ホームページ  >  記事  >  運用・保守  >  RedHat Linux への Telnet が失敗する理由と解決策

RedHat Linux への Telnet が失敗する理由と解決策

PHP中文网
PHP中文网オリジナル
2017-06-20 09:35:162348ブラウズ

失敗の原因:

1. Telnet パッケージがインストールされていません。Telnet パッケージがインストールされているかどうかを確認します:

[root@vm-rhel root]# rpm -qa telnet
 telnet-0.17-25

はインストールされていることを意味します

2. Telnet パッケージはインストールされていますが、telnet-server はインストールされていませんインストールされている場合は、telnet-server パッケージがインストールされているかどうかを確認してください。 インストール:

[root@vm-rhel root]# rpm -qa telnet-server
 telnet-server-0.17-25

はインストールされていることを意味します

3. Telnet 設定ファイルの問題:

[root@vm-rhel root]# cat /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#    unencrypted username/password pairs for authentication.
service telnet
{
    flags        = REUSE
    socket_type    = stream        
    wait        = no
    user        = root
    server        = /usr/sbin/in.telnetd
    log_on_failure    += USERID
    disable        = yes 
}

disable に対応する値を no に変更するか、行をコメント化して、 xinetd デーモンを再起動します: service xinetd restart。

4.Linux ファイアウォールの理由、ファイアウォールのステータスを確認します:

<br>

[root@vm-rhel root]# service iptables status<br>Table: filter<br>Chain INPUT (policy ACCEPT)<br>target prot opt source destination <br>RH -Lokkit- 0-50-INPUT all -- どこでもどこでも

<br>

Chain FORWARD (policy ACCEPT)<br>target prot opt source destination <br>RH-Lokkit-0-50-INPUT all -- どこでもどこでも

<br>

Chain OUTPUT (ポリシー ACCEPT)<br>ターゲット プロット オプト ソース宛先

<br>

Chain RH-Lokkit-0-50-INPUT (2 参照)<br>ターゲット プロト オプト ソース宛先 <br>ACCEPT udp -- 192.168.1.1 どこでも udp spt:domain dpts:1025:65535 <br>ACCEPT tcp - - どこでも どこでも tcp dpt:smtp flags:SYN,RST,ACK/SYN <br>ACCEPT tcp -- どこでも どこでも tcp dpt:http flags:SYN,RST,ACK/SYN <br>ACCEPT tcp --どこでもどこでも tcp dpt:ftp flags:SYN ,RST,ACK/SYN <br>ACCEPT tcp -- どこでもどこでも tcp dpt:ssh flags:SYN,RST,ACK/SYN <br>ACCEPT tcp -- どこでもどこでも tcp dpt:telnet flags:SYN, RST,ACK/SYN <br>ACCEPT udp - - どこでもどこでも udp spts:bootps:bootpc dpts:bootps:bootpc <br>ACCEPT udp -- どこでもどこでも udp spts:bootps:bootpc dpts:bootps:bootpc <br>ACCEPT all -- どこでもどこでも <br>ACCEPT all -- どこでもどこでも <br>REJECT tcp - - どこでもどこでも tcp dpts:0:1023 flags:SYN,RST,ACK/SYN icmp-port-unreachable 付き拒否 <br>REJECT tcp -- どこでもどこでも tcp dpt:nfs flags:SYN, RST,ACK/SYN icmp で拒否 - ポート到達不能 <br>REJECT udp -- どこでもどこでも udp dpts:0:1023 拒否-with icmp-port-unreachable <br>REJECT udp -- どこでも どこでも udp dpt:nfs 拒否 - icmp-ポート到達不能 <br>REJECT tcp -- どこでもどこでも tcp dpts:x11:6009 flags:SYN,RST,ACK/SYN icmp ポート未到達で拒否 <br>REJECT tcp -- どこでもどこでも tcp dpt:xfs flags:SYN,RST, ACK/SYN raise-with icmp-port -unreachable

は、ファイアウォールが閉じられていないことを意味し、/etc/sysconfig/iptables 構成ファイルに追加する必要はありません。 0-50-INPUT -p tcp -m tcp --dport 23 --syn -j ACCEPT。

ファイアウォールをオフにする: service iptables stop (再起動後は無効: 起動時にファイアウォールが自動的に起動します)

ファイアウォールを起動する: service iptables start

ファイアウォールを再起動する: service iptables restart

起動時にファイアウォールが自動的に起動しないように無効にする: chkconfig iptables off

5. デフォルト 特定の状況下では、Linux では root ユーザーが Telnet 経由で Linux ホストにログインすることを許可したい場合は、次の 3 つの方法を使用できます。

(1) /etc/pam.d/login 設定ファイルを変更します

リモートログイン用 RedHat Linux 制限は /etc/pam.d/login ファイルに反映されます。制限をコメントアウトするだけです。

[root@vm-rhel root]# cat /etc/pam.d/login#%PAM-1.0auth       required    pam_securetty.so
auth       required    pam_stack.so service=system-auth
#auth       required    pam_nologin.so
account    required    pam_stack.so service=system-auth
password   required    pam_stack.so service=system-auth
session    required    pam_stack.so service=system-auth
session    optional    pam_console.so

(2) /etc/securetty フォルダーを削除します。

このファイルは、root ユーザーが tty1-tty6 の端末でのみ記録できるように定義されています。ファイルを作成するか、その名前を変更すると、検証ルールが回避され、root ユーザーが Telnet 経由で Linux ホストにリモートでログインできるようになります。

[root@vm-rhel root]# mv /etc/securetty /etc/securetty.bak

(3) まずは一般ユーザーでログインし、rootユーザーに切り替えます

[bboss@vm-rhel bboss]$ su root
Password: 
[root@vm-rhel bboss]#

以上がRedHat Linux への Telnet が失敗する理由と解決策の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。