恩布开源企业IM 2019-07-15
1、Linux安装telnet包
# yum install telnet*
# rpm -qa |grep telnet
telnet-server-0.17-47.el6_3.1.x86_64
telnet-0.17-47.el6_3.1.x86_64
2、修改telnet服务配置文件
# vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = yes
}
将disable=yes改为disable=no
注意:安装telnet-server服务后,系统才会有/usr/sbin/in.telnetd文件
3、telnet服务启动
因为 telnet服务是由xinetd 调用,所以只要重新启动 xinetd即可
# service xinetd start|stop|restart
4、默认telnet是不允许root登录,只能普通用户登录
# useradd testtp 建立普通用户testtp允许登录
# passwd testtp 给testtp用户设置密码
5、配置允许root用户登录
允许root用户登录是很不安全的,但是有时候为了测试的方便,也可以允许root用户登录,但是这个方法最好不要对公网开放使用。
有两种方法:
5.1、第一种方式:
# mv /etc/securetty /etc/securetty.bak
# vi /etc/pam.d/login
#%PAM-1.0
#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth required pam_securetty.so
把auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so这一行注释掉
即改为:
auth required pam_securetty.so
保存并退出。
重启一下telnet
# service xinetd restart
5.2、第二种方式:
#vi /etc/pam.d/login
将文件中的 pam_securetty.so行,加上“#”注释掉;
重启telnet看是否可以以root用户登录telnet,如果可以跳过(5.2),不可以执行(5.3);
### 5.3、查看log信息:tail /var/log/secure
# tail /var/log/secure
Mar 17 02:16:55 localhost login: pam_securetty(remote:auth): access denied: tty 'pts/3' is not secure !
Mar 17 02:16:59 localhost login: FAILED LOGIN 1 FROM 192.168.16.1 FOR root, Authentication failure
根据“tty'pts3' is not secure”的提示。添加 pts/ 系列终端到 /etc/securetty
### 5.4 、# vi /etc/securetty
pts/1
pts/2
pts/3 //增加这个应该是增加使用root登陆的个数
pts/4
pts/5
//也不知道有多少可以加,不能登陆就看log,如果不够再加好了。
此时,再重启telnet,便可以以root用户登录telnet服务器了。
就可以使用ROOT用户以telnet方式登录Linux系统了。
因为设备或终端是遍布整个省或市,有的甚至是国外,如何高效的处理问题是当务之急,除了telnet还可以ssh使用crt软件登陆,telnet开启的话比较方便windows自带的cmd命令行下就可以运行。