参考链接
http://www.xxlinux.com/article/accidence/technique/20080318/14167.html
http://yk1001.blog.163.com/blog/static/18247692010210574593/
1、确定你的telnet服务打开没有:
[root@111 ~]# chkconfig --list|grep telnet
ekrb5-telnet: off
krb5-telnet: off
注意检查结果这里是关闭状态
2、打开telnet服务:
[root@111 ~]# chkconfig ekrb5-telnet on
[root@111 ~]# chkconfig krb5-telnet on
3、修改登陆文件securetty,主要增加要登陆的终端点
[root@111 ~]# vi /etc/securetty
增加如下几行:
pts/1
pts/2
pts/3
pts/4
pts/5
一直到pts11,再保存退出4、配置telnet文件
/etc/xinetd.d/ekrb5-telnet 和 krb5-telnet两个文件中的disable=no改为disable=yes
其中一个的修改如下:
[root@host /]# cat /etc/xinetd.d/ekrb5-telnet
# default: off
# description: The kerberized telnet server accepts only telnet sessions, \
# which use Kerberos 5 authentication and encryption.
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/telnetd
server_args = -e
log_on_failure += USERID
}
5登录账号配置
默认情况下root账户是不能登录的,但是普通账户可以。
telnet 不是很安全,默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。若要允许root用户登入,可用下列方法:
[root @rhel5 /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释!
或
[root@rhel5 root]# mv /etc/securetty /etc/securetty.bak
这样, root 就可以直接进入 Linux 主机了。不过,建议不要这样做。也可以在普通用户进入后,切换到root用户,拥有root的权限。
具体操作如下:只把标红的这一行注释了。
[root@host /]# cat /etc/pam.d/login
#%PAM-1.0
#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.s
o
auth include system-auth
account required pam_nologin.so
account include system-auth
password include system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session optional pam_keyinit.so force revoke
session required pam_loginuid.so
session include system-auth
session optional pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the
user context
session required pam_selinux.so open
6重启xinetd服务
service xinetd restart就可以telnet登录了。