Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >Ausführliche Erklärung der Lösung für den Telnet-Fehler bei RedHat Linux

Ausführliche Erklärung der Lösung für den Telnet-Fehler bei RedHat Linux

黄舟
黄舟Original
2017-06-05 10:10:002164Durchsuche

Grund für den Fehler:

1. Das Telnet-Paket ist nicht installiert. Überprüfen Sie, ob das Telnet-Paket installiert ist:

[root@vm-rhel root]# rpm -qa telnet
 telnet-0.17-25

bedeutet, dass es installiert ist

2. Das Telnet-Paket ist installiert, aber der Telnet-Server ist nicht installiert. Überprüfen Sie, ob das Telnet-Server-Paket installiert ist:

[root@vm-rhel root]# rpm -qa telnet-server
 telnet-server-0.17-25

bedeutet, dass es installiert ist

3.telnet Konfigurationsdatei Problem:

[root@vm-rhel root]# cat /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#    unencrypted username/password pairs for authentication.
service telnet
{
    flags        = REUSE
    socket_type    = stream        
    wait        = no
    user        = root
    server        = /usr/sbin/in.telnetd
    log_on_failure    += USERID
    disable        = yes 
}

Ändern Sie den Wert, der der Deaktivierung entspricht, auf „Nein“ oder Kommentieren Sie diese Zeile und starten Sie xinetd neu Daemon-Prozess: Dienst xinetd neu starten.

4. Linux Firewall-Grund, prüfen Sie den Firewall--Status :

[root@vm-rhel root]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
target prot opt source destination 
RH-Lokkit-0-50-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination 
RH-Lokkit-0-50-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Lokkit-0-50-INPUT (2 references)
target prot opt source destination 
ACCEPT udp -- 192.168.1.1 anywhere udp spt:domain dpts:1025:65535 
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:http flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:telnet flags:SYN,RST,ACK/SYN 
ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc 
ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc 
ACCEPT all -- anywhere anywhere 
ACCEPT all -- anywhere anywhere 
REJECT tcp -- anywhere anywhere tcp dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable 
REJECT tcp -- anywhere anywhere tcp dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable 
REJECT udp -- anywhere anywhere udp dpts:0:1023 reject-with icmp-port-unreachable 
REJECT udp -- anywhere anywhere udp dpt:nfs reject-with icmp-port-unreachable 
REJECT tcp -- anywhere anywhere tcp dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable 
REJECT tcp -- anywhere anywhere tcp dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable

bedeutet, dass die Firewall nicht geschlossen ist. Es ist nicht erforderlich, Folgendes zur Konfigurationsdatei /etc/sysconfig/iptables hinzuzufügen: -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 23 --syn -j ACCEPT.

Firewall schließen: Dienst iptables stop (Ungültig nach Neustart: Die Firewall startet automatisch beim Booten)

Firewall starten: Dienst iptables start

Starten Sie die Firewall neu: Dienst iptables restart

Deaktivieren Sie den automatischen Start der Firewall beim Booten: chkconfig iptables off

5 Standardmäßig erlaubt Linux dem Root-Benutzer nicht, sich bei Linux anzumelden Host über Telnet. Um dem Root-Benutzer die Anmeldung zu ermöglichen Die folgenden 3 Methoden können verwendet werden:

(1) Ändern Sie die Konfigurationsdatei /etc/pam.d/login

Einschränkungen von RedHat Linux für die Remote-Anmeldung Kommentieren Sie in der Datei /etc/pam.d/login einfach den Inhalt der Einschränkung.

[root@vm-rhel root]# cat /etc/pam.d/login#%PAM-1.0auth       required    pam_securetty.so
auth       required    pam_stack.so service=system-auth
#auth       required    pam_nologin.so
account    required    pam_stack.so service=system-auth
password   required    pam_stack.so service=system-auth
session    required    pam_stack.so service=system-auth
session    optional    pam_console.so

(2) Entfernen Sie den Ordner /etc/securetty

Er kann auf den Terminals von tty1-tty6 aufgezeichnet werden Löschen Sie oder benennen Sie die Datei um, um sie zu vermeiden die Verifizierungsregeln und ermöglichen dem Root-Benutzer die Remote-Anmeldung beim Linux-Host über Telnet.

(3) Melden Sie sich zunächst als normaler Benutzer an und wechseln Sie dann zum Root-Benutzer
[root@vm-rhel root]# mv /etc/securetty /etc/securetty.bak

[bboss@vm-rhel bboss]$ su root
Password: 
[root@vm-rhel bboss]#

Das obige ist der detaillierte Inhalt vonAusführliche Erklärung der Lösung für den Telnet-Fehler bei RedHat Linux. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn