RedHat LinuxへのTelnet失敗の解決方法を詳しく解説
- 黄舟オリジナル
- 2017-06-05 10:10:002064ブラウズ
失敗の原因:
1. Telnet パッケージがインストールされていない、Telnet パッケージがインストールされているかどうかを確認します:
[root@vm-rhel root]# rpm -qa telnet telnet-0.17-25
はインストールされていることを意味します
2. Telnet パッケージはインストールされていますが、Telnet-server はインストールされていませんインストールされている場合は、telnet-server パッケージがインストールされているかどうかを確認します。 インストール:
[root@vm-rhel root]# rpm -qa telnet-server telnet-server-0.17-25
はインストールされていることを意味します。
3.telnet設定ファイル 問題:
[root@vm-rhel root]# cat /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = yes
}disable に対応する値を no に変更するか、この行を コメントして、 xinetd デーモンを再起動します: service xinetd restart。
4.Linux ファイアウォールの理由、ファイアウォール のステータスを確認します :
[root@vm-rhel root]# service iptables status Table: filter Chain INPUT (policy ACCEPT) target prot opt source destination RH-Lokkit-0-50-INPUT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Lokkit-0-50-INPUT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Lokkit-0-50-INPUT (2 references) target prot opt source destination ACCEPT udp -- 192.168.1.1 anywhere udp spt:domain dpts:1025:65535 ACCEPT tcp -- anywhere anywhere tcp dpt:smtp flags:SYN,RST,ACK/SYN ACCEPT tcp -- anywhere anywhere tcp dpt:http flags:SYN,RST,ACK/SYN ACCEPT tcp -- anywhere anywhere tcp dpt:ftp flags:SYN,RST,ACK/SYN ACCEPT tcp -- anywhere anywhere tcp dpt:ssh flags:SYN,RST,ACK/SYN ACCEPT tcp -- anywhere anywhere tcp dpt:telnet flags:SYN,RST,ACK/SYN ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere REJECT tcp -- anywhere anywhere tcp dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable REJECT udp -- anywhere anywhere udp dpts:0:1023 reject-with icmp-port-unreachable REJECT udp -- anywhere anywhere udp dpt:nfs reject-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
は、ファイアウォールが閉じられていないことを意味します。/etc に -A RH-Lokkit-0 を追加する必要はありません。 /sysconfig/iptables 構成ファイル -50-INPUT -p tcp -m tcp --dport 23 --syn -j ACCEPT。
ファイアウォールをオフにする:service iptables stop (再起動後は無効:ファイアウォールは起動時に自動的に起動します)
ファイアウォールを起動する:service iptables start
ファイアウォールを再起動する:service iptables restart
ファイアウォールを自動的に無効にする起動時に開始: chkconfig iptables off
5. デフォルトでは、Linux では root ユーザーが Telnet 経由で Linux ホストにログインすることを許可しません。root ユーザーのログインを許可したい場合は、次の 3 つの方法を使用できます。 : (1) /etc/pam.d/login 設定ファイルを変更します
RedHat Linux の
リモートログイン の制限は、/etc/pam.d/login ファイルに反映されます。制限をコメントアウトするだけです。 [root@vm-rhel root]# cat /etc/pam.d/login#%PAM-1.0auth required pam_securetty.so
auth required pam_stack.so service=system-auth
#auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so
(2) /etc/securetty フォルダーを削除します
検証ルール
は、/etc/securetty ファイルに設定されており、root ユーザーが tty1-tty6 の端末でのみ記録できるように定義されています。 このファイルを変更するか、検証ルールを回避して名前を変更し、root ユーザーが Telnet 経由で Linux ホストにリモートでログインできるようにします。
[root@vm-rhel root]# mv /etc/securetty /etc/securetty.bak(3) 最初に一般ユーザーとしてログインし、次に root ユーザーに切り替えます
[bboss@vm-rhel bboss]$ su root Password: [root@vm-rhel bboss]#
以上がRedHat LinuxへのTelnet失敗の解決方法を詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。