1、在服务器上安装telnet服务,安装过程参考下图
2、修改telnet的配置文件,启用telnet服务。(当然也可以使用setup命令,启动系统服务,勾选telnet服务)
3、重启telnet服务,修改防火墙配置文件,开放23端口给客户端访问
说明:
使用客户端telnet登录,使用普通用户登录经验证成功。使用root用户登录提示“Login incorrect”登录失败信息。
Telnet 不是很安全,默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。若要允许root用户登入,可用下列方法
[root @xzh /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释!
或
[root@echo root]# mv /etc/securetty /etc/securetty.bak
这样, root 就可以直接进入 Linux 主机了。不过,建议不要这样做。也可以在普通用户进入后,切换到root用户,拥有root的权限。
chkconfig –list可以查看linux里服务是否开启
root用户登录失败解决方法
/etc/securetty小注
该文件可控制根用户登录的设备,该文件里记录的是可以作为根用户登录的设备名,如tty1、tty2等。用户是不能从不存在于该文件里的设备登录为根用户的。这种情况用户只能以普通用户登录进来,再用su命令转为根用户。/etc/securetty文件的格式如下:
# /etc/securetty: list of terminals on which root is allowed to login.
# See securetty(5) and login(1).
console
# for people with serial port consoles
ttyS0
# for devfs
tts/0
# Standard consoles
tty1
tty2
tty3
…
1) 当根用户试图登陆时,login程序首先查阅/etc/securetty, 看看其中是否列出了当前字符终端设备。
1>如果没有找到, login会认为它不安全,而提示口令,而后报告Login incorrect 错误;
2>如果没有/etc/securetty文件,根用户可以从任何一台字符终端上登陆,从而造成安全问题;
3>如果/etc/securetty是一个空文件,则根用户就不能从任务的设备登录系统。只能以普通用户登录,再用su命令转成根用户;
4>/etc/securetty的权限应是600或400
另:
TTY 控制终端
包括(1) tty 从虚拟控制台登陆
(2)pts 在x下开的shell窗口则显示为pts
1、tty 有 rs232、rs422、vcon三种设备,平常主要使用rs232接口的串行端口作心跳或者连接串行设备;
2、pst 每一个远程连接都会产生一个pst设备;
3、console 当系统安装时,可以直接选择串口终端或者连接显卡。