扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 来源:ZDNet网络安全 2007年12月19日
关键字: telnet命令 linux telnet opentelnet telnet入侵 telnet telnet端口
一:简介
虽然目前大家都认为telnet/ftp/rsh作为不安全的服务已经不太使用,但在局域网内部的某些情况下仍然广泛地被使用,特别是安全性不是很重要的场合下,某些服务如FTP,由于历史较长,至今大多数场合仍然大有用处。很多人在使用这些服务直接登录作为root 时遇到问题,本文就简单地介绍一下设置方法和相关问题。
二:环境
假设本文的所有操作环境是RedhatLinux,一台为telnet/ftp/rsh/ssh客户,IP为192.168.0.2,主机名为client.domain.com;另一台为服务器,IP为192.168.0.1,主机名为server.domain.com,两者都运行redhat linux 7.1 .
三:用法
1. 直接telnet作为root.
a. 在服务器server.domain.com上运行/usr/sbin/ntsysv后选中telnet服务,击OK。
b. 运行#/sbin/service xinetd restart 启动telnet服务
c. 运行#echo "pts/0" >>/etc/securetty 和
#echo "pts/1" >>/etc/securetty
......
更多的远程终端允许直接登录作为root
d. 确保在server.domain.com上的/etc/hosts中有类似下面的行。
192.168.1.2 client.domain.com client
如果没有,则在server上运行echo "192.168.1.2 client.domain.com client" >>/etc/hosts
至此你应该能从client远程telnet直接作为root了。
如果服务器是redhat 6.x,则加单个数字如0,1,2,3...到/etc/securetty后面,一个数字一行,必须以0开始。仅仅加数字而己,没有pts,tty。如果服务器是redhat 5.x,则加ttyp0, ttyp1,ttyp2... 等到/etc/securetty.
经常有人问,为什么telnet/ftp进服务器时需要等很久?那是因为当服务器检测出有客户远程连接进来时,它知道客户的IP,但根据telnet/ftp服务的内部机制,它需要反向检查该IP的域名,如果你有DNS服务器且设置了反向域名,则很快查到,若没有,则简单地在服务器的/etc/hosts中加入客户的记录就可以了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。