远程连接作为root的用法和总结(1)

　　一：简介

　　虽然目前大家都认为telnet/ftp/rsh作为不安全的服务已经不太使用，但在局域网内部的某些情况下仍然广泛地被使用，特别是安全性不是很重要的场合下，某些服务如FTP，由于历史较长，至今大多数场合仍然大有用处。很多人在使用这些服务直接登录作为root 时遇到问题，本文就简单地介绍一下设置方法和相关问题。

　　二：环境

　　假设本文的所有操作环境是RedhatLinux，一台为telnet/ftp/rsh/ssh客户，IP为192.168.0.2,主机名为client.domain.com;另一台为服务器，IP为192.168.0.1，主机名为server.domain.com，两者都运行redhat linux 7.1 .

　　三：用法

　　1. 直接telnet作为root.

　　a. 在服务器server.domain.com上运行/usr/sbin/ntsysv后选中telnet服务，击OK。

　　b. 运行#/sbin/service xinetd restart 启动telnet服务

　　c. 运行#echo "pts/0" >>/etc/securetty 和

　　#echo "pts/1" >>/etc/securetty

　　......

　　更多的远程终端允许直接登录作为root

　　d. 确保在server.domain.com上的/etc/hosts中有类似下面的行。

　　192.168.1.2 client.domain.com client

　　如果没有，则在server上运行echo "192.168.1.2 client.domain.com client" >>/etc/hosts

　　至此你应该能从client远程telnet直接作为root了。

　　如果服务器是redhat 6.x,则加单个数字如0,1,2,3...到/etc/securetty后面，一个数字一行，必须以0开始。仅仅加数字而己，没有pts,tty。如果服务器是redhat 5.x,则加ttyp0, ttyp1,ttyp2... 等到/etc/securetty.

　　经常有人问，为什么telnet/ftp进服务器时需要等很久？那是因为当服务器检测出有客户远程连接进来时，它知道客户的IP，但根据telnet/ftp服务的内部机制，它需要反向检查该IP的域名，如果你有DNS服务器且设置了反向域名，则很快查到，若没有，则简单地在服务器的/etc/hosts中加入客户的记录就可以了。