Ausführliche Erklärung der Lösung für den Telnet-Fehler bei RedHat Linux-Betrieb und Wartung von Linux-php.cn

Ausführliche Erklärung der Lösung für den Telnet-Fehler bei RedHat Linux

黄舟

Freigeben： 2017-06-05 10:10:00

Original

2131 Leute haben es durchsucht

Grund für den Fehler:

1. Das Telnet-Paket ist nicht installiert. Überprüfen Sie, ob das Telnet-Paket installiert ist:

[root@vm-rhel root]# rpm -qa telnet
 telnet-0.17-25

Nach dem Login kopieren

bedeutet, dass es installiert ist

2. Das Telnet-Paket ist installiert, aber der Telnet-Server ist nicht installiert. Überprüfen Sie, ob das Telnet-Server-Paket installiert ist:

[root@vm-rhel root]# rpm -qa telnet-server
 telnet-server-0.17-25

Nach dem Login kopieren

bedeutet, dass es installiert ist

3.telnet Konfigurationsdatei Problem:

[root@vm-rhel root]# cat /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#    unencrypted username/password pairs for authentication.
service telnet
{
    flags        = REUSE
    socket_type    = stream        
    wait        = no
    user        = root
    server        = /usr/sbin/in.telnetd
    log_on_failure    += USERID
    disable        = yes 
}

Nach dem Login kopieren

Ändern Sie den Wert, der der Deaktivierung entspricht, auf „Nein“ oder Kommentieren Sie diese Zeile und starten Sie xinetd neu Daemon-Prozess: Dienst xinetd neu starten.

4. Linux Firewall-Grund, prüfen Sie den Firewall--Status :

[root@vm-rhel root]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
target prot opt source destination 
RH-Lokkit-0-50-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination 
RH-Lokkit-0-50-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Lokkit-0-50-INPUT (2 references)
target prot opt source destination 
ACCEPT udp -- 192.168.1.1 anywhere udp spt:domain dpts:1025:65535 
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:http flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:telnet flags:SYN,RST,ACK/SYN 
ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc 
ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc 
ACCEPT all -- anywhere anywhere 
ACCEPT all -- anywhere anywhere 
REJECT tcp -- anywhere anywhere tcp dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable 
REJECT tcp -- anywhere anywhere tcp dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable 
REJECT udp -- anywhere anywhere udp dpts:0:1023 reject-with icmp-port-unreachable 
REJECT udp -- anywhere anywhere udp dpt:nfs reject-with icmp-port-unreachable 
REJECT tcp -- anywhere anywhere tcp dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable 
REJECT tcp -- anywhere anywhere tcp dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable

Nach dem Login kopieren

bedeutet, dass die Firewall nicht geschlossen ist. Es ist nicht erforderlich, Folgendes zur Konfigurationsdatei /etc/sysconfig/iptables hinzuzufügen: -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 23 --syn -j ACCEPT.

Firewall schließen: Dienst iptables stop (Ungültig nach Neustart: Die Firewall startet automatisch beim Booten)

Firewall starten: Dienst iptables start

Starten Sie die Firewall neu: Dienst iptables restart

Deaktivieren Sie den automatischen Start der Firewall beim Booten: chkconfig iptables off

5 Standardmäßig erlaubt Linux dem Root-Benutzer nicht, sich bei Linux anzumelden Host über Telnet. Um dem Root-Benutzer die Anmeldung zu ermöglichen Die folgenden 3 Methoden können verwendet werden:

(1) Ändern Sie die Konfigurationsdatei /etc/pam.d/login

Einschränkungen von RedHat Linux für die Remote-Anmeldung Kommentieren Sie in der Datei /etc/pam.d/login einfach den Inhalt der Einschränkung.

[root@vm-rhel root]# cat /etc/pam.d/login#%PAM-1.0auth       required    pam_securetty.so
auth       required    pam_stack.so service=system-auth
#auth       required    pam_nologin.so
account    required    pam_stack.so service=system-auth
password   required    pam_stack.so service=system-auth
session    required    pam_stack.so service=system-auth
session    optional    pam_console.so

Nach dem Login kopieren

(2) Entfernen Sie den Ordner /etc/securetty

Er kann auf den Terminals von tty1-tty6 aufgezeichnet werden Löschen Sie oder benennen Sie die Datei um, um sie zu vermeiden die Verifizierungsregeln und ermöglichen dem Root-Benutzer die Remote-Anmeldung beim Linux-Host über Telnet.

(3) Melden Sie sich zunächst als normaler Benutzer an und wechseln Sie dann zum Root-Benutzer

[root@vm-rhel root]# mv /etc/securetty /etc/securetty.bak

Nach dem Login kopieren

[bboss@vm-rhel bboss]$ su root
Password: 
[root@vm-rhel bboss]#

Nach dem Login kopieren

Das obige ist der detaillierte Inhalt vonAusführliche Erklärung der Lösung für den Telnet-Fehler bei RedHat Linux. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!