步骤一、先在系统光盘或者镜像中找到RPM安装包目录
步骤二、安装xinetd包
#cd Packages
# ls xinetd*
xinnetd-2.3.14-38.e16.x86-64.rpm
# rpm -ivh xinnetd-2.3.14-38.e16.x86-64.rpm
步骤三、安装telnet客户端或者服务器
#ls telnet*
telnet -0.17-47.e16-3.1.x86-64.rpm
telnet -server-0.17-47.e16-3.1.x86-64.rpm
#rpm -ivh telnet -0.17-47.e16-3.1.x86-64.rpm
#rpm -ivh telnet-server-0.17-47.e16-3.1.x86-64.rpm
步骤四、开启telnet服务
#vi /etc/xinetd.d/telnet
修改设置文件/etc/xinetd.d/telnet中disable字段改为no
#vi/etc/xinetd.d/krb5-telnet
修改/etc/xinetd.d/krb5-telnet 中disable字段改为no
步骤五、如果需要root用户访问
#mv /etc/securetty /etc/securetty.bak
步骤六、启动服务
#service xinetd restart
默认情况下,linux不允许root用户以telnet方式登录linux主机,若要允许root用户登录,可采取以下3种方法之一:
-
修改login文件
redhat中对于远程登录的限制体现在**/etc/pam.d/login** 文件中,如果把限制的内容注销掉,那么限制将不起作用。
#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth include system-auth
#account required pam_nologin.so
account include system-auth
password include system-auth
pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session include system-auth
session required pam_loginuid.so
session optional pam_console.so
#pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open
session optional pam_keyinit.so force revoke -
移除securetty文件
验证规则设置在/etc/security文件中,该文件定义root用户只能在tty1-tty6的终端上记录,删除该文件或者将其改名即可避开验证规则实现root用户远程登录。
mv /etc/securetty /etc/securetty.bak
- 修改securetty文件
#vim /etc/securetty
console
vc/1
…
…
vc/10
tty1
…
tty11
pts/1
pts/2
…
…
…
pts/11
- 一般不建议此方法
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
