telnet到RedHat Linux失败--解决办法

日期:2019-11-09编辑作者:操作系统

失败原因:

1.telnet包未安装,检查telnet包是否安装:  

[root@vm-rhel root]# rpm -qa telnet
 telnet-0.17-25

 表示已安装

 2.telnet包已安装,telnet-server未安装,检查telnet-server包是否安装: 

[root@vm-rhel root]# rpm -qa telnet-server
 telnet-server-0.17-25

 表示已安装

 3.telnet配置文件问题:

[root@vm-rhel root]# cat /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses 
#    unencrypted username/password pairs for authentication.
service telnet
{
    flags        = REUSE
    socket_type    = stream        
    wait        = no
    user        = root
    server        = /usr/sbin/in.telnetd
    log_on_failure    += USERID
    disable        = yes 
}

将disable对应的值修改为no或者注释该行并重启xinetd守护进程:service xinetd restart。

4.Linux防火墙原因,查看防火墙状态:

[root@vm-rhel root]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
target prot opt source destination 
RH-Lokkit-0-50-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination 
RH-Lokkit-0-50-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Lokkit-0-50-INPUT (2 references)
target prot opt source destination 
ACCEPT udp -- 192.168.1.1 anywhere udp spt:domain dpts:1025:65535 
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:http flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:telnet flags:SYN,RST,ACK/SYN 
ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc 
ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc 
ACCEPT all -- anywhere anywhere 
ACCEPT all -- anywhere anywhere 
REJECT tcp -- anywhere anywhere tcp dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable 
REJECT tcp -- anywhere anywhere tcp dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable 
REJECT udp -- anywhere anywhere udp dpts:0:1023 reject-with icmp-port-unreachable 
REJECT udp -- anywhere anywhere udp dpt:nfs reject-with icmp-port-unreachable 
REJECT tcp -- anywhere anywhere tcp dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable 
REJECT tcp -- anywhere anywhere tcp dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable

表示未关闭,如果防火墙已关闭,则不需要在/etc/sysconfig/iptables配置文件中添加:-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 23 --syn -j ACCEPT。

关闭防火墙:service iptables stop (重启后失效:防火墙开机自动启动)

启动防火墙:service iptables start

重启防火墙:service iptables restart

禁止防火墙开机自动启动:chkconfig iptables off

5.默认情况下Linux不允许root用户以telnet方式登录Linux主机,若要允许root用户登录可采用以下3中方法:

  (1)修改/etc/pam.d/login配置文件

         RedHat Linux对于远程登录的限制体现在/etc/pam.d/login文件中,把限制内容注释即可。

[root@vm-rhel root]# cat /etc/pam.d/login
#%PAM-1.0
auth       required    pam_securetty.so
auth       required    pam_stack.so service=system-auth
#auth       required    pam_nologin.so
account    required    pam_stack.so service=system-auth
password   required    pam_stack.so service=system-auth
session    required    pam_stack.so service=system-auth
session    optional    pam_console.so

  (2)移除/etc/securetty文件夹

          验证规则设置在/etc/securetty文件中,该文件定义了root用户只能在tty1-tty6的终端上记录,删除该文件或将其改名即可避开验证规则从而实现root用户以telnet方式远程登录Linux主机。

[root@vm-rhel root]# mv /etc/securetty /etc/securetty.bak

  (3)先用普通用户登录,然后切换到root用户

[bboss@vm-rhel bboss]$ su root
Password: 
[root@vm-rhel bboss]# 

 

本文由www.129028.com金沙发布于操作系统,转载请注明出处:telnet到RedHat Linux失败--解决办法

关键词:

【www.129028.com金沙】shell编程基础-01

1.1 前言 阅读目录 1.1.1 为什么学Shell 1.1for循环语句 1.2for循环相关练习题 1.3while循环语句 1.4获取取文件中的行,单词...

详细>>

【Linux基础】常用Linux命令: cd, cp, lswww.129028.com金沙, mkdir, mv, rm

常用Linux命令: cd , cp , ls , mkdir , mv , rm , su , uname   cd命令 :切换当前工作目录至dirName(目录参数) 其中 dirName 可为绝...

详细>>

“一个问题阻止了Windows正确的检查许可证。错误代码:0x800700

开发的时候遇到一个问题,服务器一旦重启,项目生成的文件就丢失了,感觉很莫名其妙..一开始猜测是文件流没有关闭...

详细>>

情景linux--如何解决read命令产生的硬编码问题

扩展知识 从脚本的改进上看,比原脚本略显复杂,但却更加通用了。 如果觉得阅读脚本吃力,可以有针对性地学习下...

详细>>