linux root用户无法telnet登录
发现问题:
1==》 使用telent登录之前要安装telent服务然后启动服务。
这一步是正常进行的,没什么意外,小伙伴可以自己去百度安装这telnet服务的过程。我是使用yum安装的。
2==》 telnet远程登录
在线学习视频教程推荐:linux视频教程
这一步出了问题,telnet设备ip后(默认23端口)进入了用户名密码输入界面,使用root登录一直提示Login incorrect。然后就查看了一下登录日志。键入命令 tail /var/log/secure 查看日志如下:
日志中倒数的三行就是我上次登录失败的信息。看倒数第三行pam_securetty提示 access denied(拒绝访问):tty pts/3 is not secure(终端 pts/3 不安全)。
登录系统也是要调用pam模块,而登录验证就在/etc/pam.d/login文件中配置。打开这个文件不出意外你会看到有一行中包含这个pam_securetty.so标记。然后使用man工具查看 man pam_securetty结果如下:
作用是对root用户的登录进行限制。
description第一行解释说:pam_securetty是一个pam模块,他要对root用户的登录进行校验,保证root登录的tty(终端)是安全的。那么什么样的终端才是安全的呢– –as defined by the listing in /etc/securetty(在这个文件里面列出来的才是安全的)。
所以结合上面的错误日志以及这段解释应该大概明白了,root登录失败的原因是终端“pts/3”没有在/etc/securetty这个文件里列出。
解决方法:
所以需要打开/etc/securetty新建一行按照原来的格式加入“pts/3”。
然后重启telnet服务。此时root用户就可以再远程使用telnet登录了。
相关文章教程推荐:linux教程