RedHat Linux 安裝完成以後默認提供使用SSH方式進行遠程連接,如果想通過Telnet方式遠程連接到Linux需要我們進行一些設置。
注:ssh使用非對稱算法加密(公鑰加密和私鑰解密),其能提供安全的端到端連接,推薦使用SSH方式遠程連接到Linux。
Telnet使用明文方式(不提供安全機制)進行信息交互,其無法保障密碼等重要信息的安全,一般不使用Telnet遠程連接到Linux。
Telnet配置方法如下:
1. 開啓telnet服務
使用root身份登錄Linux
執行命令chkconfig --list telnet,用以查看Telnet服務是否開啓,返回結果爲telnet off
執行命令chkconfig telnet on,開啓Telnet服務
執行命令chkconfig --list telnet,用以查看Telnet服務是否開啓,返回結果爲
telnet on
至此Telnet服務已經開啓
2. 對telnet服務進行連接測試
使用命令telnet 127.0.0.1,對本機的Telnet服務進行連接,應返回以下信息
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Red Hat Enterprise Linux Server release 5 (Tikanga)
Kernel 2.6.18-8.el5 on an i686
login:
在login:處輸入用戶名root,然後輸入相應密碼,但是返回登錄錯誤信息
Login incorrect
這是由於雖然開啓了Telnet服務但是Linux默認不允許root身份通過Telnet登錄,我們通過更改/etc/securetty文件讓系統允許root身份登錄
3. 更改/etc/securetty使root身份可以登錄系統
先查看cat /etc/securetty,文件的內容大致爲
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
然後,我們使用以下指令對這個文件添加些內容
echo "pts/0" >> /etc/securetty
echo "pts/1" >> /etc/securetty
再次cat /etc/securetty這個文件,在後面會多出兩行
......
pts/0
pts/1
至此我們可以使用root身份登錄了
使用命令telnet 127.0.0.1進行測試並以root什麼Login,返回如下信息表示配置已經成功
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Red Hat Enterprise Linux Server release 5 (Tikanga)
Kernel 2.6.18-8.el5 on an i686
login: root
Password:
Last login: Tue Feb 17 11:04:34 from 192.168.10.58
[root@linux ~]#
另:如果開啓了iptables防火牆功能則無法成功連接Telnet服務,可以使用以下指令允許23端口進入
iptables -t filter -A INPUT -p tcp --dport 23 -j ACCEPT
(防火牆具體配置在後續實驗會講到)
RHCE_LAB(1)實現root身份的Telnet登錄--結束