Linux如何开启telnet服务

恩布开源企业IM 2019-07-15

1、Linux安装telnet包

# yum install telnet*
# rpm -qa |grep telnet
telnet-server-0.17-47.el6_3.1.x86_64
telnet-0.17-47.el6_3.1.x86_64

2、修改telnet服务配置文件

# vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#      unencrypted username/password pairs for authentication.
service telnet
{
        flags          = REUSE
        socket_type    = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable        = yes
}

将disable=yes改为disable=no
注意:安装telnet-server服务后,系统才会有/usr/sbin/in.telnetd文件

3、telnet服务启动

因为 telnet服务是由xinetd 调用,所以只要重新启动 xinetd即可
# service xinetd start|stop|restart

4、默认telnet是不允许root登录,只能普通用户登录

# useradd testtp    建立普通用户testtp允许登录
# passwd testtp    给testtp用户设置密码

5、配置允许root用户登录

允许root用户登录是很不安全的,但是有时候为了测试的方便,也可以允许root用户登录,但是这个方法最好不要对公网开放使用。
有两种方法:

5.1、第一种方式:

# mv /etc/securetty /etc/securetty.bak
# vi /etc/pam.d/login
#%PAM-1.0
#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth    required        pam_securetty.so

把auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so这一行注释掉
即改为:
auth required pam_securetty.so
保存并退出。

重启一下telnet
# service xinetd restart

5.2、第二种方式:

#vi /etc/pam.d/login
将文件中的 pam_securetty.so行,加上“#”注释掉;
重启telnet看是否可以以root用户登录telnet,如果可以跳过(5.2),不可以执行(5.3);
### 5.3、查看log信息:tail /var/log/secure
# tail /var/log/secure
Mar 17 02:16:55 localhost login: pam_securetty(remote:auth): access denied: tty 'pts/3' is not secure !
Mar 17 02:16:59 localhost login: FAILED LOGIN 1 FROM 192.168.16.1 FOR root, Authentication failure
根据“tty'pts3' is not secure”的提示。添加 pts/ 系列终端到 /etc/securetty
### 5.4 、# vi /etc/securetty
  pts/1
  pts/2
  pts/3                  //增加这个应该是增加使用root登陆的个数
  pts/4
  pts/5
  //也不知道有多少可以加,不能登陆就看log,如果不够再加好了。
此时,再重启telnet,便可以以root用户登录telnet服务器了。

就可以使用ROOT用户以telnet方式登录Linux系统了。

相关推荐