注:
本篇文章是讨论telnet的问题。版本:RHEL-AS4
引:
企业版的telnet为krb5-telnet,依附于xinetd服务,将/etc/xinetd.d/krb5-telnet
的disable设置为no,重启xinetd即可启用telnet服务,默认是不允许root用户登录。允许普通的telnet登陆,但也可使用kerberos5验证
个人版RedHat Linux的telnet也是同样的道理,也是依附于xinetd服务,配置文件是/etc/xinetd.d/telnet。提供telnet服务,使用未加密的用户/密码组进行验证
xinetd--因特网操作服务程序。提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全,监控网络对各种它管理的服务的需求,并在要的时候启动相应的服务程序
如telent出现登录慢的现象,可将/etc/resolv.conf的
nameserver注释掉。但是要是注消的话server就不可以上网了。
[root@localhost etc]# cat resolv.conf
search localdomain
#nameserver 134.96.32.27
另一种方法:把客户端的/etc/hosts文件中加上主机名和本机IP对应的一行即可。
如果要打开root用户的telnet的功能的话,修改文件 vi /etc/securetty文件即可
可加入如下内容
pst/0
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9
pts/10
pts/11
pts/12
添加完成后保存退出
然后再重启telnet服务 执行/etc/init.d/xinetd restart
即可以root用户telnet
的disable设置为no,重启xinetd即可启用telnet服务,默认是不允许root用户登录。允许普通的telnet登陆,但也可使用kerberos5验证
个人版RedHat Linux的telnet也是同样的道理,也是依附于xinetd服务,配置文件是/etc/xinetd.d/telnet。提供telnet服务,使用未加密的用户/密码组进行验证
xinetd--因特网操作服务程序。提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全,监控网络对各种它管理的服务的需求,并在要的时候启动相应的服务程序
如telent出现登录慢的现象,可将/etc/resolv.conf的
nameserver注释掉。但是要是注消的话server就不可以上网了。
[root@localhost etc]# cat resolv.conf
search localdomain
#nameserver 134.96.32.27
另一种方法:把客户端的/etc/hosts文件中加上主机名和本机IP对应的一行即可。
如果要打开root用户的telnet的功能的话,修改文件 vi /etc/securetty文件即可
可加入如下内容
pst/0
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9
pts/10
pts/11
pts/12
添加完成后保存退出
然后再重启telnet服务 执行/etc/init.d/xinetd restart
即可以root用户telnet
结果:
原封不动的照搬这个方法,失败!直接用普通用户telnet上去,然后su 到root去就可以了! 用root直接上去也危险!!!
为了能用root用户直接上去,尝试了以下方法:
1、[root @echo /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释!
#auth required pam_securetty.so #将这一行加上注释!
失败!
2、[root@echo root]# mv /etc/securetty /etc/securetty.bak
失败!
3、安装第4张光盘中的telnet-server-*这个包,然后/etc/xinetd.d/telnet 中修改disable的yes为no ,并将securetty改为securetty.bak,重新启动 xinetd 服务。当然,如果你在之前修改过krb5-telnet的,请再修改回来!
成功!
转载于:https://blog.51cto.com/bblxlit/133574
786
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
