linux的root用户是否能Telnet

最新推荐文章于 2024-03-06 19:09:18 发布
原创 最新推荐文章于 2024-03-06 19:09:18 发布 · 936 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在Suse系统中如何配置root用户的Telnet登录权限,包括通过修改/etc/pam.d/login文件及利用/etc/securetty进行白名单设置的方法。

小白今天在Suse上试了一下root用户登上Telnet文件,结论如下:

前提:telnet服务已经开启,23号端口正在监听,如下:

linux101:/etc/pam.d # lsof -i:23
COMMAND  PID USER   FD   TYPE    DEVICE SIZE/OFF NODE NAME
xinetd  5433 root    5u  IPv4 117931557      0t0  TCP *:telnet (LISTEN)

1. root用户能够Telnet:

 在/etc/pam.d/login中

 #%PAM-1.0
 auth     requisite      pam_nologin.so
 #auth     [user_unknown=ignore success=ok ignore=ignore auth_err=die default=bad]        pam_securetty.so  或者 #auth     required       pam_securetty.so 被注释掉,或者不存在这一行
 auth     include        common-auth
 account  include        common-account
 password include        common-password
 session  required       pam_loginuid.so
 session  include        common-session
 session  required       pam_lastlog.so  nowtmp
 session  optional       pam_mail.so standard
 session  optional       pam_ck_connector.so
 session required pam_limits.so
 session required /lib64/security/pam_limits.so

2. root用户不能Telnet ==存在/etc/securetty文件+上面标红处没有被注释掉

a) /etc/securetty存在是首要条件,不存在,root用户一定会telnet

b) /etc/securetty存在,但若在/etc/securetty中配置了一些终端名称(相当于白名单,VIP用户),如:pts/1,pts/2,pts/3...这样的,就算标红处没有注释掉,root可以Telnet

c) /etc/securetty为空文件,则什么用户,什么设备都不能以root登录telnet。

d)root用户虽不能登telnet,但可以曲线救国:先普通用户登telnet,再su - root切换到root。

 

Linux下如何限制Root用户进行远程登陆
03-04
首先,需要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。可以通过以下 Shell 程序来达到此目的: TY=`tty | cut -b 9-12` WH=`finger | cut -b ...
linux配置root用户可以telnet
zjc801的专栏
07-23 203
1、修改/etc/pam.d/login 和etc/pam.d/remote文件,分别直销: # auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so # auth required pam_securetty.so 2、修改文件/etc/sysconfig/iptable...
telnet linux root登录,CentOS允许telnet通过root用户进行访问
weixin_33760049的博客
05-12 327
CentOS:[root@clovem ~]# yum install telnet-server -y //安装telnet服务端[root@clovem ~]# cat /etc/xinetd.d/telnet //开启telnet的托管服务# default: on# description: The telnet server serves telnet sessions; it...
linux查看telnet进程,SuseLinux上配置Telnet服务,重启xinetd守护进程时的异常
weixin_27199085的博客
04-29 323
我按下面步骤启动SUSE上的Telnet服务,在重启xinetd守候进程一直报错。请高手指点……# more /etc/pam.d/login#%PAM-1.0auth requisite pam_nologin.soauth [user_unknown=ignore success=ok ignore=ignore auth_err=die default=bad]pa...
telnet 无法连接_Telnet 为什么不能以 root 身份登录系统?
weixin_36331058的博客
01-26 1407
为什么 root 无法以 telnet 直接登入系统,但用 ssh 却可以?telnet 会引用 login 的 PAM 模块,而 login 的验证阶段会有 /etc/securetty 的限制;因为此远程登入属于 pts/n 的终端机接口装置,该名称没有写入到 /etc/securetty,因此 root 无法用 telnet 登入;ssh 使用的是 /etc/pam.d/sshd 模块,该模...
telnet协议登录root用户失败
maypol的专栏
11-17 6647
1、    用telnet方式登陆环境root用户时,明明是密码是对的,却登陆不上,用其他用户登陆,再su过去又可以。这是因为 telnet是属于明文格式的密码传输,而Linux对明文密码拒绝导致的。可以通过修改/etc/pam.d/login文件,注释掉其 中的 auth    required       pam_securetty.so 就可以了使用telnet方式登陆了 所以,在
SUSELinuxroot用户ftp、telnet权限的启动方法.pdf
10-28
在SUSE Linux操作系统中,出于安全考虑,root用户的FTP(文件传输协议)和telnet(远程登录服务)权限默认是被禁用的。这有助于防止未经授权的访问和潜在的安全威胁。然而,在某些情况下,可能需要开启这些服务,...
SUSELinuxroot用户ftp、telnet权限的启动方法.docx
10-28
在SUSE Linux操作系统中,出于安全考虑,root用户的ftp和telnet权限默认是被禁用的。这有助于防止未经授权的访问和潜在的安全风险。然而,在某些情况下,可能需要开启这些权限,例如进行系统维护或远程管理。以下是...
Linux基础:开启root用户登录与Telnet配置
"该资源为Linux基础学习教程,主要涵盖了允许root用户登录、telnet配置、客户端登录以及Linux系统的基本知识,强调了系统的安全性问题。" 在Linux系统中,管理员(root用户)通常受到一定的访问限制,以保障系统的...
Centos7搭建telnet服务root用户无法登录
最新发布
hao_wujing的专栏
03-06 2713
默认情况下linux都是认为pts0是不安全的连接,所以会拒绝掉,那么我可以放行pts0,在这里拉菲不介绍太多,如果要问怎么看,可以去/var/log/securre里面查询是那个被拒绝掉了霍。[root@test ~]# cat /etc/pam.d/login //注意这里将第二行auth [...注释掉,然后保存退出。PS:默认情况下,root用户是被禁止了telnet登录的,需要进行以下操作方可登录。在终端输入telnet ip ,而后输入用户名和密码即可登录服务器。
linux root用户无法telnet登录
零一匠铺
08-09 1万+
linux root用户无法telnet登录 正常情况下,linux设备是不建议使用root用户进行远程登录的。因为这不方便系统维护。当你真正需要root权限的时候可以使用su root命令切换至root,因为这样操作一旦出了问题是可以追溯到某个人的。但如果大家都用root登录那就很难追溯了。 抛开这些不谈,在使用telnet进行远程登录的时候相信好多朋友也遇见了和我一样的问题。 操作过...
SuseLinux上配置Telnet服务,重启xinetd守护进程时的异常
lyjwin的专栏
04-01 2997
我按下面步骤启动SUSE上的Telnet服务,在重启xinetd守候进程一直报错。请高手指点……   # more /etc/pam.d/login #%PAM-1.0 auth     requisite      pam_nologin.so auth     [user_unknown=ignore success=ok ignore=ignore auth_err=die def
如何让root直接以 telnet 连接上主机
安顿咖啡 andunkafei
09-21 1680
如何让root直接以 telnet 连接上主机 前提:/etc/xinetd.d/telnet文件中的 disable = no 基本上,telnet 不是很安全,自然预设的情况之下就是无法允许 roottelnet 登入 Linux 主机的!但是,事实上, telnet 只是利用 PAM 模块来管制 root 的登入而已,因此,如果你确定你的环境够安全(例
安装telnet 后,root登录时总是提示 login incorrect
weixin_33798152的博客
02-04 880
安装telnet 后,root登录时总是提示 login incorrect 密码绝对是正确的SSH可以登录 别的用户也可以通过telnet登录 唯独root不可以 解决方法:vim /etc/pam.d/login 编辑/et/pam.d/login# auth requisite pam_se...
Linuxtelnet允许root用户登录
weixin_34306676的博客
11-09 2091
默认情况下,linux不允许root用户telnet方式登录linux主机,若要允许root用户登录,可采取以下3种方法之一: 1、修改login文件 RedHat中对于远程登录的限制体现在/etc/pam.d/login文件中,如果把限制的内容注销掉,那么限制将不起作用。 #%PAM-1.0 auth [user_unknown=ignore s...
Linux su :user xxx does not exits
热门推荐
光滑的秃头
11-27 2万+
Linux su :user xxx does not exits 今天需要上线部署下项目,把部署文件让老大上传到 linux服务器,然后运行,直接报错 su :user 501 does not exits 在网上找了很多资料,都没有找到解决办法。 最后无意当中通过命令:ls -l 发现文件的拥有者是501 并且再系统当中不存在501这个用户 最后把文件的拥有者通过命令:chow...
使用 OpenLDAP 集中管理用户帐号
weixin_34209406的博客
06-16 857
Linux-PAM 和 OpenLDAP 简介Linux-PAM 简介Linux-PAM (Linux 系统的可插入式认证模块) 是一套共享函数库,它表示一种性能健硕而且灵活方便的用户级认证方式,允许系统管理员来决定应用程序如何识别用户,即不需要 (重写和) 重新编译一个 (支持 PAM 的) 应用,就可以切换它所用的认证机制。目前,Linux-PAM 已经成为 Linux、...
Ubuntu 设置 root 用户telnet 远程登录
灰色影子
08-01 516
     很多用虚拟机玩Linux的朋友,肯定都知道虚拟机切换到主机,要按Ctrl + Alt键,切换回虚拟机也要在点一下,个人感觉很麻烦。我比较喜欢用SecureCRT telnet登录,但telnet协议的不好之处是,它发送的报文是未加密,很可能被黑客通过监听的手段分析你的隐私和秘密,所以最好选择SSH协议(报文加密)远程登录。好言归正传我们来说一下怎么配置ubuntu root用户能远程登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值