Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法.
1.安装需要的软件
telnet是默认安装的,telnet-server需要后面安装。
[root@CentOS5 cdrom]# yum install telnet-server
[root@CentOS5 cdrom]# rpm -qa | grep telnet
telnet-0.17-38.el5
telnet-server-0.17-38.el5
2.启动telnet.
检查下telnet的run level.
[root@CentOS5 cdrom]# chkconfig –list | grep telnet
ekrb5-telnet: off
krb5-telnet: off
telnet: off
ekrb5-telnet和krb5-telnet好像是增强型的telnent.先开老的。
[root@CentOS5 cdrom]# chkconfig telnet on
[root@CentOS5 cdrom]# service xinetd restart //这个应该是可选的。
3.登陆尝试
普通用户OK,root输入正确密码出错误提示.
CentOS release 5 (Final)
Kernel 2.6.18-53.el5 on an i686
login: root
Password:
Login incorrect
查看log有如下信息。
tail /var/log/secure
Mar 17 02:16:55 localhost login: pam_securetty(remote:auth): access denied: tty ‘pts/3′ is not secure !
Mar 17 02:16:59 localhost login: FAILED LOGIN 1 FROM 192.168.160.1 FOR root, Authentication failure
4.解决3中root登陆的阻止条件。这里有两个方法。
方法1:
修改包含pam_securetty的pam配置文件
[root@CentOS5 pam.d]# pwd
/etc/pam.d
[root@CentOS5 pam.d]# grep securetty *
remote:auth required pam_securetty.so
修改/etc/pam.d/remote
注掉
#auth required pam_securetty.so
重新用root登陆。成功。
方法2:
根据”tty ‘pts/3′ is not secure”的提示。添加 pts/ 系列终端到/etc/securetty
pts/1
pts/2
pts/3
pts/4
pts/5
//也不知道有多少可以加,不能登陆就看log,如果不够再加好了。