Linux-Telnet安装和调试(解决SSH中断或连不上时的紧急通道)

Linux的SSH升级,或者修改OpenSSH的配置时,不可避免要重启SSH服务,重启SSH服务就要考虑再次连接SSH连不上的风险,很多实际生产环境的工程师没有权限通过虚拟化或机房直接连上服务器,那么一种独立于SSH的连接服务器的通道就非常有必要了。

Telnet-Server通道就是干这个用的。

一、安装Telnet三件套

1、下载telnet、tenlent-server、xinetd对应的离线RPM安装包

2、依次安装三个服务:

rpm -ivh telnet-0.17-65.el7_8.x86_64.rpm
rpm -ivh telnet-server-0.17-65.el7_8.x86_64.rpm
xinetd-2.3.15-14.el7.x86_64.rpm

二、配置服务

由于telnet比较特殊,安装完之后,默认需要xinetd作为守护服务进行配置后,才能正常启动。直接运行systemctl启动telnet会报错,所以需要先配置xinetd。

配置文件在:/etc/xinetd.d/telnet(如果此处没有telnet文件,先运行:touch telnet创建一个配置文件)

编辑telnet配置文件:

service telnet
{
disable=no
socket_type=stream
wait=no
user=root
server=/usr/sbin/in.telnetd #telnet的启动位置
log_on_failure += USERID
}

三、启动服务

1、systemctl start xinetd

2、systemctl start telnet.socket

3、netstat -tnlp | grep 23 (判断端口23是否成功启动并开放)

  • 第3步同时需要校验下服务器是否开启防火墙,如果防火墙开启状态下,需要单独放开23端口(TCP协议)

四、验证连接

至此,可以找另外一台服务器尝试连接:

telnet x.x.x.x
Kernel 3.10.0-1160.el7.x86_64 on an x86_64
localhost login: root
Password:
Login incorrect

注意事项一:

此处第一次连接,留意下如果报连接不上,立马在服务器上查看“/var/log/secure”日志文件,查看错误原因,一般无外乎几点:

1、pam_securetty(remote:auth): access denied: tty 'pts/2' is not secure !

解决办法:在/etc/securetty 配置文件中,新增加“pts/2”

2、pam_succeed_if(remote:auth): requirement "uid >= 1000" not met by user "root"

解决办法:修改配置文件 /etc/pam.d/system-auth 中,将uid>=1000修改为uid>=1即可

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值