useradd testuser // 建立使用者testuser
passwd testuser // 為testuser 設定密碼
// 建立完成後/home下會 出現testuser 資料夾
// 以上命令root使用者才能使用
su 使用者名稱 // 切換使用者 eg:su root切換為root使用者
一.CentOS下檢視系統是否已安裝telnet
rpm -qa | grep telnet
telnet-0.17-48.el6.x86_64
telnet-server-0.17-48.el6.x86_64
安裝telnet
1、檢測telnet-server的rpm包是否安裝
[root@localhost ~]# rpm -qa telnet-server
若無輸入內容,則表示沒有安裝。出於安全考慮telnet-server.rpm是預設沒有安裝的,而telnet的客戶端是標配。即下面的軟體是預設安裝的。
2、若未安裝,則安裝telnet-server,否則忽略此步驟
[root@localhost ~]#yum install telnet-server
3、檢測telnet-server的rpm包是否安裝
[root@localhost ~]# rpm -qa telnet
telnet-0.17-47.el6_3.1.x86_64
4、若未安裝,則安裝telnet,否則忽略此步驟
[root@localhost ~]# yum install telnet
telnet 是掛在 xinetd 底下的,所以同時檢視是否安裝了xinetd服務
rpm -qa | grep xinetd
xinetd-2.3.14-39.el6_4.x86_64
兩者都沒有的安裝的話,yum安裝以下服務
yum install xinetd telnet telnet-server -y
啟動telnet服務
[root@dm02 ~]# systemctl start telnet.socket
二.配置telnet
設定開機啟動
#chkconfig telnet on
修改配置檔案
vi /etc/xinetd.d/telnet
將”disable= yes”改成” disable=no”
三、啟用服務
由於telnet服務也是由xinetd守護的,所以安裝完telnet-server,要啟動telnet服務就必須重啟xinetd服務
service xinetd restart 或者/etc/rc.d/init.d/xinetd restart
四.iptables防火牆會阻止telnet,所以需要在iptables允許,用如下命令
當你啟動telnet服務後,你可以用netstat -tunlp命令來檢視telnet服務所使用的埠,可以發現有23。使用下面命令開啟這些埠:
iptables -I INPUT -p tcp --dport 23 -jACCEPT
iptables -I INPUT -p udp --dport 23 -jACCEPT
service iptables save //儲存
service iptables restart //重啟防火牆
或者來點狠的!!關閉防火牆!
service iptables stop
五.使用telnet命令
格式: telnet ip prot
六.其他常用的telnet命令功能描述:
close 關閉當前連線
logout 強制退出遠端使用者並關閉連線
display 顯示當前操作的引數
mode 試圖進入命令列方式或字元方式
open 連線到某一站點
quit 退出
set 設定當前操作的引數
unset 復位當前操作引數
status 列印狀態資訊
toggle 對操作引數進行開關轉換
slc 改變特殊字元的狀態
auth 開啟/關閉確認功能z掛起
telnetsend 傳送特殊字元
telnetenviron 更改環境變數?顯示幫助資訊
七.測試
我們先來檢視TCP的23埠是否開啟正常
[root@localhost ~]#netstat -tnl |grep 23
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
如果上面的一行存在就說明服務已經運行了。如果netstat命令沒有返回內容,我們就只好繼續進行更深入的配置了。
八.允許root使用者登入
預設情況下Linux不允許root使用者以telnet方式登入Linux主機,若要允許root使用者登入可採用以下3中方法:
(1)修改/etc/pam.d/login配置檔案
RedHat Linux對於遠端登入的限制體現在/etc/pam.d/login檔案中,把限制內容註釋即可。
[root@vm-rhel root]# cat /etc/pam.d/login
#%PAM-1.0
auth required pam_securetty.so
auth required pam_stack.so service=system-auth
#auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so
(2)移除/etc/securetty資料夾
[root@vm-rhel root]# mv /etc/securetty /etc/securetty.bak
(3)先用普通使用者登入,然後切換到root使用者
[bboss@vm-rhel bboss]$ su root
Password:
[root@vm-rhel bboss]#
useradd testuser // 建立使用者testuser
passwd testuser // 為testuser 設定密碼
// 建立完成後/home下會 出現testuser 資料夾
// 以上命令root使用者才能使用
su 使用者名稱 // 切換使用者 eg:su root切換為root使用者
一.CentOS下檢視系統是否已安裝telnet
rpm -qa | grep telnet
telnet-0.17-48.el6.x86_64
telnet-server-0.17-48.el6.x86_64
安裝telnet
1、檢測telnet-server的rpm包是否安裝
[root@localhost ~]# rpm -qa telnet-server
若無輸入內容,則表示沒有安裝。出於安全考慮telnet-server.rpm是預設沒有安裝的,而telnet的客戶端是標配。即下面的軟體是預設安裝的。
2、若未安裝,則安裝telnet-server,否則忽略此步驟
[root@localhost ~]#yum install telnet-server
3、檢測telnet-server的rpm包是否安裝
[root@localhost ~]# rpm -qa telnet
telnet-0.17-47.el6_3.1.x86_64
4、若未安裝,則安裝telnet,否則忽略此步驟
[root@localhost ~]# yum install telnet
telnet 是掛在 xinetd 底下的,所以同時檢視是否安裝了xinetd服務
rpm -qa | grep xinetd
xinetd-2.3.14-39.el6_4.x86_64
兩者都沒有的安裝的話,yum安裝以下服務
yum install xinetd telnet telnet-server -y
啟動telnet服務
[root@dm02 ~]# systemctl start telnet.socket
二.配置telnet
設定開機啟動
#chkconfig telnet on
修改配置檔案
vi /etc/xinetd.d/telnet
將”disable= yes”改成” disable=no”
三、啟用服務
由於telnet服務也是由xinetd守護的,所以安裝完telnet-server,要啟動telnet服務就必須重啟xinetd服務
service xinetd restart 或者/etc/rc.d/init.d/xinetd restart
四.iptables防火牆會阻止telnet,所以需要在iptables允許,用如下命令
當你啟動telnet服務後,你可以用netstat -tunlp命令來檢視telnet服務所使用的埠,可以發現有23。使用下面命令開啟這些埠:
iptables -I INPUT -p tcp --dport 23 -jACCEPT
iptables -I INPUT -p udp --dport 23 -jACCEPT
service iptables save //儲存
service iptables restart //重啟防火牆
或者來點狠的!!關閉防火牆!
service iptables stop
五.使用telnet命令
格式: telnet ip prot
六.其他常用的telnet命令功能描述:
close 關閉當前連線
logout 強制退出遠端使用者並關閉連線
display 顯示當前操作的引數
mode 試圖進入命令列方式或字元方式
open 連線到某一站點
quit 退出
set 設定當前操作的引數
unset 復位當前操作引數
status 列印狀態資訊
toggle 對操作引數進行開關轉換
slc 改變特殊字元的狀態
auth 開啟/關閉確認功能z掛起
telnetsend 傳送特殊字元
telnetenviron 更改環境變數?顯示幫助資訊
七.測試
我們先來檢視TCP的23埠是否開啟正常
[root@localhost ~]#netstat -tnl |grep 23
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
如果上面的一行存在就說明服務已經運行了。如果netstat命令沒有返回內容,我們就只好繼續進行更深入的配置了。
八.允許root使用者登入
預設情況下Linux不允許root使用者以telnet方式登入Linux主機,若要允許root使用者登入可採用以下3中方法:
(1)修改/etc/pam.d/login配置檔案
RedHat Linux對於遠端登入的限制體現在/etc/pam.d/login檔案中,把限制內容註釋即可。
[root@vm-rhel root]# cat /etc/pam.d/login
#%PAM-1.0
auth required pam_securetty.so
auth required pam_stack.so service=system-auth
#auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so
(2)移除/etc/securetty資料夾
[root@vm-rhel root]# mv /etc/securetty /etc/securetty.bak
(3)先用普通使用者登入,然後切換到root使用者
[bboss@vm-rhel bboss]$ su root
Password:
[root@vm-rhel bboss]#