在Linux(Redhat 6.4)上安裝配置telnet服務,並使用SecureCRT連線
由於之前在電腦上安裝了虛擬機器,並在虛擬機器中安裝了Linux,但是由於沒辦法直接複製螢幕內容,有時候做記錄顯得有些不方便。因此今天在電腦上安裝了一個SecureCRT,並在Linux上安裝了telnet服務,用於連線虛擬機器中的Linux,之後便可以更方便複製貼上螢幕內容了。下面對步驟進行總結(之前以為直接yum install telnet-server -y之類的一條命令差不多就可以解決了,後來發現我錯了o(T-T)ゞ)。
1、檢查yum源情況並檢查telnet服務安裝情況(yum list | grep telnet):
[[email protected] ~]# yum list | grep telnet
telnet.i686 1:0.17-48.el6 @base
telnet-server.i686 1:0.17-48.el6 base
[ 可以看到yum源有telnet.i686(客戶端)和telnet-server.i686(伺服器)兩個安裝包,@base表示本地已經安裝,base則沒有安裝。因此我們安裝telnet-server.i686 伺服器程式。
2、安裝telnet-server.i686 (yum install telnet-server.i686 -y):
[[email protected] ~]# yum install telnet-server-0.17-48.el6.i686 -y > /dev/null && echo 'Success!' || echo 'Failure!'
Success!
[ 3、再檢視安裝情況(yum list | grep telnet):
[[email protected] ~]# yum list | grep telnet telnet.i686 1:0.17-48.el6 @base telnet-server.i686 1:0.17-48.el6 @base [[email protected] ~]#
看到已經安裝了telnet服務端。
4、修改配置檔案,使得xinetd服務和telnet服務開機自啟動(/etc/xinetd.d/rsync檔案和/etc/xinetd.d/telnet檔案):
注:telnet服務是拖管於xinetd超級守護程序,即一般是休眠狀態,xinetd檢測到其監聽的埠有客戶端請求到來之後再去通知喚醒他。
5、由於telnet連線本身是不安全的,root使用者預設是不允許telnet連線的,因此需要修改相關配置檔案,使得我們能夠用root使用者來遠端連線。編輯Redhat6.4的/etc/pam.d/login檔案,註釋掉"account required pam_nologin.so"這一行。
6、並且由於"/etc/securetty"這個檔案中,儲存了root使用者可以安全登入的終端名稱或telnet登入。如果希望root使用者只能從tty1和tty2登入,則修改/etc/securetty這個檔案,只保留tty1和tty2兩行即可,如果不希望限制登入終端(SecureCRT telnet)型別,則刪除該檔案即可,我們要用SecureCRT使用telnet連線,所以需要刪除該檔案(修改檔名即可)。
mv /etc/securetty /etc/securetty.bak
7、如果啟動xinetd服務後,telnet連線卻顯示拒絕連線( The remote system refused the connection.)檢視一下是否有埠禁用問題,如防火牆埠禁用,手動新增、儲存配置並重啟服務:
/sbin/iptables -I INPUT -p tcp --dport 23 -j ACCEPT
/sbin/iptables -I OUTPUT -p tcp --dport 23 -j ACCEPT
/etc/init.d/iptables save
service iptables restart
service xinetd restart
修改防火牆配置,重啟防火牆:
啟動xinetd守護程序(service xinetd restart或service xinetd start):
重啟以後,xinetd和telnet就都會自啟動,就不再需要手動啟動了。其實在SecureCRT上用telnet連線Linux是極為不安全的,所以用ssh來遠端連線是更為理想的選擇。如下為連線情況:
