RHCE_LAB(1)实现root身份的Telnet登录

注：本文由本人最早发布在 http://roland.blog.51cto.com/(Roland技术窝~~)，现逐步将原 http://roland.blog.51cto.com/(Roland技术窝~~) 所有文章迁移至此博客，请勿修改“创作类型”！致谢！

RedHat Linux 安装完成以后默认提供使用SSH方式进行远程连接，如果想通过Telnet方式远程连接到Linux需要我们进行一些设置。

注：ssh使用非对称算法加密（公钥加密和私钥解密），其能提供安全的端到端连接，推荐使用SSH方式远程连接到Linux。
Telnet使用明文方式（不提供安全机制）进行信息交互，其无法保障密码等重要信息的安全，一般不使用Telnet远程连接到Linux。

Telnet配置方法如下：
1. 开启telnet服务
使用root身份登录Linux
执行命令chkconfig --list telnet，用以查看Telnet服务是否开启，返回结果为telnet off
执行命令chkconfig telnet on，开启Telnet服务
执行命令chkconfig --list telnet，用以查看Telnet服务是否开启，返回结果为
telnet on
至此Telnet服务已经开启
2. 对telnet服务进行连接测试
使用命令telnet 127.0.0.1，对本机的Telnet服务进行连接，应返回以下信息
Trying 127.0.0.1...

Connected to localhost.localdomain (127.0.0.1).

Escape character is '^]'.

Red Hat Enterprise Linux Server release 5 (Tikanga)

Kernel 2.6.18-8.el5 on an i686

login:
在login：处输入用户名root，然后输入相应密码，但是返回登录错误信息
Login incorrect
这是由于虽然开启了Telnet服务但是Linux默认不允许root身份通过Telnet登录，我们通过更改/etc/securetty文件让系统允许root身份登录
3. 更改/etc/securetty使root身份可以登录系统
先查看cat /etc/securetty，文件的内容大致为
console

vc/1

vc/2

vc/3

vc/4

vc/5

vc/6

vc/7

vc/8

vc/9

vc/10

vc/11

tty1

tty2

tty3

tty4

tty5

tty6

tty7

tty8

tty9

tty10

tty11
然后，我们使用以下指令对这个文件添加些内容
echo "pts/0" >> /etc/securetty
echo "pts/1" >> /etc/securetty
再次cat /etc/securetty这个文件，在后面会多出两行
......
pts/0

pts/1
至此我们可以使用root身份登录了
使用命令telnet 127.0.0.1进行测试并以root什么Login，返回如下信息表示配置已经成功
Trying 127.0.0.1...

Connected to localhost.localdomain (127.0.0.1).

Escape character is '^]'.

Red Hat Enterprise Linux Server release 5 (Tikanga)

Kernel 2.6.18-8.el5 on an i686

login: root

Password:

Last login: Tue Feb 17 11:04:34 from 192.168.10.58

[root@linux ~]#

另：如果开启了iptables防火墙功能则无法成功连接Telnet服务，可以使用以下指令允许23端口进入
iptables -t filter -A INPUT -p tcp --dport 23 -j ACCEPT
（防火墙具体配置在后续实验会讲到）

RHCE_LAB(1)实现root身份的Telnet登录－－结束 本文出自 “运维进行时” 博客，请务必保留此出处http://rolandqu.blog.51cto.com/3477736/942452