RedHat Linux 安装完成以后默认提供使用SSH方式进行远程连接,如果想通过Telnet方式远程连接到Linux需要我们进行一些设置。
注:ssh使用非对称算法加密(公钥加密和私钥解密),其能提供安全的端到端连接,推荐使用SSH方式远程连接到Linux。
Telnet使用明文方式(不提供安全机制)进行信息交互,其无法保障密码等重要信息的安全,一般不使用Telnet远程连接到Linux。
Telnet配置方法如下:
1. 开启telnet服务
使用root身份登录Linux
执行命令chkconfig --list telnet,用以查看Telnet服务是否开启,返回结果为telnet off
执行命令chkconfig telnet on,开启Telnet服务
执行命令chkconfig --list telnet,用以查看Telnet服务是否开启,返回结果为
telnet on
至此Telnet服务已经开启
2. 对telnet服务进行连接测试
使用命令telnet 127.0.0.1,对本机的Telnet服务进行连接,应返回以下信息
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Red Hat Enterprise Linux Server release 5 (Tikanga)
Kernel 2.6.18-8.el5 on an i686
login:
在login:处输入用户名root,然后输入相应密码,但是返回登录错误信息
Login incorrect
这是由于虽然开启了Telnet服务但是Linux默认不允许root身份通过Telnet登录,我们通过更改/etc/securetty文件让系统允许root身份登录
3. 更改/etc/securetty使root身份可以登录系统
先查看cat /etc/securetty,文件的内容大致为
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
然后,我们使用以下指令对这个文件添加些内容
echo "pts/0" >> /etc/securetty
echo "pts/1" >> /etc/securetty
再次cat /etc/securetty这个文件,在后面会多出两行
......
pts/0
pts/1
至此我们可以使用root身份登录了
使用命令telnet 127.0.0.1进行测试并以root什么Login,返回如下信息表示配置已经成功
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Red Hat Enterprise Linux Server release 5 (Tikanga)
Kernel 2.6.18-8.el5 on an i686
login: root
Password:
Last login: Tue Feb 17 11:04:34 from 192.168.10.58
[root@linux ~]#
另:如果开启了iptables防火墙功能则无法成功连接Telnet服务,可以使用以下指令允许23端口进入
iptables -t filter -A INPUT -p tcp --dport 23 -j ACCEPT
(防火墙具体配置在后续实验会讲到)
RHCE_LAB(1)实现root身份的Telnet登录--结束