RedHat Linux 实现root身份的Telnet登录

RedHat Linux 安装完成以后默认提供使用SSH方式进行远程连接，如果想通过Telnet方式远程连接到Linux需要我们进行一些设置。

注：ssh使用非对称算法加密（公钥加密和私钥解密），其能提供安全的端到端连接，推荐使用SSH方式远程连接到Linux。

Telnet使用明文方式（不提供安全机制）进行信息交互，其无法保障密码等重要信息的安全，一般不使用Telnet远程连接到Linux。

Telnet配置方法如下：

1. 开启telnet服务

    使用root身份登录Linux

    执行命令chkconfig --list telnet，用以查看Telnet服务是否开启，返回结果为telnet          off

    执行命令chkconfig telnet on，开启Telnet服务

    执行命令chkconfig --list telnet，用以查看Telnet服务是否开启，返回结果为

telnet          on

    至此Telnet服务已经开启

2. 对telnet服务进行连接测试

    使用命令telnet 127.0.0.1，对本机的Telnet服务进行连接，应返回以下信息

Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Red Hat Enterprise Linux Server release 5 (Tikanga)
Kernel 2.6.18-8.el5 on an i686
login:

    在login：处输入用户名root，然后输入相应密码，但是返回登录错误信息

Login incorrect

    这是由于虽然开启了Telnet服务但是Linux默认不允许root身份通过Telnet登录，我们通过更改/etc/securetty文件让系统允许root身份登录

3. 更改/etc/securetty使root身份可以登录系统

    先查看cat /etc/securetty，文件的内容大致为

console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11

     然后，我们使用以下指令对这个文件添加些内容

     echo "pts/0" >> /etc/securetty

     echo "pts/1" >> /etc/securetty

     再次cat /etc/securetty这个文件，在后面会多出两行

......

pts/0
pts/1

     至此我们可以使用root身份登录了

     使用命令telnet 127.0.0.1进行测试并以root什么Login，返回如下信息表示配置已经成功

Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Red Hat Enterprise Linux Server release 5 (Tikanga)
Kernel 2.6.18-8.el5 on an i686
login: root
Password:
Last login: Tue Feb 17 11:04:34 from 192.168.10.58
[root@linux ~]#

另：如果开启了iptables防火墙功能则无法成功连接Telnet服务，可以使用以下指令允许23端口进入

         iptables -t filter -A INPUT -p tcp --dport 23 -j ACCEPT