RHCE_LAB(1)實現root身份的Telnet登錄

         RedHat Linux 安裝完成以後默認提供使用SSH方式進行遠程連接，如果想通過Telnet方式遠程連接到Linux需要我們進行一些設置。

注：ssh使用非對稱算法加密（公鑰加密和私鑰解密），其能提供安全的端到端連接，推薦使用SSH方式遠程連接到Linux。

Telnet使用明文方式（不提供安全機制）進行信息交互，其無法保障密碼等重要信息的安全，一般不使用Telnet遠程連接到Linux。

 

Telnet配置方法如下：

1. 開啓telnet服務

    使用root身份登錄Linux

    執行命令chkconfig --list telnet，用以查看Telnet服務是否開啓，返回結果爲telnet          off

    執行命令chkconfig telnet on，開啓Telnet服務

    執行命令chkconfig --list telnet，用以查看Telnet服務是否開啓，返回結果爲

telnet          on

    至此Telnet服務已經開啓

2. 對telnet服務進行連接測試

    使用命令telnet 127.0.0.1，對本機的Telnet服務進行連接，應返回以下信息

Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Red Hat Enterprise Linux Server release 5 (Tikanga)
Kernel 2.6.18-8.el5 on an i686
login:

    在login：處輸入用戶名root，然後輸入相應密碼，但是返回登錄錯誤信息

Login incorrect

    這是由於雖然開啓了Telnet服務但是Linux默認不允許root身份通過Telnet登錄，我們通過更改/etc/securetty文件讓系統允許root身份登錄

3. 更改/etc/securetty使root身份可以登錄系統

    先查看cat /etc/securetty，文件的內容大致爲

console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11

     然後，我們使用以下指令對這個文件添加些內容

     echo "pts/0" >> /etc/securetty

     echo "pts/1" >> /etc/securetty

     再次cat /etc/securetty這個文件，在後面會多出兩行

......

pts/0
pts/1

     至此我們可以使用root身份登錄了

     使用命令telnet 127.0.0.1進行測試並以root什麼Login，返回如下信息表示配置已經成功

Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Red Hat Enterprise Linux Server release 5 (Tikanga)
Kernel 2.6.18-8.el5 on an i686
login: root
Password:
Last login: Tue Feb 17 11:04:34 from 192.168.10.58
[root@linux ~]#

 

另：如果開啓了iptables防火牆功能則無法成功連接Telnet服務，可以使用以下指令允許23端口進入

         iptables -t filter -A INPUT -p tcp --dport 23 -j ACCEPT

（防火牆具體配置在後續實驗會講到）

 

RHCE_LAB(1)實現root身份的Telnet登錄－－結束