>  기사  >  운영 및 유지보수  >  RedHat Linux에 대한 텔넷 실패의 원인 및 해결 방법

RedHat Linux에 대한 텔넷 실패의 원인 및 해결 방법

PHP中文网
PHP中文网원래의
2017-06-20 09:35:162348검색

실패 원인:

1. Telnet 패키지가 설치되어 있지 않습니다. Telnet 패키지가 설치되어 있는지 확인하십시오.

[root@vm-rhel root]# rpm -qa telnet
 telnet-0.17-25

는 설치되어 있음을 의미합니다.

2. Telnet 패키지가 설치되어 있지만 telnet-server가 설치되어 있지 않습니다. telnet-server 패키지가 설치되어 있는지 확인하십시오. 설치:

[root@vm-rhel root]# rpm -qa telnet-server
 telnet-server-0.17-25

는 설치되었음을 의미합니다.

3. Telnet 구성 파일 문제:

[root@vm-rhel root]# cat /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#    unencrypted username/password pairs for authentication.
service telnet
{
    flags        = REUSE
    socket_type    = stream        
    wait        = no
    user        = root
    server        = /usr/sbin/in.telnetd
    log_on_failure    += USERID
    disable        = yes 
}

disable에 해당하는 값을 no로 변경하거나 행에 주석을 달고 xinetd 데몬을 다시 시작합니다: 서비스 xinetd를 다시 시작합니다.

4.Linux 방화벽 이유, 방화벽 상태 확인:

<br>

[root@vm-rhel root]# service iptables status<br>Table: filter<br>Chain INPUT (policy ACCEPT)<br>target prot opt ​​​​소스 대상 <br>RH -Lokkit- 0-50-INPUT all -- 어디에서나

<br>

Chain FORWARD (policy ACCEPT)<br>target prot opt ​​​​소스 대상 <br>RH-Lokkit-0-50-INPUT all -- 어디서나 어디서나

<br>

Chain OUTPUT (정책 ACCEPT)<br> target prot opt ​​​​소스 대상

<br>

Chain RH-Lokkit-0-50-INPUT (2 참조)<br>target prot opt ​​​​소스 대상 <br>ACCEPT udp -- 192.168.1.1 어디서나 udp spt:domain dpts:1025:65535 <br>ACCEPT tcp - - 어디서나 tcp dpt:smtp flags:SYN,RST,ACK/SYN <br>ACCEPT tcp -- 어디서나 어디서나 tcp dpt:http flags:SYN,RST,ACK/SYN <br>ACCEPT tcp -- 어디서나 어디서나 tcp dpt:ftp flags:SYN ,RST,ACK/SYN <br>ACCEPT tcp -- 어디서나 어디서나 tcp dpt:ssh flags:SYN,RST,ACK/SYN <br>ACCEPT tcp -- 어디서나 어디서나 tcp dpt:telnet flags:SYN, RST,ACK/SYN <br>ACCEPT udp - - 어디서나 udp spts:bootps:bootpc dpts:bootps:bootpc <br>ACCEPT udp -- 어디서나 udp spts:bootps:bootpc dpts:bootps:bootpc <br>ACCEPT all -- 어디서나 <br>ACCEPT 모두 - 어디서나 어디서나 <br>REJECT tcp - - 어디서나 tcp dpts:0:1023 플래그:SYN,RST,ACK/SYN icmp-port-unreachable 거부 <br>REJECT tcp -- 어디서나 tcp dpt:nfs 플래그:SYN, RST,ACK/SYN icmp -port-unreachable 거부 <br>REJECT udp -- 어디서나 udp dpts:0:1023 거부-with icmp-port-unreachable <br>REJECT udp -- 어디서나 udp dpt:nfs 거부-icmp- 포트에 연결할 수 없음 <br>REJECT tcp -- 어디서나 tcp dpts:x11:6009 플래그:SYN,RST,ACK/SYN icmp-port-unreachable 거부 <br>REJECT tcp -- 어디서나 tcp dpt:xfs 플래그:SYN,RST, ACK/SYN accept-with icmp-port -unreachable

은 방화벽이 닫혀 있으면 /etc/sysconfig/iptables 구성 파일에 추가할 필요가 없음을 의미합니다. -A RH-Lokkit- 0-50-INPUT -p tcp -m tcp --dport 23 --syn -j 수락.

방화벽 끄기: service iptables stop(다시 시작 후 유효하지 않음: 부팅 시 방화벽이 자동으로 시작됨)

방화벽 시작: service iptables start

방화벽 다시 시작: service iptables restart

부팅 시 방화벽이 자동으로 시작되지 않도록 비활성화 : chkconfig iptables off

5. 기본값 특정 상황에서 Linux는 루트 사용자가 텔넷을 통해 Linux 호스트에 로그인하는 것을 허용하지 않습니다.

(1) /etc/pam.d/login 구성 파일 수정

RedHat Linux 원격 로그인 제한 사항은 /etc/pam.d/login 파일에 반영됩니다.

[root@vm-rhel root]# cat /etc/pam.d/login#%PAM-1.0auth       required    pam_securetty.so
auth       required    pam_stack.so service=system-auth
#auth       required    pam_nologin.so
account    required    pam_stack.so service=system-auth
password   required    pam_stack.so service=system-auth
session    required    pam_stack.so service=system-auth
session    optional    pam_console.so

(2) /etc/securetty 폴더 제거

확인 규칙은 /etc/securetty 파일에 설정되어 있으며, 루트 사용자는 tty1-tty6 터미널에만 녹음할 수 있다고 정의하고, 파일을 삭제합니다. 또는 이름을 변경하면 확인 규칙을 피하고 루트 사용자가 텔넷을 통해 Linux 호스트에 원격으로 로그인할 수 있습니다.

[root@vm-rhel root]# mv /etc/securetty /etc/securetty.bak

(3) 먼저 일반 사용자로 로그인한 후, 루트 사용자로 전환하세요

[bboss@vm-rhel bboss]$ su root
Password: 
[root@vm-rhel bboss]#

위 내용은 RedHat Linux에 대한 텔넷 실패의 원인 및 해결 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.