centos 配置telnet协议(CentOS7安装telnet服务)
CentOS7 安装telnet的两种方法
1.在线安装
(1)查询是否安装
rpm -aq xinetd
rpm -aq telnet
(2)安装
yum install telnet xinetd.x86_64 telnet-server.x86_64 #同时安装telnet 、xinetd.x86_64 、telnet-server.x86_64
(3)修改配置(disable = no)
Vim/etc/xinetd.d/telnet #编辑telnet文件,没有此文件的话,会新建
配置如下(复制即可):
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server =/usr/sbin/in.telnetd
log_on_failure = USERID
disable = no
}
(4)重启telnet服务
systemctl restart xinetd.service
(5)查看服务是否启动成功(如下表示成功)
ps -ef |grep xinetd
root 2743 1 0 05:26 ? 00:00:00 /usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pid
root 2756 1510 0 05:27 pts/0 00:00:00 grep --color=auto xinetd
(6)加入开机自启动
xinetd服务:systemctl enable xinetd.service
telnet服务:systemctl enable telnet.socket
(7)测试(登录使用非root用户)
(8)解释root用户无法登录的原因
telnet远程登录出了问题,telnet 192.168.123.231进入了用户名密码输入界面,使用root登录一直提示Login incorrect。
登录日志查看,
输入: tail /var/log/secure
查看日志如下:
日志中画红线的地方就是我上次登录失败的信息。pam_securetty提示 access denied(拒绝访问):tty pts/3 is not secure(终端 pts/1 不安全)。
注:登录系统是要调用pam模块,而登录验证就在/etc/pam.d/login文件中配置。打开这个文件不出意外你会看到有一行中包含这个pam_securetty.so标记。然后使用man工具查看
man pam_securetty结果如下:
作用是对root用户的登录进行限制。
description第一行解释说:pam_securetty是一个pam模块,他要对root用户的登录进行校验,保证root登录的tty(终端)是安全的。
那么哪些终端才是安全的呢?– –as defined by the listing in /etc/securetty(/etc/securetty 里面列出来的才是安全的)。
所以root登录失败的原因是哪个终端没有在/etc/securetty这个文件里列出。
所以需要我们打开/etc/securetty新建一行,按照原来的格式加入"pts/1"。
输入:vim /etc/securetty
然后重启服务,此时root用户就可以远程使用telnet登录了。
测试用root登录(成功)
2.离线安装(注意包版本)
(1)下载包上传至Linux
下载所需的三个包(telnet-0.17-66.el7.x86_64、xinetd-2.3.15-14.el7.x86_64 、telnet-server-0.17-66.el7.x86_64)通过WinSCP将相关rpm包上传至Linux服务器
(2)查询是否安装
rpm -aq xinetd
rpm -aq telnet
(3)安装
rpm -ivh xinetd-2.3.15-14.el7.x86_64
rpm -ivh telnet-0.17-47.el6.x86_64.rpm
rpm -ivh telnet-server-0.17-47.el6.x86_64.rpm
(4)修改配置文件(disable = no)
vim /etc/xinetd.d/telnet #编辑telnet文件,没有这个文件的话,使用此命令会新建这文件
配置如下:
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server =/usr/sbin/in.telnetd
log_on_failure = USERID
disable = no
}
(5)重启telnet服务
systemctl restart xinetd.service
(6)查看服务是否启动成功
ps -ef |grep xinetd
root 2743 1 0 05:26 ? 00:00:00 /usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pid
root 2756 1510 0 05:27 pts/0 00:00:00 grep --color=auto xinetd
(7)加入开机自启动
xinetd服务:systemctl enable xinetd.service
telnet服务:systemctl enable telnet.socket
谢谢。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com