• linux开启telnet


    windows客户端如果通过cmd窗口连接到远程linux服务器,可以使用telnet;

    centos系统默认telnet 23端口是关闭的。

    服务器本地使用nmap ip地址 -p 23 查看telnet状态是关闭的;

    [root@localhost ~]# nmap 192.168.20.3 -p 23

    Starting Nmap 5.51 ( http://nmap.org ) at 2016-03-11 09:04 CST 

    Nmap scan report for 192.168.20.3

    Host is up (0.00014s latency).

    PORT   STATE  SERVICE

    23/tcp closed telnet

    打开telnet端口的步骤如下:

    1、服务器安装telnet包(telnet-server包依赖xinetd包)

    1
    # yum install telnet telnet-server -y

    2、修改telnet配置文件

    1
    # vi /etc/xinetd.d/telnet

    修改disable=yes 改为no

    service telnet

    {

            flags           = REUSE

            socket_type     = stream

            wait            = no

            user            = root

            server          = /usr/sbin/in.telnetd

            log_on_failure  += USERID

            disable         = no

    }

    保存退出,重启xinted服务

    1
    2
    3
    [root@localhost ~]# /etc/init.d/xinetd restart
    Stopping xinetd:                                           [  OK  ]
    Starting xinetd:                                           [  OK  ]

     

    再次扫描发现状态变为open

    [root@localhost ~]# nmap 192.168.20.3 -p 23

    Starting Nmap 5.51 ( http://nmap.org ) at 2016-03-11 10:08 CST 

    Nmap scan report for 192.168.20.3

    Host is up (0.00051s latency).

    PORT   STATE SERVICE

    23/tcp open  telnet

    查看监听的端口23也有了

    [root@localhost ~]# netstat -nlt

    Active Internet connections (only servers)

    Proto Recv-Q Send-Q Local Address               Foreign Address             State      

    tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      

    tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      

    tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      

    tcp        0      0 :::22                       :::*                        LISTEN      

    tcp        0      0 :::23                       :::*                        LISTEN      

    tcp        0      0 ::1:25                      :::*                        LISTEN  

    3、iptables添加规则允许23端口通过,保存规则,并重启iptables服务

    1
    2
    3
    # iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
    # /etc/init.d/iptables save
    # /etc/init.d/iptables restart

     

    4、windows本地打开cmd窗口

    输入命令:telnet ip地址  连接到远程linux服务器

    默认情况下telnet连接后不能使用超级用户,如果要使用超级用户root登录,有2种方法可以实现:

    第一种:# mv /etc/securetty /etc/securetty.bak 这样就可以使用root登录,非常不建议这样操作!!!!

    第二种:# vi /etc/securetty 

    添加

    pts/0

    pts/ 1

    pts/2

    pts/3

    如果登录的用户比较多,可以添加更多的pts/**

    这样添加的作用,是允许root从pts/0到pts/3这几个终端登录;

    相比网上其他的方法彻底移除认证的方法,此方法没有破坏linux安全验证机制,较为安全!

    建议使用普通用户登录,su - root 进行切换,为了安全起见,不直接使用root登录;

    如果非要使用root登录,建议使用SSH工具;

    spacer.gifwKiom1bieq6xmeirAAGWIpRiqdI580.jpg

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    CentOS release 6.5 (Final)
    Kernel 2.6.32-431.el6.i686 on an i686
    login: user1
    Password:
    Last login: Fri Mar 11 11:35:11 from 192.168.20.1
    [user1@localhost ~]$ id
    uid=500(user1) gid=502(user1) groups=502(user1) context=unconfined_u:unconfined_
    r:unconfined_t:s0-s0:c0.c1023
    [user1@localhost ~]$ whoami
    user1
  • 相关阅读:
    数组
    字符对象的方法
    事件
    判断数据类型
    数据类型和变量
    语法
    快速入门
    JavaScript简介
    Spring init-method和destroy-method属性的使用
    spring3后提供了的context:property-placeholder/元素
  • 原文地址:https://www.cnblogs.com/sysk/p/5650303.html
Copyright © 2020-2023  润新知