然就需要加密了。解决方法：将/etc /xinetd.d/ekrb5-telnet里面的disable改成=yes，再重启xinetd服务service xinetd restart

四、关于telnet的中文乱码

 

装了简体中文版的RHEL5,系统显示中文都没问题，但是telnet远程登录过来就有中文乱码。

上网搜索，很多人说修改/etc/profile ，或者/etc/sysconfig/i18n。众说纷纭，都试了，都不好使。要么系统下变乱码，要么telnet下变乱码，中文文件名更是乱码。

后来仔细思考，在系统配置上下工夫估计是错误的方向。难道是选用的telnet客户端不支持系统使用的编码？于是命令行下输入locale，查 看系统编码，显示zh_CN.UTF-8。（如果安装简体中文的RHEL5，则系统默认使用zh_CN.UTF-8编码。如果是英文，默认是 zh_US.UTF-8编码。）

而之前选用的netterm根本不支持utf-8编码。（据说最新的netterm支持utf-8了，但是没找到破解的，汗。。。）

于是找其他的telnet客户端软件，后来找到了putty，那叫一个字，好！绿色免费又开源，好多人都用，相比收费的netterm，还支持UTF-8编码。

官网地址：http://www.chiark.greenend.org.uk/~sgtatham/putty/，点击download可以下载。

putty使用方法：

1.打开putty.exe,主界面中输入Host Name（主机名）和Port（端口号），Connection type选择telnet。

2.如果远程主机使用utf-8编码，这里需要修改utf-8编码:

在软件界面的左边树形菜单中，选择Window下的Translation,在出现的下拉菜单Receive data assumed

to be in which charecter set中，选择UTF-8编码。

3.回到session界面，可以保存本次设置，以后登录时可以使用此设置。

4.单击open，即可telnet到远程主机。中文不乱码了。

 

正在学习libcurl库的使用，想测试下libcurl里面关于ftp，telnet协议的用法，不过由于安全原因，RedHat 5.3里面现在已经是默认不开启ftp和telnet服务了。需要我们自己开启了。

（一）安装xinetd

ftp和telnet都是挂在xinetd服务下面，先要看看xinetd有没有安装，默认是没有安装的。

# rpm -qa | grep xinetd

从执行结果可以看出来，系统默认是没有安装xinetd的，首先要安装xinetd，安装文件可以可以在RedHat的安装CD里面找到，xinetd-2.3.14-10.el5.i386.rpm。

# rpm -Uvh xinetd-2.3.14-10.el5.i386.rpm
warning: xinetd-2.3.14-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing...                ########################################### [100%]
   1:xinetd                 ########################################### [100%]
[root@dhcp_host ~]# rpm -qa | grep xinetd
xinetd-2.3.14-10.el5                           //可以看到已经安装成功
[root@dhcp_host ~]# service xinetd status
xinetd is stopped                               //使用service命令查看xinetd的状态，是关闭状态
[root@dhcp_host ~]# service xinetd start
Starting xinetd: [  OK  ]                      //使用service命令开启xinetd

（二）修改ftp和telnet的配置文件

/etc/xinetd.d这个目录下面，保存的就是挂在xinetd下面各种服务的配置文件

#cd /etc/xinetd.d/
# ls
chargen-dgram   daytime-dgram   discard-stream  eklogin       klogin       ktalk          time-dgram
chargen-stream  daytime-stream  echo-dgram      ekrb5-telnet  krb5-telnet  rsync          time-stream
cvs             discard-dgram   echo-stream     gssftp        kshell       tcpmux-server

编辑krb5-telnet和gssftp两个文件，将disable = yes，改为disable = no，然后重新启动xinetd，修改配置文件之后需要重新启动服务。

# service xinetd restart
Stopping xinetd: [  OK  ]
Starting xinetd: [  OK  ]

（三）“Unencrypted connection refused. Goodbye.”

在 /etc/xinetd.d/目录下面有ekrb5-telnet和krb5-telnet这两个telnet，有什么区别呢？ekrb5-telnet 是一个加密的telnet服务，假如打开，则默认telnet是加密的，于是我们登陆的就是就会出现这样的错误，因此需要关闭这个服务，修改/etc /xinetd.d/ekrb5-telnet里面的disable = yes，然后重新启动xinetd。

在使用Kerberos 5来认证和加密telnet会话前，需要先搭建一个Kerberos服务器。

（四）ftp登陆时出现”530 must perform authentication before identifying user”的错误提示

修改/etc/xinetd.d/gssftp文件，将server_args后面的-a删掉，然后重新启动xinetd服务。

service ftp
{
    flags       = REUSE
    socket_type = stream
    wait        = no
    user        = root
    server      = /usr/kerberos/sbin/ftpd
    #server_args    = -l -a
    server_args = -l
    log_on_failure  += USERID
    disable     = no
}

（五）开启root用户的telnet权限

（1）确认/etc/pam.d/login中的pam_securetty.so行，并将其注释掉"#"

[root@rhel52 /]# vim /etc/pam.d/login
#%PAM-1.0
#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth       include      system-auth
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    include      system-auth
session    required     pam_loginuid.so
session    optional     pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the
user context
session    required     pam_selinux.so open
session    optional     pam_keyinit.so force revoke

（2）通telnet控制台，在/etc/securetty文件中设定

[root@rhel52 /]# vim /etc/securetty
console
vc/1
vc/2
vc/3
tty1
tty2
tty3
tty4
tty5
...
pts/0
pts/1
pts/2
pts/3
pts/4
在文件后面追加"pts/0....pts/n"，参考资料上有错，需要从pts/0开始添加，假如需要登陆的人很多，后面的n就要比较大，否则超过了也将无法登陆。

转载于:https://www.cnblogs.com/juxuan/archive/2013/04/06/3002382.html