关于telnet到RedHat Linux失败的解决办法详解-linux运维-PHP中文网

首页

运维

linux运维

关于telnet到RedHat Linux失败的解决办法详解

黄舟

Jun 05, 2017 am 10:10 AM

失败原因：

1.telnet包未安装，检查telnet包是否安装：

[root@vm-rhel root]# rpm -qa telnet
 telnet-0.17-25

登录后复制

表示已安装

2.telnet包已安装，telnet-server未安装，检查telnet-server包是否安装：

[root@vm-rhel root]# rpm -qa telnet-server
 telnet-server-0.17-25

登录后复制

表示已安装

3.telnet配置文件问题：

[root@vm-rhel root]# cat /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#    unencrypted username/password pairs for authentication.
service telnet
{
    flags        = REUSE
    socket_type    = stream        
    wait        = no
    user        = root
    server        = /usr/sbin/in.telnetd
    log_on_failure    += USERID
    disable        = yes 
}

登录后复制

将disable对应的值修改为no或者注释该行并重启xinetd守护进程：service xinetd restart。

4.Linux防火墙原因，查看防火墙状态：

[root@vm-rhel root]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
target prot opt source destination 
RH-Lokkit-0-50-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination 
RH-Lokkit-0-50-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Lokkit-0-50-INPUT (2 references)
target prot opt source destination 
ACCEPT udp -- 192.168.1.1 anywhere udp spt:domain dpts:1025:65535 
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:http flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh flags:SYN,RST,ACK/SYN 
ACCEPT tcp -- anywhere anywhere tcp dpt:telnet flags:SYN,RST,ACK/SYN 
ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc 
ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc 
ACCEPT all -- anywhere anywhere 
ACCEPT all -- anywhere anywhere 
REJECT tcp -- anywhere anywhere tcp dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable 
REJECT tcp -- anywhere anywhere tcp dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable 
REJECT udp -- anywhere anywhere udp dpts:0:1023 reject-with icmp-port-unreachable 
REJECT udp -- anywhere anywhere udp dpt:nfs reject-with icmp-port-unreachable 
REJECT tcp -- anywhere anywhere tcp dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable 
REJECT tcp -- anywhere anywhere tcp dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable

登录后复制

表示未关闭,如果防火墙已关闭，则不需要在/etc/sysconfig/iptables配置文件中添加：-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 23 --syn -j ACCEPT。

关闭防火墙：service iptables stop (重启后失效：防火墙开机自动启动)

启动防火墙：service iptables start

重启防火墙：service iptables restart

禁止防火墙开机自动启动：chkconfig iptables off

5.默认情况下Linux不允许root用户以telnet方式登录Linux主机，若要允许root用户登录可采用以下3中方法：

（1）修改/etc/pam.d/login配置文件

RedHat Linux对于远程登录的限制体现在/etc/pam.d/login文件中，把限制内容注释即可。

[root@vm-rhel root]# cat /etc/pam.d/login#%PAM-1.0auth       required    pam_securetty.so
auth       required    pam_stack.so service=system-auth
#auth       required    pam_nologin.so
account    required    pam_stack.so service=system-auth
password   required    pam_stack.so service=system-auth
session    required    pam_stack.so service=system-auth
session    optional    pam_console.so

登录后复制

（2）移除/etc/securetty文件夹

验证规则设置在/etc/securetty文件中，该文件定义了root用户只能在tty1-tty6的终端上记录，删除该文件或将其改名即可避开验证规则从而实现root用户以telnet方式远程登录Linux主机。

[root@vm-rhel root]# mv /etc/securetty /etc/securetty.bak

登录后复制

（3）先用普通用户登录，然后切换到root用户

[bboss@vm-rhel bboss]$ su root
Password: 
[root@vm-rhel bboss]#

登录后复制

以上是关于telnet到RedHat Linux失败的解决办法详解的详细内容。更多信息请关注PHP中文网其他相关文章！

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7677

CakePHP 教程

1393

C# 教程

1207

steam的账户名称是什么格式

win11激活密钥永久

显示更多

Related knowledge

vscode需要什么电脑配置 Apr 15, 2025 pm 09:48 PM

VS Code 系统要求：操作系统：Windows 10 及以上、macOS 10.12 及以上、Linux 发行版处理器：最低 1.6 GHz，推荐 2.0 GHz 及以上内存：最低 512 MB，推荐 4 GB 及以上存储空间：最低 250 MB，推荐 1 GB 及以上其他要求：稳定网络连接，Xorg/Wayland（Linux）

vscode 无法安装扩展 Apr 15, 2025 pm 07:18 PM

VS Code扩展安装失败的原因可能包括：网络不稳定、权限不足、系统兼容性问题、VS Code版本过旧、杀毒软件或防火墙干扰。通过检查网络连接、权限、日志文件、更新VS Code、禁用安全软件以及重启VS Code或计算机，可以逐步排查和解决问题。

notepad怎么运行java代码 Apr 16, 2025 pm 07:39 PM

虽然 Notepad 无法直接运行 Java 代码，但可以通过借助其他工具实现：使用命令行编译器 (javac) 编译代码，生成字节码文件 (filename.class)。使用 Java 解释器 (java) 解释字节码，执行代码并输出结果。

vscode 可以用于 mac 吗 Apr 15, 2025 pm 07:36 PM

VS Code 可以在 Mac 上使用。它具有强大的扩展功能、Git 集成、终端和调试器，同时还提供了丰富的设置选项。但是，对于特别大型项目或专业性较强的开发，VS Code 可能会有性能或功能限制。

vscode是什么 vscode是干什么用的 Apr 15, 2025 pm 06:45 PM

VS Code 全称 Visual Studio Code，是一个由微软开发的免费开源跨平台代码编辑器和开发环境。它支持广泛的编程语言，提供语法高亮、代码自动补全、代码片段和智能提示等功能以提高开发效率。通过丰富的扩展生态系统，用户可以针对特定需求和语言添加扩展程序，例如调试器、代码格式化工具和 Git 集成。VS Code 还包含直观的调试器，有助于快速查找和解决代码中的 bug。

VSCode怎么用 Apr 15, 2025 pm 11:21 PM

Visual Studio Code (VSCode) 是一款跨平台、开源且免费的代码编辑器，由微软开发。它以轻量、可扩展性和对众多编程语言的支持而著称。要安装 VSCode，请访问官方网站下载并运行安装程序。使用 VSCode 时，可以创建新项目、编辑代码、调试代码、导航项目、扩展 VSCode 和管理设置。VSCode 适用于 Windows、macOS 和 Linux，支持多种编程语言，并通过 Marketplace 提供各种扩展。它的优势包括轻量、可扩展性、广泛的语言支持、丰富的功能和版