红帽推荐用户使用安全的ssh来远程登录服务器,而不要使用telnet,因为telnet连接服务器时,密码是以明文方式传输。因此默认root是不允许telnet直接登录服务器的。
本文假设你安装了telnet-server软件包,进行了正确的配置,****了23端口。
希望强制允许root通过telnet连接服务器,可以修改/etc/pam.d/login,默认文件如下:
#%PAM-1.0
authrequiredpam_securetty.so
authrequiredpam_stack.soservice=system-auth
authrequiredpam_nologin.so
accountrequiredpam_stack.soservice=system-auth
passwordrequiredpam_stack.soservice=system-auth
sessionrequiredpam_stack.soservice=system-auth
sessionoptionalpam_console.so
第一行控制root不允许telnet服务器,为了允许root通过telnet登录服务器,修改该文件如下:
#%PAM-1.0
#Commentedoutbelowlineinordertoallowrootaccessfortelnet
#authrequiredpam_securetty.so
authrequiredpam_stack.soservice=system-auth
authrequiredpam_nologin.so
accountrequiredpam_stack.soservice=system-auth
passwordrequiredpam_stack.soservice=system-auth
sessionrequiredpam_stack.soservice=system-auth
sessionoptionalpam_console.so
修改完成以后,用户就可以以root身份登录服务器:
[root@jawsroot]#telnet10.0.0.15
Trying10.0.0.15...
Connectedto10.0.0.15.
Escapecharacteris'^]'.
RedHatEnterpriseLinuxASrelease3(TaroonUpdate5)
Kernel2.4.21-32.0.1.ELsmponani686
login:root
Password:
Lastlogin:SatOct2211:58:56from10.0.0.25