01-telnet远程连接服务器

目录

• 1. 安装 telnet
• 2 允许root访问
  • 2.1 方法一： 禁用pam_securetty.so模块
  • 2.2 方法二：添加登录设备到规则
• 3 重启服务
• 4. 登录测试
• 5 其他配置
  • 5.1 修改端口

1. 安装 telnet

# yum -y install xinetd telnet-server

2 允许root访问

选择用普通帐号登录之后切换root的策略，则可以跳过

pam_securetty.so模块 只允许root用户在/evtc/securetty列出的安全终端上登陆。
因此有下边两种方式可以更改：
1）不使用pam_securetty.so模块
2） 将设备加入/etc/securetty

2.1 方法一： 禁用pam_securetty.so模块

1）登录认证
说明：/etc/pam.d/login 注释掉以下一行

#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so

2）远程连接认证
说明：/etc/pam.d/remote 注释掉以下一行

#auth required pam_securetty.so

2.2 方法二：添加登录设备到规则

添加超级用户登陆设备至/etc/securetty文件

# cp /etc/securetty /etc/securetty.bak
# echo "pts/0" >> /etc/securetty
# echo "pts/1" >> /etc/securetty
# echo "pts/2" >> /etc/securetty

3 重启服务

# systemctl restart telnet.socket
# systemctl restart xinetd

4. 登录测试

5 其他配置

5.1 修改端口

• 修改telnet-server端口
  修改文件 /usr/lib/systemd/system/telnet.socket

[Unit]
Description=Telnet Server Activation Socket
Documentation=man:telnetd(8)

[Socket]
ListenStream=2323
Accept=true

[Install]
WantedBy=sockets.target

• 修改xinted配置文件
  说明：增加子配置文 /etc/xinetd.d/telnet

# Defining Telnet 
service telnet 
{ 
  port 2323
}

• 重启服务

systemctl daemon-reload
systemctl restart telnet.socket
systemctl restart xinetd

• 测试
  

---