Gründe und Lösungen für den Ausfall von Telnet zu RedHat Linux

Fehlergrund:

1. Das Telnet-Paket ist nicht installiert. Überprüfen Sie, ob das Telnet-Paket installiert ist:

[root@vm-rhel root]# rpm -qa telnet
 telnet-0.17-25

bedeutet, dass es installiert ist

2. Das Telnet-Paket wurde installiert, aber der Telnet-Server wurde nicht installiert. Überprüfen Sie, ob das Telnet-Server-Paket installiert ist:

[root@vm-rhel root]# rpm -qa telnet-server
 telnet-server-0.17-25

bedeutet, dass es installiert wurde

3. Problem mit der Telnet-Konfigurationsdatei:

[root@vm-rhel root]# cat /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#    unencrypted username/password pairs for authentication.
service telnet
{
    flags        = REUSE
    socket_type    = stream        
    wait        = no
    user        = root
    server        = /usr/sbin/in.telnetd
    log_on_failure    += USERID
    disable        = yes 
}

Ändern Sie den Wert, der der Deaktivierung entspricht, in „Nein“ oder kommentieren Sie die Zeile und Starten Sie den xinetd-Daemon neu: service xinetd restart.

4.Linux-Firewall-Grund, überprüfen Sie den Firewall-Status:

<br>

[root@vm-rhel root]# service iptables status<br>Tabelle: Filter<br> Kette INPUT (Richtlinie AKZEPTIEREN)<br>Zielschutz opt Quelle Ziel <br>RH-Lokkit-0-50-INPUT alle – überall und überall

<br>

Kette VORWÄRTS (Richtlinie AKZEPTIEREN)<br>Target Prot Opt Source Destination <br>RH-Lokkit-0-50-INPUT all – Anywhere Anywhere

<br>

Chain OUTPUT (Richtlinie AKZEPTIEREN)<br>Target Prot Opt ​​Source Destination

<br>

Chain RH-Lokkit-0-50-INPUT (2 Referenzen)<br>Zielschutz opt Quelle Ziel <br>AKZEPTIEREN udp -- 192.168.1.1 überall udp spt:domain dpts:1025: 65535 <br>TCP AKZEPTIEREN - - überall, überall TCP dpt:smtp flags:SYN,RST,ACK/SYN <br>TCP AKZEPTIEREN -- überall, überall TCP dpt:http flags:SYN,RST,ACK/SYN <br>TCP AKZEPTIEREN - überall, überall TCP DPT: FTP-Flags: SYN, RST, ACK/SYN <br>TCP AKZEPTIEREN - überall, überall TCP DPT: SSH Flags: SYN, RST, ACK/SYN <br> TCP AKZEPTIEREN - überall, überall TCP DPT :telnet flags:SYN,RST ,ACK/SYN <br>UDP AKZEPTIEREN – überall, überall udp spts:bootps:bootpc dpts:bootps:bootpc <br>UDP AKZEPTIEREN – überall, überall udp spts:bootps:bootpc dpts:bootps: bootpc <br>Alle AKZEPTIEREN - - überall und überall <br>Alle AKZEPTIEREN -- überall und überall <br>ABLEHNEN tcp -- überall und überall tcp dpts:0:1023 flags:SYN,RST,ACK/SYNreject-with icmp-port- unreachable <br>REJECT tcp - - überall irgendwo tcp dpt:nfs flags:SYN,RST,ACK/SYN Reject-with ICMP-Port-unreachable <br>REJECT udp -- Anywhere Anywhere UDP Dpts:0:1023 Reject-with ICMP -port-unreachable <br> REJECT udp – überall, überall udp dpt:nfs retain-with icmp-port-unreachable <br>REJECT tcp – überall, überall tcp dpts:x11:6009 flags:SYN,RST,ACK/SYN-Abweisung -mit icmp-port-unreachable <br>REJECT tcp – überall, überall tcp dpt:xfs flags:SYN,RST,ACK/SYN-reject-with icmp-port-unreachable

bedeutet nicht geschlossen, Wenn die Firewall geschlossen ist, muss sie nicht zur Konfigurationsdatei /etc/sysconfig/iptables hinzugefügt werden: -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 23 --syn -j AKZEPTIEREN.

Firewall schließen: Dienst iptables stop (ungültig nach Neustart: Die Firewall startet automatisch beim Booten)

Firewall starten: Dienst iptables starten

Firewall neu starten: Dienst iptables Neustart

Deaktivieren Sie den automatischen Start der Firewall beim Booten: chkconfig iptables off

5 Standardmäßig erlaubt Linux dem Root-Benutzer nicht, sich über Telnet beim Linux-Host anzumelden Um dem Root-Benutzer die Anmeldung zu ermöglichen, können Sie die folgenden drei Methoden verwenden:

(1) Ändern Sie die Konfigurationsdatei /etc/pam.d/login

Einschränkungen von RedHat Linux für die Remote-Anmeldung werden in der Datei /etc/pam.d/login widergespiegelt. Kommentieren Sie die Einschränkungen einfach aus.

[root@vm-rhel root]# cat /etc/pam.d/login#%PAM-1.0auth       required    pam_securetty.so
auth       required    pam_stack.so service=system-auth
#auth       required    pam_nologin.so
account    required    pam_stack.so service=system-auth
password   required    pam_stack.so service=system-auth
session    required    pam_stack.so service=system-auth
session    optional    pam_console.so

(2) Entfernen Sie den Ordner /etc/securetty

Die Verifizierungsregeln werden in der Datei /etc/securetty festgelegt, die nur den Stammordner definiert Benutzer Es kann auf den Terminals von tty1-tty6 aufgezeichnet werden. Löschen Sie die Datei oder benennen Sie sie um, um die Überprüfungsregeln zu umgehen und dem Root-Benutzer die Remote-Anmeldung beim Linux-Host über Telnet zu ermöglichen.

[root@vm-rhel root]# mv /etc/securetty /etc/securetty.bak

(3) Melden Sie sich zunächst als normaler Benutzer an und wechseln Sie dann zum Root-Benutzer

[bboss@vm-rhel bboss]$ su root
Password: 
[root@vm-rhel bboss]#

Das obige ist der detaillierte Inhalt vonGründe und Lösungen für den Ausfall von Telnet zu RedHat Linux. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!