ホームページ > 運用・保守 > Linuxの運用と保守 > RedHat LinuxへのTelnet失敗の解決方法を詳しく解説

RedHat LinuxへのTelnet失敗の解決方法を詳しく解説

黄舟
リリース: 2017-06-05 10:10:00
オリジナル
2167 人が閲覧しました

失敗の原因:

1. Telnet パッケージがインストールされていない、Telnet パッケージがインストールされているかどうかを確認します:

[root@vm-rhel root]# rpm -qa telnet
 telnet-0.17-25
ログイン後にコピー

はインストールされていることを意味します

2. Telnet パッケージはインストールされていますが、Telnet-server はインストールされていませんインストールされている場合は、telnet-server パッケージがインストールされているかどうかを確認します。 インストール:

[root@vm-rhel root]# rpm -qa telnet-server
 telnet-server-0.17-25
ログイン後にコピー

はインストールされていることを意味します。

3.telnet設定ファイル 問題:

[root@vm-rhel root]# cat /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#    unencrypted username/password pairs for authentication.
service telnet
{
    flags        = REUSE
    socket_type    = stream        
    wait        = no
    user        = root
    server        = /usr/sbin/in.telnetd
    log_on_failure    += USERID
    disable        = yes 
}
ログイン後にコピー

disable に対応する値を no に変更するか、この行を コメントして、 xinetd デーモンを再起動します: service xinetd restart。

4.Linux ファイアウォールの理由、ファイアウォール のステータスを確認します :

[root@vm-rhel root]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
target prot opt source destination 
RH-Lokkit-0-50-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination 
RH-Lokkit-0-50-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Lokkit-0-50-INPUT (2 references)
target prot opt source destination 
ACCEPT udp -- 192.168.1.1 anywhere udp spt:domain dpts:1025:65535 
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:http flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:telnet flags:SYN,RST,ACK/SYN 
ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc 
ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc 
ACCEPT all -- anywhere anywhere 
ACCEPT all -- anywhere anywhere 
REJECT tcp -- anywhere anywhere tcp dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable 
REJECT tcp -- anywhere anywhere tcp dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable 
REJECT udp -- anywhere anywhere udp dpts:0:1023 reject-with icmp-port-unreachable 
REJECT udp -- anywhere anywhere udp dpt:nfs reject-with icmp-port-unreachable 
REJECT tcp -- anywhere anywhere tcp dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable 
REJECT tcp -- anywhere anywhere tcp dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
ログイン後にコピー

は、ファイアウォールが閉じられていないことを意味します。/etc に -A RH-Lokkit-0 を追加する必要はありません。 /sysconfig/iptables 構成ファイル -50-INPUT -p tcp -m tcp --dport 23 --syn -j ACCEPT。

ファイアウォールをオフにする:service iptables stop (再起動後は無効:ファイアウォールは起動時に自動的に起動します)

ファイアウォールを起動する:service iptables start

ファイアウォールを再起動する:service iptables restart

ファイアウォールを自動的に無効にする起動時に開始: chkconfig iptables off

5. デフォルトでは、Linux では root ユーザーが Telnet 経由で Linux ホストにログインすることを許可しません。root ユーザーのログインを許可したい場合は、次の 3 つの方法を使用できます。 : (1) /etc/pam.d/login 設定ファイルを変更します

RedHat Linux の

リモートログイン

の制限は、/etc/pam.d/login ファイルに反映されます。制限をコメントアウトするだけです。

(2) /etc/securetty フォルダーを削除します

検証ルール

は、/etc/securetty ファイルに設定されており、root ユーザーが tty1-tty6 の端末でのみ記録できるように定義されています。 このファイルを変更するか、検証ルールを回避して名前を変更し、root ユーザーが Telnet 経由で Linux ホストにリモートでログインできるようにします。

[root@vm-rhel root]# mv /etc/securetty /etc/securetty.bak
ログイン後にコピー
(3) 最初に一般ユーザーとしてログインし、次に root ユーザーに切り替えます
[bboss@vm-rhel bboss]$ su root
Password: 
[root@vm-rhel bboss]#
ログイン後にコピー

以上がRedHat LinuxへのTelnet失敗の解決方法を詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート