专注Php网页设计制作小程序开发外贸网站功能定制 - (承接设计制作/小程序手机站功能订制seo优化维护等) :673592626:280934751:865129233

电商资源网

centos6 telnet root linux开通Root远程登录telnet详解

时间:2018-07-07所属栏目:服务器相关 来源: 92电商之家

目录:

一、 telnet基础知识

二、 telnet服务安装

三、 telnet服务检测

四、 telnet服务调试

五、 telnet开启root

六、 telnet服务启动

七、 telnet服务测试

八、 telnet端口更改

九、 telnet服务限制

十、配置文件 krb5-telnet

十一、配置文件 ekrb5-telnet

十二、 telnet登陆错误解析

一、 telnet基础知识

telnet:提供telnet 服务,使用未加密的用户 /密码组进行验证,依附于 xinetd服务。文件位于/etc/xinetd.d/telnet。

krb5-telnet:提供telnet 服务,允许普通的 telnet登陆,默认是不允许root用户登录,使用 kerberos5验证 ,依附于 xinetd服务。文件位于/etc/xinetd.d/krb5-telnet。

ekrb5-telnet :提供加密的 telnet服务,但是必须要ekrb5的加密服务器。文件位于 /etc/xinetd.d/ekrb5-telnet。

xinetd:因特网操作服务程序。提供类似于 inetd+tcp_wrapper的功能,但是更加强大和安全,监控网络对各种它管理的服务的需求,并在要的时候启动相应的服务程序。文件位于 /etc/xinetd.d中

二、 telnet服务安装

1、查看telnet rpm 包

[root@rhel52 /]# rpm -qa | grep telnet

telnet-0.17-38.el5             

telnet-server-0.17-38.el5       《=RHEL5CD#4

[root@rhel52 /]# 

2、安装telnet server rpm 包

[root@rhel52 work]# rpm -ivh telnet-server-0.17-38.el5.i386.rpm

warning: telnet-server-0.17-38.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186

Preparing...                ########################################### [100%]

        package telnet-server-0.17-38.el5 is already installed

[root@rhel52 work]# 

注:安装完毕以后会在 /etc/xinetd.d/中出现一个telnet配置文件

三、 telnet服务检测

1、查看telnet 服务

[root@rhel52 /]# chkconfig --list | grep telnet

        ekrb5-telnet:     off

        krb5-telnet:      off

        telnet:           off

[root@rhel52 /]#

2、开启telnet 服务

[root@rhel52 /]# chkconfig telnet on

也可以用 [root@rhel52 /]# ntsysv开启

3、设置自动启动

[root@rhel52 /]# chkconfig --level 35 telnet on

[root@rhel52 /]# chkconfig --list | grep telnet

        ekrb5-telnet:     off

        krb5-telnet:      off

        telnet:           on

[root@rhel52 /]#

四、 telnet服务调试

1、配置telnet 文件

[root@rhel52 /]# vim /etc/xinetd.d/telnet

# default: on

# description: The telnet server serves telnet sessions; it uses \

#       unencrypted username/password pairs for authentication.

service telnet

{

        disable = no    《=确认是 no

        flags           = REUSE

        socket_type     = stream

        wait            = no

        user            = root

        server          = /usr/sbin/in.telnetd

        log_on_failure  += USERID

}

2、注意/etc/xinetd.d/ekrb5-telnet 和 krb5-telnet两个文件中的 disable,稍后说明其作用。

五、 telnet开启root

1、确认/etc/pam.d/login 中的pam_securetty.so行,并将其注释掉 "#"

[root@rhel52 /]# vim /etc/pam.d/login

#%PAM-1.0

#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so

auth       include      system-auth

account    required     pam_nologin.so

account    include      system-auth

password   include      system-auth

# pam_selinux.so close should be the first session rule

session    required     pam_selinux.so close

session    include      system-auth

session    required     pam_loginuid.so

session    optional     pam_console.so

# pam_selinux.so open should only be followed by sessions to be executed in the

user context

session    required     pam_selinux.so open

session    optional     pam_keyinit.so force revoke

2、开通telnet 控制台,在 /etc/securetty文件中设定

[root@rhel52 /]# vim /etc/securetty

console

vc/1

vc/2

vc/3

tty1

tty2

tty3

tty4

tty5

...

pts/1

pts/2

pts/3

pts/4

pts/5

在文件后面追加 "pts/1....pts/n"

六、 telnet服务启动

因为 telnet服务是由xinetd 调用,所以只要重新启动 xinetd即可

[root@rhel52 /]# service xinetd restart

Stopping xinetd:                                           [  OK  ]

Starting xinetd:                                           [  OK  ]

[root@rhel52 /]# 

七、 telnet服务测试

Microsoft Windows [ 版本 6.1.7100]

C:\>telnet 192.168.238.220

正在连接 192.168.238.220...

Red Hat Enterprise Linux Server release 5 (Tikanga)

Kernel 2.6.18-8.el5 on an i686

login: root

Password:

Last login: Sat Aug  1 22:47:15 from 192.168.238.1

[root@rhel52 ~]#

八、 telnet端口更改

设定配置文件 /etc/services

[root@CentOS5 /]#vi /etc/services

找到下面的两行:

telnet          23/tcp

telnet          23/udp

九、 telnet服务限制

设定配置文件 /etc/xinetd.d/telnet

[root@rhel52 /]# vim /etc/xinetd.d/telnet

        access_time     = 20:00-24:00

# default: on

# description: The telnet server serves telnet sessions; it uses \

#       unencrypted username/password pairs for authentication.

service telnet

{

        disable = no

        flags           = REUSE

        socket_type     = stream

        wait            = no

        user            = root

        server          = /usr/sbin/in.telnetd

        log_on_failure  += USERID

        only_from       = 192.168.0.0/16

}

#bind           = 192.168.0.100

#only_from      = 192.168.0.0/24

#no_access      = 192.168.0.{80,90}

#access_times   = 8:00-9:00 20:00-23:00

十、配置文件 krb5-telnet

文件所在位置 /etc/xinetd.d/krb5-telnet

其实rhel5已经装了krb5-telnet,那么就可以启用这个服务来达到开启telnet的目的。不用再安装telnet-server这个软件包了。可以使用 Kerberos 5来进行认证。

1、开启krb5-telnet 服务。

[root@rhel52 /]# vim /etc/xinetd.d/krb5-telnet

将“ disable = yes”  改为“disable = no”

2、启动服务

[root@rhel52 /]# service xinetd restart

十一、配置文件 ekrb5-telnet

文件所在位置 /etc/xinetd.d/ekrb5-telnet

ekrb5- telnet 可以用来提供加密的 telnet服务。如果启用了ekrb5-telnet服务,但是又没有 Kerberos服务器的话,那么在进行 telnet登录时,总是会报“Unencrypted connection refused. Goodbye.(未加密的连接,拒绝服务)”这个错误。

1、开启ekrb5-telnet 服务。

[root@rhel52 /]# vim /etc/xinetd.d/ekrb5-telnet

将“ disable = yes”  改为“disable = no”

2、启动服务

[root@rhel52 /]# vim service xinetd restart

注:使用 Kerberos 5来认证和加密telnet会话前,需要先搭建一个 Kerberos服务器

十二、 telnet登陆错误解析

①错误信息:

Cannot resolve network address for KDC in requested realm while getting initial credentials

当出现如上信息时,请检查 /etc/xinetd.d/krb5-telnet,并将“disable = no ”改成yes

[root@rhel52 /]# vim /etc/xinetd.d/krb5-telnet

# default: off

# description: The kerberized telnet server accepts normal telnet sessions, \

#              but can also use Kerberos 5 authentication.

service telnet

{        

        flags           = REUSE

        socket_type     = stream

        wait            = no

        user            = root

        server          = /usr/kerberos/sbin/telnetd

        log_on_failure  += USERID

        disable         = no    <- no 改成yes

}

②错误信息:

Unencrypted connection refused. Goodbye.

遗失对主机的连接。

当出现如上信息时,请检查 /etc/xinetd.d/ekrb5-telnet,并将“disable = no ”改成yes

[root@rhel52 /]# vim /etc/xinetd.d/ekrb5-telnet

# default: off

# description: The kerberized telnet server accepts only telnet sessions, \

#              which use Kerberos 5 authentication and encryption.

service telnet

{

        flags           = REUSE

        socket_type     = stream

        wait            = no

        user            = root

        server          = /usr/kerberos/sbin/telnetd

        server_args     = -e

        log_on_failure  += USERID

        disable         = no    <- no 改成yes

}

③错误信息:

getnameinfo: localhost: Success

                               Temporary failure in name resolution: Illegal seek

当出现如上信息时,请检查 /etc/hosts,并将客户端的地址和主机名写进去。

[root@rhel52 /]# vim /etc/hosts

# Do not remove the following line, or various programs

# that require network functionality will fail.

127.0.0.1               localhost.localdomain   localhost       rhel52

#::1                    rhel52                  localhost6

192.168.238.220         rhel52

192.168.0.100           win-gk18e84nu08

顶一下
(0)
0%
踩一下
(0)
0%
分享:
 
QQ在线咨询