REDHAT AS3/4 配置telnet服务

ika

由于REDHAT AS3/4使用kerberos5认证,默认telnet服务无法进行root登录，所以需要重新安装telnet-server进行配置，具体步骤如下：
1、下载安装telnet-server。我使用了telnet-server-0.17-20.i386.rpm

2、修改/etc/xinetd.d/telnet ，将disable=yes修改为no，之后将/etc/xinetd.d/krb5-telnet中disable=no修改为yes

[root@ika xinetd.d]# cat telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        disable = no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
}

3、修改/etc/pam.d/login文件，将第二行“auth required pam_securetty.so”注释掉

[root@ika pam.d]# cat login
#%PAM-1.0
#auth       required    /lib/security/pam_securetty.so
auth       required     /lib/security/pam_stack.so service=system-auth
auth       required     /lib/security/pam_nologin.so
account    required     /lib/security/pam_stack.so service=system-auth
password   required     /lib/security/pam_stack.so service=system-auth
session    required     /lib/security/pam_stack.so service=system-auth
session    optional     /lib/security/pam_console.so

4、修改/etc/securetty文件，添加登录的tty，如pts/0,pts/1,pts/2.......

[root@RN031 etc]# cat securetty
pts/0
pts/1
pts/2
vc/1
vc/2
vc/3
vc/4

5、重启xinetd：service xinetd restart。

6、telnet试一下～～～ok了

前边已经有好多关于这个问题的帖子，我借鉴，总结了一下，希望有一点用处。有什么不正确的地方还希望各位大侠提出意见，谢谢

[ 本帖最后由 ika 于 2007-8-6 18:43 编辑 ]

yuhuohu

好贴啊