RedHat Linux实现root身份的Telnet登录

RedHat Linux 安装完成以后默认提供使用SSH方式进行远程连接，如果想通过Telnet方式远程连接到Linux需要我们进行一些设置。

注：ssh使用非对称算法加密（公钥加密和私钥解密），其能提供安全的端到端连接，推荐使用SSH方式远程连接到Linux。

Telnet使用明文方式（不提供安全机制）进行信息交互，其无法保障密码等重要信息的安全，一般不使用Telnet远程连接到Linux。

 

Telnet配置方法如下：

1. 开启telnet服务

    使用root身份登录Linux

    执行命令chkconfig --list telnet，用以查看Telnet服务是否开启，返回结果为telnet          off

    执行命令chkconfig telnet on，开启Telnet服务

    执行命令chkconfig --list telnet，用以查看Telnet服务是否开启，返回结果为

telnet          on

    至此Telnet服务已经开启

2. 对telnet服务进行连接测试

    使用命令telnet 127.0.0.1，对本机的Telnet服务进行连接，应返回以下信息

Trying 127.0.0.1...

Connected to localhost.localdomain (127.0.0.1).

Escape character is '^]'.

Red Hat Enterprise Linux Server release 5 (Tikanga)

Kernel 2.6.18-8.el5 on an i686

login:

    在login：处输入用户名root，然后输入相应密码，但是返回登录错误信息

Login incorrect

    这是由于虽然开启了Telnet服务但是Linux默认不允许root身份通过Telnet登录，我们通过更改/etc/securetty文件让系统允许root身份登录

3. 更改/etc/securetty使root身份可以登录系统

    先查看cat /etc/securetty，文件的内容大致为

console

vc/1

vc/2

vc/3

vc/4

vc/5

vc/6

vc/7

vc/8

vc/9

vc/10

vc/11

tty1

tty2

tty3

tty4

tty5

tty6

tty7

tty8

tty9

tty10

tty11

    然后，我们使用以下指令对这个文件添加些内容

    echo "pts/0" >> /etc/securetty

    echo "pts/1" >> /etc/securetty

    再次cat /etc/securetty这个文件，在后面会多出两行

......

pts/0

pts/1

    至此我们可以使用root身份登录了

    使用命令telnet 127.0.0.1进行测试并以root什么Login，返回如下信息表示配置已经成功

Trying 127.0.0.1...

Connected to localhost.localdomain (127.0.0.1).

Escape character is '^]'.

Red Hat Enterprise Linux Server release 5 (Tikanga)

Kernel 2.6.18-8.el5 on an i686

login: root

Password:

Last login: Tue Feb 17 11:04:34 from 192.168.10.58

[root@linux ~]#

 

另：如果开启了iptables防火墙功能则无法成功连接Telnet服务，可以使用以下指令允许23端口进入

        iptables -t filter -A INPUT -p tcp --dport 23 -j ACCEPT

（防火墙具体配置在后续实验会讲到）

 

RHCE_LAB(1)实现root身份的Telnet登录－－结束