linux如何开启telnet服务-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

linux如何开启telnet服务

简介:

1、安装telnet包

# yum install telnet*
# rpm -qa |grep telnet
telnet-server-0.17-47.el6_3.1.x86_64
telnet-0.17-47.el6_3.1.x86_64

2、修改telnet服务配置文件

# vi /etc/xinetd.d/telnet 
# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable         = yes
}

将disable=yes改为disable=no
注意:安装telnet-server服务后,系统才会有/usr/sbin/in.telnetd文件

3、telnet服务启动

因为 telnet服务是由xinetd 调用,所以只要重新启动 xinetd即可
# service xinetd start|stop|restart

4、默认telnet是不允许root登录,只能普通用户登录

# useradd testtp    建立普通用户testtp允许登录
# passwd testtp     给testtp用户设置密码

5、配置允许root用户登录

允许root用户登录是很不安全的,但是有时候为了测试的方便,也可以允许root用户登录,但是这个方法最好不要对公网开放使用。
有两种方法:

5.1、第一种方式:

# mv /etc/securetty /etc/securetty.bak
# vi /etc/pam.d/login 
#%PAM-1.0
#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth    required        pam_securetty.so

把auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so这一行注释掉
即改为:
auth required pam_securetty.so
保存并退出。

重启一下telnet
# service xinetd restart

5.2、第二种方式:

#vi /etc/pam.d/login
将文件中的 pam_securetty.so行,加上“#”注释掉;
重启telnet看是否可以以root用户登录telnet,如果可以跳过(5.2),不可以执行(5.3);
### 5.3、查看log信息:tail /var/log/secure
# tail /var/log/secure
Mar 17 02:16:55 localhost login: pam_securetty(remote:auth): access denied: tty 'pts/3' is not secure !
Mar 17 02:16:59 localhost login: FAILED LOGIN 1 FROM 192.168.16.1 FOR root, Authentication failure
根据“tty'pts3' is not secure”的提示。添加 pts/ 系列终端到 /etc/securetty
### 5.4 、# vi /etc/securetty
  pts/1
  pts/2
  pts/3                  //增加这个应该是增加使用root登陆的个数
  pts/4
  pts/5
  //也不知道有多少可以加,不能登陆就看log,如果不够再加好了。
此时,再重启telnet,便可以以root用户登录telnet服务器了。

就可以使用ROOT用户以telnet方式登录Linux系统了。




      本文转自ling118 51CTO博客,原文链接:http://blog.51cto.com/meiling/2071355,如需转载请自行联系原作者




版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章
最新文章
相关文章