windows客户端如果通过cmd窗口连接到远程linux服务器,可以使用telnet;
centos系统默认telnet 23端口是关闭的。
服务器本地使用nmap ip地址 -p 23 查看telnet状态是关闭的;
[root@localhost ~]# nmap 192.168.20.3 -p 23
Starting Nmap 5.51 ( http://nmap.org ) at 2016-03-11 09:04 CST
Nmap scan report for 192.168.20.3
Host is up (0.00014s latency).
PORT STATE SERVICE
23/tcp closed telnet
打开telnet端口的步骤如下:
1、服务器安装telnet包(telnet-server包依赖xinetd包)
1
|
# yum install telnet telnet-server -y |
2、修改telnet配置文件
1
|
# vi /etc/xinetd.d/telnet |
修改disable=yes 改为no
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}
保存退出,重启xinted服务
1
2
3
|
[root@localhost ~] # /etc/init.d/xinetd restart Stopping xinetd: [ OK ] Starting xinetd: [ OK ] |
再次扫描发现状态变为open
[root@localhost ~]# nmap 192.168.20.3 -p 23
Starting Nmap 5.51 ( http://nmap.org ) at 2016-03-11 10:08 CST
Nmap scan report for 192.168.20.3
Host is up (0.00051s latency).
PORT STATE SERVICE
23/tcp open telnet
查看监听的端口23也有了
[root@localhost ~]# netstat -nlt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 :::23 :::* LISTEN
tcp 0 0 ::1:25 :::* LISTEN
3、iptables添加规则允许23端口通过,保存规则,并重启iptables服务
1
2
3
|
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT # /etc/init.d/iptables save # /etc/init.d/iptables restart |
4、windows本地打开cmd窗口
输入命令:telnet ip地址 连接到远程linux服务器
默认情况下telnet连接后不能使用超级用户,如果要使用超级用户root登录,有2种方法可以实现:
第一种:# mv /etc/securetty /etc/securetty.bak 这样就可以使用root登录,非常不建议这样操作!!!!
第二种:# vi /etc/securetty
添加
pts/0
pts/ 1
pts/2
pts/3
如果登录的用户比较多,可以添加更多的pts/**
这样添加的作用,是允许root从pts/0到pts/3这几个终端登录;
相比网上其他的方法彻底移除认证的方法,此方法没有破坏linux安全验证机制,较为安全!
建议使用普通用户登录,su - root 进行切换,为了安全起见,不直接使用root登录;
如果非要使用root登录,建议使用SSH工具;
1
2
3
4
5
6
7
8
9
10
|
CentOS release 6.5 (Final) Kernel 2.6.32-431.el6.i686 on an i686 login: user1 Password: Last login: Fri Mar 11 11:35:11 from 192.168.20.1 [user1@localhost ~]$ id uid=500(user1) gid=502(user1) groups =502(user1) context=unconfined_u:unconfined_ r:unconfined_t:s0-s0:c0.c1023 [user1@localhost ~]$ whoami user1 |