论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-12-12 19:55 |只看该作者 |倒序浏览

我的系统是RHEL5.2的，现在配置telnet，怎样才能让root登入，在网上找了一些资料，是在/etc/secureity文件中添加：
pts/1
pts/2
pts/3
.....

加了之后，有时候root能登入，在windows下的dos下telnet服务器上，可以用root用户登入，但我用SecureCRT.EXE这个软件root又不能登入，必须登用普通用户登入，再
su - root再能登入到服务器..........很是不方便，请高手们看到了，不要说直接让root登入不安全，我公司就是这样设计的，不需要上内外网分开的。

请高手能否提供一个可行的最终解决方法，期待！！！！！！！！！

文库|博客

kns1024wh

广告杀手

论坛徽章:: 0

2楼 [报告]

发表于 2008-12-12 21:28 |只看该作者

回复 #1 sxs1986 的帖子

你的这种方式意义不是很大，建议你使用ssh
如果你需要事情请具体参考

1、确定你的telnet服务打开没有：

[root@111 ~]# chkconfig --list|grep telnet

ekrb5-telnet: off

krb5-telnet: off

[root@111 ~]#

注意检查结果这里是关闭状态

2、打开telnet服务：

[root@111 ~]# chkconfig krb5-telnet on

[root@111 ~]# chkconfig --list|grep telnet

ekrb5-telnet: offv

krb5-telnet: on

[root@111 ~]#

检查已经被打开了

3、修改登陆文件securetty,主要增加要登陆的终端点

[root@111 ~]# vi /etc/securetty

增加如下几行：

pts/1

pts/2

pts/3

pts/4

pts/5

……

保存退出即可。

如果是chkconfig krb5-telnet on

会提示Unencrypted connection refused. Goodbye.Connection closed by foreign host.看错误信息好像是说的为加密的连接被拒绝，查看了他的配置文件也没发现有什么关于加密的选项，而且配置文件也很正确，于是到google上去搜索了一大圈，最后终于找到一个老外写的一个解决方法：

I really needed a bit of guidance and you provided it
./sbin/chkconfig --list |grep telnet
The above command told me I had both krb5-telnet and ekrb5-telnet, andalso the installed telnet all on. Initially I did not know what theywere all for.
After turning them on and off and testing my telnetconnection from another box I realised that "ekrb5-telnet" was theencrypted telnet server that I needed to turn off to run "krb-telnet"which allowed non-encrypted telnet connections.eg
/sbin/chkconfig ekrb5-telnet off

原来ekrb5-telnet是一个需要加密的telnet服务，把这个服务启动上当然就需要加密了。解决方法：将/etc/xinetd.d/ekrb5-telnet里面的disable改成=yes，再重启xinetd服务service xinetd restart就OK了！