Redhat 开通 Root 远程登录详解
目录:
一、telnet基础知识
二、telnet服务安装
三、telnet服务检测
四、telnet服务调试
五、telnet开启root
六、telnet服务启动
七、telnet服务测试
八、telnet端口更改
九、telnet服务限制
十、配置文件krb5-telnet
十一、配置文件ekrb5-telnet
十二、telnet登陆错误解析
编者话:通过无数次的重新安装linux,每次都要开通telnet,尤其没有默认安装telnet组件的时候。当然这个文档比较适合初学者,比如我。同时此文档仅能抛砖引玉,对于其他的linux系统如Ubuntu等还是有一些区别。
各位在使用中加以考量,鄙人在逐渐学习linux的过程中,不断的体会到每个文件与系统的整合,思考他们运作的方式。一直在寻找这样一本能够直观的如神经脉络一样谱写出linxu系统的书籍。不断寻找中,理解才是永恒。
一、telnet基础知识
telnet:提供telnet服务,使用未加密的用户/密码组进行验证,依附于xinetd服务。文件位于/etc/xinetd.d/telnet。
krb5-telnet:提供telnet服务,允许普通的telnet登陆,默认是不允许root用户登录,使用kerberos5验证 ,依附于xinetd服务。文件位于/etc/xinetd.d/krb5-telnet。
ekrb5-telnet:提供加密的telnet服务,但是必须要ekrb5的加密服务器。文件位于/etc/xinetd.d/ekrb5-telnet。
xinetd:因特网操作服务程序。提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全,监控网络对各种它管理的服务的需求,并在要的时候启动相应的服务程序。文件位于/etc/xinetd.d中
二、telnet服务安装
1、查看telnet rpm包
[root@rhel52 /]# rpm -qa | grep telnet telnet-0.17-38.el5 telnet-server-0.17-38.el5 《=RHEL5CD#4 [root@rhel52 /]#
|
2、安装telnet server rpm包
[root@rhel52 work]# rpm -ivh telnet-server-0.17-38.el5.i386.rpm warning: telnet-server-0.17-38.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing... ########################################### [100%] package telnet-server-0.17-38.el5 is already installed [root@rhel52 work]#
|
注:安装完毕以后会在/etc/xinetd.d/中出现一个telnet配置文件
三、telnet服务检测
1、查看telnet服务
[root@rhel52 /]# chkconfig --list | grep telnet ekrb5-telnet: off krb5-telnet: off telnet: off [root@rhel52 /]#
|
2、开启telnet服务
[root@rhel52 /]# chkconfig telnet on
|
也可以用[root@rhel52 /]# ntsysv开启
3、设置自动启动
[root@rhel52 /]# chkconfig --level 35 telnet on [root@rhel52 /]# chkconfig --list | grep telnet ekrb5-telnet: off krb5-telnet: off telnet: on [root@rhel52 /]#
|
四、telnet服务调试
1、配置telnet文件
[root@rhel52 /]# vim /etc/xinetd.d/telnet
# default: on # description: The telnet server serves telnet sessions; it uses \ # unencrypted username/password pairs for authentication. service telnet { disable = no 《=确认是no flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID }
|
2、注意/etc/xinetd.d/ekrb5-telnet 和 krb5-telnet两个文件中的disable,稍后说明其作用。
五、telnet开启root
1、确认/etc/pam.d/login中的pam_securetty.so行,并将其注释掉"#"
[root@rhel52 /]# vim /etc/pam.d/login
#%PAM-1.0 #auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so auth include system-auth account required pam_nologin.so account include system-auth password include system-auth # pam_selinux.so close should be the first session rule session required pam_selinux.so close session include system-auth session required pam_loginuid.so session optional pam_console.so # pam_selinux.so open should only be followed by sessions to be executed in the user context session required pam_selinux.so open session optional pam_keyinit.so force revoke
|
2、开通telnet控制台,在/etc/securetty文件中设定
[root@rhel52 /]# vim /etc/securetty console vc/1 vc/2 vc/3 tty1 tty2 tty3 tty4 tty5 ... pts/1 pts/2 pts/3 pts/4 pts/5
|
在文件后面追加"pts/1....pts/n"
六、telnet服务启动
因为telnet服务是由xinetd调用,所以只要重新启动xinetd即可
[root@rhel52 /]# service xinetd restart Stopping xinetd: [ OK ] Starting xinetd: [ OK ] [root@rhel52 /]#
|
七、telnet服务测试
Microsoft Windows [版本 6.1.7100] 版权所有 (c) 2009 Microsoft Corporation。保留所有权利。
C:\>telnet 192.168.238.220 正在连接192.168.238.220... Red Hat Enterprise Linux Server release 5 (Tikanga) Kernel 2.6.18-8.el5 on an i686 login: root Password: Last login: Sat Aug 1 22:47:15 from 192.168.238.1 [root@rhel52 ~]#
|
八、telnet端口更改
设定配置文件/etc/services
[root@CentOS5 /]#vi /etc/services 找到下面的两行: telnet 23/tcp telnet 23/udp
|
九、telnet服务限制
设定配置文件/etc/xinetd.d/telnet
[root@rhel52 /]# vim /etc/xinetd.d/telnet
access_time = 20:00-24:00 # default: on # description: The telnet server serves telnet sessions; it uses \ # unencrypted username/password pairs for authentication. service telnet { disable = no flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID only_from = 192.168.0.0/16 }
#bind = 192.168.0.100 #only_from = 192.168.0.0/24 #no_access = 192.168.0.{80,90} #access_times = 8:00-9:00 20:00-23:00
|
十、配置文件krb5-telnet
文件所在位置 /etc/xinetd.d/krb5-telnet
其实rhel5已经装了krb5-telnet,那么就可以启用这个服务来达到开启telnet的目的。不用再安装telnet-server这个软件包了。可以使用Kerberos 5来进行认证。
1、开启krb5-telnet服务。
[root@rhel52 /]# vim /etc/xinetd.d/krb5-telnet 将“disable = yes” 改为“disable = no”
|
2、启动服务
[root@rhel52 /]# service xinetd restart
|
十一、配置文件ekrb5-telnet
文件所在位置 /etc/xinetd.d/ekrb5-telnet
ekrb5-telnet可以用来提供加密的telnet服务。如果启用了ekrb5-telnet服务,但是又没有Kerberos服务器的话,那么在进行telnet登录时,总是会报“Unencrypted connection refused. Goodbye.(未加密的连接,拒绝服务)”这个错误。
1、开启ekrb5-telnet服务。
[root@rhel52 /]# vim /etc/xinetd.d/ekrb5-telnet 将“disable = yes” 改为“disable = no”
|
2、启动服务
[root@rhel52 /]# vim service xinetd restart
|
注:使用Kerberos 5来认证和加密telnet会话前,需要先搭建一个Kerberos服务器。
十二、telnet登陆错误解析
①错误信息:
Cannot resolve network address for KDC in requested realm while getting initial credentials
|
当出现如上信息时,请检查/etc/xinetd.d/krb5-telnet,并将“disable = no”改成yes
[root@rhel52 /]# vim /etc/xinetd.d/krb5-telnet # default: off # description: The kerberized telnet server accepts normal telnet sessions, \ # but can also use Kerberos 5 authentication. service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/kerberos/sbin/telnetd log_on_failure += USERID disable = no <- no改成yes }
|
②错误信息:
Unencrypted connection refused. Goodbye. 遗失对主机的连接。
|
当出现如上信息时,请检查/etc/xinetd.d/ekrb5-telnet,并将“disable = no”改成yes
[root@rhel52 /]# vim /etc/xinetd.d/ekrb5-telnet
# default: off # description: The kerberized telnet server accepts only telnet sessions, \ # which use Kerberos 5 authentication and encryption. service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/kerberos/sbin/telnetd server_args = -e log_on_failure += USERID disable = no <- no改成yes
}
|
③错误信息:
getnameinfo: localhost: Success Temporary failure in name resolution: Illegal seek
|
当出现如上信息时,请检查/etc/hosts,并将客户端的地址和主机名写进去。
[root@rhel52 /]# vim /etc/hosts
# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost rhel52 #::1 rhel52 localhost6 192.168.238.220 rhel52 192.168.0.100 win-gk18e84nu08
|
coffeesen注:小之不琢,大志不成
阅读(2583) | 评论(0) | 转发(1) |