1、在服務器上安裝telnet服務,安裝過程參考下圖
2、修改telnet的配置文件,啟用telnet服務。(當然也可以使用setup命令,啟動系統服務,勾選telnet服務)
3、重啟telnet服務,修改防火牆配置文件,開放23端口給客戶端訪問
說明:
使用客戶端telnet登錄,使用普通用戶登錄經驗證成功。使用root用戶登錄提示“Login incorrect”登錄失敗信息。
Telnet 不是很安全,默認的情況之下不允許 root 以 telnet 進入 Linux 主機 。若要允許root用戶登入,可用下列方法
[root @xzh /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #將這一行加上注釋!
或
[root@echo root]# mv /etc/securetty /etc/securetty.bak
這樣, root 就可以直接進入 Linux 主機了。不過,建議不要這樣做。也可以在普通用戶進入後,切換到root用戶,擁有root的權限。
chkconfig --list可以查看linux裡服務是否開啟
root用戶登錄失敗解決方法
/etc/securetty小注
該文件可控制根用戶登錄的設備,該文件裡記錄的是可以作為根用戶登錄的設備名,如tty1、tty2等。用戶是不能從不存在於該文件裡的設備登錄為根用戶的。這種情況用戶只能以普通用戶登錄進來,再用su命令轉為根用戶。/etc/securetty文件的格式如下:
# /etc/securetty: list of terminals on which root is allowed to login.
# See securetty(5) and login(1).
console
# for people with serial port consoles
ttyS0
# for devfs
tts/0
# Standard consoles
tty1
tty2
tty3
...
1) 當根用戶試圖登陸時,login程序首先查閱/etc/securetty, 看看其中是否列出了當前字符終端設備。
1>如果沒有找到, login會認為它不安全,而提示口令,而後報告Login incorrect 錯誤;
2>如果沒有/etc/securetty文件,根用戶可以從任何一台字符終端上登陸,從而造成安全問題;
3>如果/etc/securetty是一個空文件,則根用戶就不能從任務的設備登錄系統。只能以普通用戶登錄,再用su命令轉成根用戶;
4>/etc/securetty的權限應是600或400
另:
TTY 控制終端
包括(1) tty 從虛擬控制台登陸
(2)pts 在x下開的shell窗口則顯示為pts
1、tty 有 rs232、rs422、vcon三種設備,平常主要使用rs232接口的串行端口作心跳或者連接串行設備;
2、pst 每一個遠程連接都會產生一個pst設備;
3、console 當系統安裝時,可以直接選擇串口終端或者連接顯卡。
