RedHat Linux의 텔넷 실패에 대한 솔루션에 대한 자세한 설명

실패 원인:

1. Telnet 패키지가 설치되어 있지 않습니다. Telnet 패키지가 설치되어 있는지 확인하세요.

[root@vm-rhel root]# rpm -qa telnet
 telnet-0.17-25

는 설치된 것을 의미합니다

2. Telnet 패키지가 설치되어 있지만 telnet-server가 설치되어 있지 않습니다. telnet-server 패키지가 설치되어 있는지 확인하십시오. 설치:

[root@vm-rhel root]# rpm -qa telnet-server
 telnet-server-0.17-25

는 설치되었음을 의미합니다.

3.telnet구성 파일문제:

[root@vm-rhel root]# cat /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#    unencrypted username/password pairs for authentication.
service telnet
{
    flags        = REUSE
    socket_type    = stream        
    wait        = no
    user        = root
    server        = /usr/sbin/in.telnetd
    log_on_failure    += USERID
    disable        = yes 
}

disable에 해당하는 값을 no 또는 comment이 줄로 변경하고 xinetd 데몬을 다시 시작합니다: 서비스 xinetd를 다시 시작합니다.

4.Linux 방화벽 이유, 방화벽 상태 확인:

[root@vm-rhel root]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
target prot opt source destination 
RH-Lokkit-0-50-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination 
RH-Lokkit-0-50-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Lokkit-0-50-INPUT (2 references)
target prot opt source destination 
ACCEPT udp -- 192.168.1.1 anywhere udp spt:domain dpts:1025:65535 
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:http flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:telnet flags:SYN,RST,ACK/SYN 
ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc 
ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc 
ACCEPT all -- anywhere anywhere 
ACCEPT all -- anywhere anywhere 
REJECT tcp -- anywhere anywhere tcp dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable 
REJECT tcp -- anywhere anywhere tcp dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable 
REJECT udp -- anywhere anywhere udp dpts:0:1023 reject-with icmp-port-unreachable 
REJECT udp -- anywhere anywhere udp dpt:nfs reject-with icmp-port-unreachable 
REJECT tcp -- anywhere anywhere tcp dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable 
REJECT tcp -- anywhere anywhere tcp dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable

는 방화벽이 닫혀 있지 않은 경우 /etc에 -A RH-Lokkit-0을 추가할 필요가 없음을 의미합니다. /sysconfig/iptables 구성 파일 -50-INPUT -p tcp -m tcp --dport 23 --syn -j ACCEPT.

방화벽 끄기: service iptables stop(다시 시작 후 유효하지 않음: 부팅 시 방화벽이 자동으로 시작됨)

방화벽 시작: service iptables start

방화벽 다시 시작: service iptables restart

자동으로 방화벽을 비활성화합니다. 부팅 시 시작: chkconfig iptables off

5. Linux에서는 기본적으로 루트 사용자가 텔넷을 통해 Linux 호스트에 로그인하는 것을 허용하지 않습니다. 루트 사용자의 로그인을 허용하려면 다음 세 가지 방법을 사용할 수 있습니다. : (1) /etc/pam.d/login 구성 파일 수정

RedHat Linux의

원격 로그인

제한 사항은 /etc/pam.d/login 파일에 반영되어 있습니다.

[root@vm-rhel root]# cat /etc/pam.d/login#%PAM-1.0auth       required    pam_securetty.so
auth       required    pam_stack.so service=system-auth
#auth       required    pam_nologin.so
account    required    pam_stack.so service=system-auth
password   required    pam_stack.so service=system-auth
session    required    pam_stack.so service=system-auth
session    optional    pam_console.so

(2) /etc/securetty 폴더 제거

확인 규칙

은 /etc/securetty 파일에 설정되어 있으며, 이는 루트 사용자가 tty1-tty6의 터미널에서만 녹음할 수 있도록 정의하고, 삭제 이 파일을 삭제하거나 이름을 변경하여 확인 규칙을 피하고 루트 사용자가 텔넷을 통해 Linux 호스트에 원격으로 로그인할 수 있도록 허용합니다.

[root@vm-rhel root]# mv /etc/securetty /etc/securetty.bak

(3) 먼저 일반 사용자로 로그인한 후 루트 사용자로 전환하세요

[bboss@vm-rhel bboss]$ su root
Password: 
[root@vm-rhel bboss]#

위 내용은 RedHat Linux의 텔넷 실패에 대한 솔루션에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!