xml地图|网站地图|网站标签 [设为首页] [加入收藏]

RedHat Linux完成root身份的Telnet登陆

时间:2019-10-17 14:03来源:计算机
RedHat Linux安装完成以后默认提供使用SSH方式进行远程连接,如果想通过Telnet方式远程连接到Linux需要我们进行一些设置。 注:ssh使用非对称算法加密(公钥加密和私钥解密),其能提供

RedHat Linux 安装完成以后默认提供使用SSH方式进行远程连接,如果想通过Telnet方式远程连接到Linux需要我们进行一些设置。
注:ssh使用非对称算法加密(公钥加密和私钥解密),其能提供安全的端到端连接,推荐使用SSH方式远程连接到Linux。
Telnet使用明文方式(不提供安全机制)进行信息交互,其无法保障密码等重要信息的安全,一般不使用Telnet远程连接到Linux。
 
Telnet配置方法如下:

  1. 开启telnet服务
        使用root身份登录Linux
        执行命令chkconfig --list telnet,用以查看Telnet服务是否开启,返回结果为telnet          off
        执行命令chkconfig telnet on,开启Telnet服务
        执行命令chkconfig --list telnet,用以查看Telnet服务是否开启,返回结果为
    telnet          on
        至此Telnet服务已经开启
  2. 对telnet服务进行连接测试
        使用命令telnet 127.0.0.1,对本机的Telnet服务进行连接,应返回以下信息
    Trying 127.0.0.1...
    Connected to localhost.localdomain (127.0.0.1).
    Escape character is '^]'.
    Red Hat Enterprise Linux Server release 5 (Tikanga)
    Kernel 2.6.18-8.el5 on an i686
    login:
        在login:处输入用户名root,然后输入相应密码,但是返回登录错误信息
    Login incorrect
        这是由于虽然开启了Telnet服务但是Linux默认不允许root身份通过Telnet登录,我们通过更改/etc/securetty文件让系统允许root身份登录
  3. 更改/etc/securetty使root身份可以登录系统
        先查看cat /etc/securetty,文件的内容大致为
    console
    vc/1
    vc/2
    vc/3
    vc/4
    vc/5
    vc/6
    vc/7
    vc/8
    vc/9
    vc/10
    vc/11
    tty1
    tty2
    tty3
    tty4
    tty5
    tty6
    tty7
    tty8
    tty9
    tty10
    tty11
        然后,我们使用以下指令对这个文件添加些内容
        echo "pts/0" >> /etc/securetty
        echo "pts/1" >> /etc/securetty
        再次cat /etc/securetty这个文件,在后面会多出两行
    ......
    pts/0
    pts/1
        至此我们可以使用root身份登录了
        使用命令telnet 127.0.0.1进行测试并以root什么Login,返回如下信息表示配置已经成功
    Trying 127.0.0.1...
    Connected to localhost.localdomain (127.0.0.1).
    Escape character is '^]'.
    Red Hat Enterprise Linux Server release 5 (Tikanga)
    Kernel 2.6.18-8.el5 on an i686
    login: root
    Password:
    Last login: Tue Feb 17 11:04:34 from 192.168.10.58
    [root@linux ~]#
     
    另:如果开启了iptables防火墙功能则无法成功连接Telnet服务,可以使用以下指令允许23端口进入
            iptables -t filter -A INPUT -p tcp --dport 23 -j ACCEPT
    (防火墙具体配置在后续实验会讲到)
     
    RHCE_LAB(1)实现root身份的Telnet登录--结束   图片 1

编辑:计算机 本文来源:RedHat Linux完成root身份的Telnet登陆

关键词: