查看系统配置文件,了解是否禁止root用户直接登录。
useraddtestuser//创建用户testuser。
passwdtestuser//设置testuser的密码。
//创建后,testuser文件夹会出现在/home下。
userdeltestuser//删除testuser用户。
rm-rftestuser//删除用户testuser所在的目录。
//以上命令只能由root用户使用。
su用户名//切换用户例如:suroot切换到root用户。
1.检查centos下的系统中是否安装了telnet。
rpm-qa|greptelnet
telnet-0.17-48.el6.x86_64
telnet-server-0.17-48.el6.x86_64
安装telnet
1.检查是否安装了telnet-server的rpm包。
[~]#rpm-qatelnet-服务器
如果没有输入,说明没有安装。出于安全原因,默认情况下不安装telnet-server.rpm,telnet客户端是标准的。也就是说,默认情况下会安装以下软件。
2.如果没有安装,请安装telnet-server,否则,忽略此步骤。
[~]#yum安装telnet-server
3.检查是否安装了telnet-server的rpm包。
[~]#rpm-qa远程登录
远程登录-0.17-47.el6_3.1.x86_64
4.如果没有安装,请安装telnet,否则忽略此步骤。
[~]#yum安装telnet
telnet挂在xinetd下面,所以检查是否同时安装了xinetd服务。
rpm-qa|grepxinetd
xinetd-2.3.14-39.el6_4.x86_64
如果两者都没有安装,yum将安装以下服务。
yum安装xinetdtelnettelnet-server-y
启动telnet服务
[~]#systemctlstart
2.配置telnet
设置启动。
#chkconfigtelneton
修改配置文件
vi/etc/xinetd.d/telnet
变化与挑战禁用是"致"禁用"没有";
第三,激活服务
因为telnet服务也是由xinetd守护的,所以安装telnet-server后,需要重启xinetd服务才能启动telnet服务。
服务xinetdrestart或/etc/rc.d/init.d/xin:端口。
iptables-i输入-ptcp-dport23-jaccept
iptables-iinput-pudp-dport23-jaccept
服务iptables保存//保存
服务iptables重新启动//重新启动防火墙。
或者硬的东西!!关闭防火墙!
服务iptables停止
动词(verb的缩写)使用telnet命令
格式:telnetipprot
不及物动词其他常用telnet命令的功能描述:
关闭关闭当前连接。
logout强制远程用户注销并关闭连接。
显示屏显示当前操作的参数。
模式试图进入命令行模式或字符模式。
打开连接到一个站点。
退出退出
set设置当前操作的参数。
复位重置当前操作参数。
状态打印状态信息
拨动开关操作参数。
slc改变特殊字符的状态。
授权开/关确认功能z暂停。
telnetsend发送特殊字符
telnetenviron改变环境变量?显示帮助信息
七。测试
让首先检查tcp端口23是否正确打开。
[~]#netstat-tnl|grep23
tcp000.0.0.0:230.0.0.0:*听
如果上面的行存在,这意味着服务已经在运行。如果netstat命令没有我们不退任何东西。;我们必须继续进行进一步的配置。
八。允许root用户登录
默认情况下,linux不允许root用户通过telnet登录到linux主机。要允许root用户登录,可以采用以下三种方法:
(1)修改/etc/pam.d/lo。gin配置文件
redhatlinux对远程登录的限制反映在文件/etc/pam.d/login中,所以只需注意这些限制。
[root]#cat/etc/pam.d/login
#%pam-1.0
需要验证的pam_
需要验证pam_servicesystem-auth
#需要验证的pam_
帐户必需pam_servicesystem-auth
需要密码pam_servicesystem-auth
会话需要pam_servicesystem-auth
会话可选pam_
(2)删除/etc/securety文件夹。
验证规则设置在/etc/securety文件中,定义root用户只能在tty1-tty6终端上录制。删除这个文件或重命名它可以避开验证规则,这样root用户就可以通过telnet远程登录到linux主机。
[root]#mv/etc/secur:
[bboss]#