RedHat Linux への Telnet が失敗する理由と解決策
- PHP中文网オリジナル
- 2017-06-20 09:35:162369ブラウズ
失敗の原因:
1. Telnet パッケージがインストールされていません。Telnet パッケージがインストールされているかどうかを確認します:
[root@vm-rhel root]# rpm -qa telnet telnet-0.17-25
はインストールされていることを意味します
2. Telnet パッケージはインストールされていますが、telnet-server はインストールされていませんインストールされている場合は、telnet-server パッケージがインストールされているかどうかを確認してください。 インストール:
[root@vm-rhel root]# rpm -qa telnet-server telnet-server-0.17-25
はインストールされていることを意味します
3. Telnet 設定ファイルの問題:
[root@vm-rhel root]# cat /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = yes
}disable に対応する値を no に変更するか、行をコメント化して、 xinetd デーモンを再起動します: service xinetd restart。
4.Linux ファイアウォールの理由、ファイアウォールのステータスを確認します:
<br>
[root@vm-rhel root]# service iptables status<br>Table: filter<br>Chain INPUT (policy ACCEPT)<br>target prot opt source destination <br>RH -Lokkit- 0-50-INPUT all -- どこでもどこでも
<br>
Chain FORWARD (policy ACCEPT)<br>target prot opt source destination <br>RH-Lokkit-0-50-INPUT all -- どこでもどこでも
<br>
Chain OUTPUT (ポリシー ACCEPT)<br>ターゲット プロット オプト ソース宛先
<br>
Chain RH-Lokkit-0-50-INPUT (2 参照)<br>ターゲット プロト オプト ソース宛先 <br>ACCEPT udp -- 192.168.1.1 どこでも udp spt:domain dpts:1025:65535 <br>ACCEPT tcp - - どこでも どこでも tcp dpt:smtp flags:SYN,RST,ACK/SYN <br>ACCEPT tcp -- どこでも どこでも tcp dpt:http flags:SYN,RST,ACK/SYN <br>ACCEPT tcp --どこでもどこでも tcp dpt:ftp flags:SYN ,RST,ACK/SYN <br>ACCEPT tcp -- どこでもどこでも tcp dpt:ssh flags:SYN,RST,ACK/SYN <br>ACCEPT tcp -- どこでもどこでも tcp dpt:telnet flags:SYN, RST,ACK/SYN <br>ACCEPT udp - - どこでもどこでも udp spts:bootps:bootpc dpts:bootps:bootpc <br>ACCEPT udp -- どこでもどこでも udp spts:bootps:bootpc dpts:bootps:bootpc <br>ACCEPT all -- どこでもどこでも <br>ACCEPT all -- どこでもどこでも <br>REJECT tcp - - どこでもどこでも tcp dpts:0:1023 flags:SYN,RST,ACK/SYN icmp-port-unreachable 付き拒否 <br>REJECT tcp -- どこでもどこでも tcp dpt:nfs flags:SYN, RST,ACK/SYN icmp で拒否 - ポート到達不能 <br>REJECT udp -- どこでもどこでも udp dpts:0:1023 拒否-with icmp-port-unreachable <br>REJECT udp -- どこでも どこでも udp dpt:nfs 拒否 - icmp-ポート到達不能 <br>REJECT tcp -- どこでもどこでも tcp dpts:x11:6009 flags:SYN,RST,ACK/SYN icmp ポート未到達で拒否 <br>REJECT tcp -- どこでもどこでも tcp dpt:xfs flags:SYN,RST, ACK/SYN raise-with icmp-port -unreachable
は、ファイアウォールが閉じられていないことを意味し、/etc/sysconfig/iptables 構成ファイルに追加する必要はありません。 0-50-INPUT -p tcp -m tcp --dport 23 --syn -j ACCEPT。
ファイアウォールをオフにする: service iptables stop (再起動後は無効: 起動時にファイアウォールが自動的に起動します)
ファイアウォールを起動する: service iptables start
ファイアウォールを再起動する: service iptables restart
起動時にファイアウォールが自動的に起動しないように無効にする: chkconfig iptables off
5. デフォルト 特定の状況下では、Linux では root ユーザーが Telnet 経由で Linux ホストにログインすることを許可したい場合は、次の 3 つの方法を使用できます。
(1) /etc/pam.d/login 設定ファイルを変更します
リモートログイン用 RedHat Linux 制限は /etc/pam.d/login ファイルに反映されます。制限をコメントアウトするだけです。
[root@vm-rhel root]# cat /etc/pam.d/login#%PAM-1.0auth required pam_securetty.so auth required pam_stack.so service=system-auth #auth required pam_nologin.so account required pam_stack.so service=system-auth password required pam_stack.so service=system-auth session required pam_stack.so service=system-auth session optional pam_console.so
(2) /etc/securetty フォルダーを削除します。
このファイルは、root ユーザーが tty1-tty6 の端末でのみ記録できるように定義されています。ファイルを作成するか、その名前を変更すると、検証ルールが回避され、root ユーザーが Telnet 経由で Linux ホストにリモートでログインできるようになります。
[root@vm-rhel root]# mv /etc/securetty /etc/securetty.bak
(3) まずは一般ユーザーでログインし、rootユーザーに切り替えます
[bboss@vm-rhel bboss]$ su root Password: [root@vm-rhel bboss]#
以上がRedHat Linux への Telnet が失敗する理由と解決策の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。