在RHEL5中开通Root远程登录详解Word文档格式.docx
《在RHEL5中开通Root远程登录详解Word文档格式.docx》由会员分享,可在线阅读,更多相关《在RHEL5中开通Root远程登录详解Word文档格式.docx(10页珍藏版)》请在冰豆网上搜索。
当然这个文档比较适合初学者,比如我。
同时此文档仅能抛砖引玉,对于其他的linux系统如Ubuntu等还是有一些区别。
各位在使用中加以考量,鄙人在逐渐学习linux的过程中,不断的体会到每个文件与系统的整合,思考他们运作的方式。
一直在寻找这样一本能够直观的如神经脉络一样谱写出linxu系统的书籍。
不断寻找中,理解才是永恒。
--------------------------------------------------------------------------------
telnet:
提供telnet服务,使用未加密的用户/密码组进行验证,依附于xinetd服务。
文件位于/etc/xinetd.d/telnet。
krb5-telnet:
提供telnet服务,允许普通的telnet登陆,默认是不允许root用户登录,使用kerberos5验证,依附于xinetd服务。
文件位于/etc/xinetd.d/krb5-telnet。
ekrb5-telnet:
提供加密的telnet服务,但是必须要ekrb5的加密服务器。
文件位于/etc/xinetd.d/ekrb5-telnet。
xinetd:
因特网操作服务程序。
提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全,监控网络对各种它管理的服务的需求,并在要的时候启动相应的服务程序。
文件位于/etc/xinetd.d中
1、查看telnetrpm包
[root@rhel52/]#rpm-qa|greptelnet
telnet-0.17-38.el5
telnet-server-0.17-38.el5《=RHEL5CD#4
[root@rhel52/]#
2、安装telnetserverrpm包
[root@rhel52work]#rpm-ivhtelnet-server-0.17-38.el5.i386.rpm
warning:
telnet-server-0.17-38.el5.i386.rpm:
HeaderV3DSAsignature:
NOKEY,keyID37017186
Preparing...###########################################[100%]
packagetelnet-server-0.17-38.el5isalreadyinstalled
[root@rhel52work]#
注:
安装完毕以后会在/etc/xinetd.d/中出现一个telnet配置文件
1、查看telnet服务
[root@rhel52/]#chkconfig--list|greptelnet
ekrb5-telnet:
off
krb5-telnet:
telnet:
[root@rhel52/]#
2、开启telnet服务
[root@rhel52/]#chkconfigtelneton
也可以用[root@rhel52/]#ntsysv开启
3、设置自动启动
[root@rhel52/]#chkconfig--level35telneton
on
1、配置telnet文件
[root@rhel52/]#vim/etc/xinetd.d/telnet
#default:
#description:
Thetelnetserverservestelnetsessions;
ituses\
#unencryptedusername/passwordpairsforauthentication.
servicetelnet
{
disable=no《=确认是no
flags=REUSE
socket_type=stream
wait=no
user=root
server=/usr/sbin/in.telnetd
log_on_failure+=USERID
}
2、注意/etc/xinetd.d/ekrb5-telnet和krb5-telnet两个文件中的disable,稍后说明其作用。
1、确认/etc/pam.d/login中的pam_securetty.so行,并将其注释掉"
#"
[root@rhel52/]#vim/etc/pam.d/login
#%PAM-1.0
#auth[user_unknown=ignoresuccess=okignore=ignoredefault=bad]pam_securetty.so
authincludesystem-auth
accountrequiredpam_nologin.so
accountincludesystem-auth
passwordincludesystem-auth
#pam_selinux.socloseshouldbethefirstsessionrule
sessionrequiredpam_selinux.soclose
sessionincludesystem-auth
sessionrequiredpam_loginuid.so
sessionoptionalpam_console.so
#pam_selinux.soopenshouldonlybefollowedbysessionstobeexecutedinthe
usercontext
sessionrequiredpam_selinux.soopen
sessionoptionalpam_keyinit.soforcerevoke
2、开通telnet控制台,在/etc/securetty文件中设定
[root@rhel52/]#vim/etc/securetty
console
vc/1
vc/2
vc/3
tty1
tty2
tty3
tty4
tty5
...
pts/1
pts/2
pts/3
pts/4
pts/5
在文件后面追加"
pts/1....pts/n"
因为telnet服务是由xinetd调用,所以只要重新启动xinetd即可
[root@rhel52/]#servicexinetdrestart
Stoppingxinetd:
[OK]
Startingxinetd:
MicrosoftWindows[版本6.1.7100]
版权所有(c)2009MicrosoftCorporation。
保留所有权利。
C:
\>
telnet192.168.238.220
正在连接192.168.238.220...
RedHatEnterpriseLinuxServerrelease5(Tikanga)
Kernel2.6.18-8.el5onani686
login:
root
Password:
Lastlogin:
SatAug122:
47:
15from192.168.238.1
[root@rhel52~]#
设定配置文件/etc/services
[root@CentOS5/]#vi/etc/services
找到下面的两行:
telnet23/tcp
telnet23/udp
设定配置文件/etc/xinetd.d/telnet
access_time=20:
00-24:
00
disable=no
only_from=192.168.0.0/16
#bind=192.168.0.100
#only_from=192.168.0.0/24
#no_access=192.168.0.{80,90}
#access_times=8:
00-9:
0020:
00-23:
文件所在位置/etc/xinetd.d/krb5-telnet
其实rhel5已经装了krb5-telnet,那么就可以启用这个服务来达到开启telnet的目的。
不用再安装telnet-server这个软件包了。
可以使用Kerberos5来进行认证。
1、开启krb5-telnet服务。
[root@rhel52/]#vim/etc/xinetd.d/krb5-telnet
将“disable=yes”改为“disable=no”
2、启动服务
文件所在位置/etc/xinetd.d/ekrb5-telnet
ekrb5-telnet可以用来提供加密的telnet服务。
如果启用了ekrb5-telnet服务,但是又没有Kerberos服务器的话,那么在进行telnet登录时,总是会报“Unencryptedconnectionrefused.Goodbye.(未加密的连接,拒绝服务)”这个错误。
1、开启ekrb5-telnet服务。
[root@rhel52/]#vim/etc/xinetd.d/ekrb5-telnet
将“disable=ye
升级会员 