linux下启特telnet,linux 开启telnet服务

如果系统默认安装完毕后打开一个终端如

[root@localhost ~]# chkconfig --list |grep telnet

ekrb5-telnet: 关闭

krb5-telnet: 关闭

[root@localhost ~]# rpm -qa |grep telnet

telnet-0.17-39.el5

[root@localhost ~]#

在这里可以看到有连个服务可以打开telnet服务：具体如下

1.[root@localhost xinetd.d]# chkconfig krb5-telnet on

[root@localhost xinetd.d]# service xinetd restart

停止 xinetd：[确定]

启动 xinetd：[确定]

[root@localhost xinetd.d]#

2.具体telent服务存在于/etc/xinetd.d目录下面

[root@localhost xinetd.d]# chkconfig --list |grep telnet

ekrb5-telnet: 关闭

krb5-telnet: 启用

[root@localhost xinetd.d]#

注：

telnet：提供telnet服务，使用未加密的用户/密码组进行验证，依附于xinetd服务。文件位于/etc/xinetd.d/telnet。

krb5-telnet：提供telnet服务，允许普通的telnet登陆，默认是不允许root用户登录，使用kerberos5验证

，依附于xinetd服务。文件位于/etc/xinetd.d/krb5-telnet。

ekrb5-telnet：提供加密的telnet服务，但是必须要ekrb5的加密服务器。文件位于/etc/xinetd.d/ekrb5-telnet。

xinetd：因特网操作服务程序。提供类似于inetd+tcp_wrapper的功能，但是更加强大和安全，监控网络对各种它管理的服务的需求，并在要的时候启动相应的服务程序。文件位于/etc/xinetd.d中

3.可以使用telnet工具登录服务器了，注仅限于非root用户，默认root是不可以直接登录的，但可以已正常用户登录在切换到root用户下。

4.如何让root可以直接telnet到服务器。修改如下：

[root@localhost xinetd.d]# vi /etc/pam.d/login

#%PAM-1.0

#auth [user_unknown=ignore success=ok ignore=ignore default=bad]

pam_securetty.so(在开头注释掉)

[root@localhost xinetd.d]#

找到/etc/securetty 并修改添加内容如下：

[root@localhost xinetd.d]# vi /etc/securetty

pts/0

pts/1

pts/2

pts/3

"/etc/securetty" 28L, 147C written

[root@localhost xinetd.d]# service xinetd restart

停止 xinetd：[确定]

启动 xinetd：[确定]

[root@localhost xinetd.d]#

如上述所说可以实现root用户直接telnet登录。本人亲测

root用户直接telnet进入系统这个功能是使用 pam 的机制来处理的。

在 /etc/pam.d/login 文件内可以找到：

auth required /lib/security/pam_securetty.so

这个 pam_securetty.so 文件会去读取 /etc/ 目录下的 securetty文件，当用户登入的 tty 位置在

/etc/securetty 文件中有纪录的话，才会允许这个连线的用户使用 root

帐号登入主机。所以我们只要在这一行的最前面加上一个“#”号屏蔽掉这一行就可以了