而父进程继续监听其他服务的请求,如果都必须

作者: 操作系统  发布:2019-08-28

解决参考:
"Unencrypted connection refused,Goodbye"
解决办法:因为开启的Telnet server为/etc/xinetd.d/ekrb5-telnet
所以修改ekrb5-telnet项目disable=yes即可.重启服务service inetd restart即可.

service telnet

远程登录(telnet ssh) telnet [[email protected] ~]# rpm -qa | grep telnet telnet-server-0.17-47.el6.x86_64 telnet-0.17-47.el6.x86_64 [[email protected] ~]# vi /etc/xinetd.d/telnet /...

telnet-0.17-25 //telnet*.rpm是默认安装的//

[[email protected] root]#rpm -qa telnet
telnet-0.17-25
//telnet*.rpm是默认安装的//
[[email protected] root]#rpm -qa telnet-server

//telnet*.rpm是默认没有安装的//

安装telnet-server后,系统才有文件/usr/sbin/in.telnetd

2.移除securetty文件
验证规则设置在/etc/securetty 文件中,该文件定义root用户只能在tty1-tty11的终端上记录,移除该文件即可避开验证规则实现root用户远程登录。
[[email protected] ~]# mv /etc/securetty /etc/securetty.bak

wait = no

命令行界面CLI:
[[email protected] root]# setup
选择:“firewall configuration”
选择:security level——“no firewall”

[[email protected] root]#/etc/init.d/xinetd restart

情况下,linux不允许root用户以telnet方式登录linux主机,若要允许root用户登录,可采取以下3种方法之一:
1.修改login文件
RedHat中对于远程登录的限制体现在/etc/pam.d/login 文件中,如果把限制的内容注销掉,那么限制将不起作用。
[[email protected] ~]# vi /etc/pam.d/login
#%PAM-1.0 auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth include system-auth
#account required pam_nologin.so
account include system-auth
password include system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session include system-auth
session required pam_loginuid.so
session optional pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open
session optional pam_keyinit.so force revoke

选择:security level——“no firewall”

5。重新启动xinetd守护进程
由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd
[[email protected] root]#service xinetd restart

[[email protected] root]#/etc/init.d/xinetd restart

PS:

telnet

[root@localhost root]#rpm -qa telnet-server

将disable=yes行前加#,或者改为disable=no
PS:
安装telnet-server后,系统才有文件/usr/sbin/in.telnetd

选择:“firewall configuration”

3.修改securetty文件
[[email protected] ~]# vi /etc/securetty
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9
pts/10
pts/11

flags = REUSE

4。修改telnet服务配置文件
vi /etc/xinetd.d/telnet
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure = USERID
}

将disable=yes行前加#,或者改为disable=no

  • 1
  • 2
  • 3
  • 下一页

[root@localhost root]# setup

10。Trouble Shooting

但 是,对于系统所提供的每1个服务,如果都必须运行1个监听某个端口连接发生的守护程序,那么通常意味着系统资源的浪费。为此,引入“扩展的网络守护进程服 务程序”xinetdxinetd internet daemon)。telnet服务也是由xinetd守护的。

[[email protected] ~]# rpm -qa | grep telnet
telnet-server-0.17-47.el6.x86_64
telnet-0.17-47.el6.x86_64
[[email protected] ~]# vi /etc/xinetd.d/telnet //telnet是依赖于xinetd的
# default: on
# description: The telnet server serves telnet sessions; it uses
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure = USERID
disable = no
instances = 1 //设置服务器最大连接数(即只允许1个用户通过telnet登录)
# bind = 192.168.0.90 //只允许经由该适配器的数据包进来
# only_from = 192.168.0.0/24 //只允许该网段通过telnet访问
# no_access = 192.168.0.100 //不允许该IP通过telnet访问
# access_times = 9:00-18:00 //telnet服务开放的时间
}
[[email protected] ~]# /etc/init.d/xinetd restart
Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]
[[email protected] ~]# telnet rhel6
Trying 192.168.0.90...
Connected to rhel6.
Escape character is '^]'.
Red Hat Enterprise Linux Server release 6.2 (Santiago)
Kernel 2.6.32-220.el6.x86_64 on an x86_64
login: root
Password:
Login incorrect //默认禁止root用户通过telnet登录
login: xfcy
Password:
Last login: Wed Dec 26 17:17:08 from rhel6
[[email protected] ~]$ who
root pts/0 2012-12-27 12:01 (192.168.0.90)
xfcy pts/1 2012-12-27 12:18 (rhel5)
[[email protected] ~]$ telnet rhel6
Trying 192.168.0.90...
Connected to rhel6.
Escape character is '^]'.
Connection closed by foreign host. //不允许第2个用户通过telnet登录
[[email protected] ~]# netstat -lntp | grep :23 //默认监听23号端口
tcp 0 0 :::23 :::* LISTEN 5169/xinetd
[[email protected] ~]$ vi /etc/services //修改telnet服务的监听端口为230
telnet 230/tcp
telnet 230/udp
[[email protected] ~]# /etc/init.d/xinetd restart
Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]
[[email protected] ~]# netstat -lntp | grep :23
tcp 0 0 :::230 :::* LISTEN 5319/xinetd
[[email protected] ~]# telnet rhel6
Trying 192.168.0.90... //默认通过23号端口无法访问telnet服务
telnet: connect to address 192.168.0.90: Connection refused
telnet: Unable to connect to remote host: Connection refused
[[email protected] ~]# telnet rhel6 230 //通过230端口可成功访问telnet服务
Trying 192.168.0.90...
Connected to rhel6.xfcy.org (192.168.0.90).
Escape character is '^]'.
Red Hat Enterprise Linux Server release 6.2 (Santiago)
Kernel 2.6.32-220.el6.x86_64 on an x86_64
login: xfcy
Password:
Last login: Thu Dec 27 12:50:16 from rhel5
[[email protected] ~]$ netstat -an | grep :23
tcp 0 0 192.168.0.90:230 192.168.0.89:51147 ESTABLISHED
tcp 0 0 :::230 :::* LISTEN

4。修改telnet服务配置文件vi /etc/xinetd.d/telnet

(1).我在我机子上输入 telnet 192.168.1.18 (装有Fedora Core 6 系统的机器)
dos提示:
Unencrypted connection refused.Goodbye.
失去了跟主机的连接

Linux 远程登录(telnet ssh)

命令行界面CLI:

今天公司有个同事弄了个Red Hat Enterprise 5装,系统装好后,发现telnet不能用,ssh是可以的。搞了好久,才给搞定,结合以前摘下的关于这方面的资料,参考如下:

Hat Enterprise 5装,系统装好后,发现telnet不能用,ssh是可以的。搞了好久,才给搞定,结合以前摘下的关于这方...

2。检测telnet、telnet-server的rpm包是否安装

网上说只要在你的red hat linux enterprise 5的host文件中增加telnet客户端的地址,例如
10.200.1.130 clientmachine,但是加了也不行,解决参考如下:
分析原因是red hat 5的用户认证鉴权方式比较严格,且也不能修改Firewall 的设置,只要把 Authentication configuration 里的一些选项去掉便可。
# setup
选择 Authentication configuration 去掉一些认证方式,然后再修改Firewall configuration里设置。

1。概述linux提供服务是由运行在后台的守护程序daemon)来执行的。

[root@localhost root]#service xinetd restart

2。检测telnet、telnet-server的rpm包是否安装
OS:RedHat9

log_on_failure = USERID

{

9。telnet默认开机启动
1)。命令ntsysv
找到telnet,用空格键激活(*)服务
2)。命令chkconfig
chkconfig --add telnet
chkconfig telnet on
3)。图形用户界面GUI
redhat-conhat-config-services

“主菜单”——“系统设置”——“服务器设置”——“服务”

2。检测telnet、telnet-server的rpm包是否安装

图片 1

7。设置root用户可以telnet主机(生产环境下不建议这样)
# vi /etc/securetty 添加pts/0,要控制root同时telnet数量,就添加多少个pts/x,其中x为0-255-...的数字。示例如下:
# cat /etc/securetty
console
vc/1
vc/2
vc/3
vc/4
vc/5
tty1
tty2
tty3
tty4
tty5
tty6
pts/0
pts/1
pts/2
pts/3

5。重新启动xinetd守护进程由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd

[root@localhost root]#rpm -qa telnet

Hat Enterprise 5装,系统装好后,发现telnet不能用,ssh是可以的。搞了好久,才给搞定,结合以前摘下的关于这方面...

守护进程的工作就是打开1个端口port),等待listen)进入的连接。在C/S模式中,如果客户提请了1个连接,守护进程就创建fork)子进程来响应这个连接,而父进程继续监听其他服务的请求。

但 是,对于系统所提供的每1个服务,如果都必须运行1个监听某个端口连接发生的守护程序,那么通常意味着系统资源的浪费。为此,引入“扩展的网络守护进程服 务程序”xinetd(xinetd internet daemon)。telnet服务也是由xinetd守护的。

1。概述
linux提供服务是由运行在后台的守护程序(daemon)来执行的。
守护进程的工作就是打开1个端口(port),等待(listen)进入的连接。在C/S模式中,如果客户提请了1个连接,守护进程就创建(fork)子进程来响应这个连接,而父进程继续监听其他服务的请求。
但 是,对于系统所提供的每1个服务,如果都必须运行1个监听某个端口连接发生的守护程序,那么通常意味着系统资源的浪费。为此,引入“扩展的网络守护进程服 务程序”xinetd(xinetd internet daemon)。telnet服务也是由xinetd守护的。

telnet-0.17-25 //telnet*.rpm是默认安装的//

[root@localhost root]#/etc/init.d/xinetd restart

(2).red hat linux enterprise 5 在从别的机上telnet 过去时出现如下错误:
(发出命令为: telnet 10.x.x.x)
getnameinfo: localhost: Success
Temporary failure in name resolution: Illegal seek
失去了跟主机的连接。

//telnet*.rpm是默认没有安装的//

PS:

6。关闭系统的防火墙,如果不能修改,则先修改下用户认证方式再试试(setup -> Authentication configuration)
linux系统默认的防火墙是“high”

3。安装telnet-server第3张盘上有telnet-server-0.17-25.i386.rpm [[email protected] root]#rpm -ivh telnet-server*.i386.rpm  --这个软件包依赖于xinet这个包。

3。安装telnet-server第3张盘上有telnet-server-0.17-25.i386.rpm [root@localhost root]#rpm -ivh telnet-server*.i386.rpm  --这个软件包依赖于xinet这个包。

3。安装telnet-server
第3张盘上有telnet-server-0.17-25.i386.rpm
[[email protected] root]#rpm -ivh telnet-server*.i386.rpm --这个软件包依赖于xinet这个包。

4。修改telnet服务配置文件vi /etc/xinetd.d/telnet

PS:
由于telnet登陆时是明文传送密码,所以不安全,建议使用ssh(secure shell)替代!
windows下一般用F-Secure SSH ,putty SSH

[[email protected] root]# setup

5。重新启动xinetd守护进程由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd

8。测试
c:> telnet IP
Trying...
Connected to IP
Escape character is '^]'.
Red Hat Enterprise Linux Server release 5 (Tikanga)
Kernel 2.6.18-8.el5 on an i686
login:

user = root

OS:RedHat9

OS:RedHat9

守护进程的工作就是打开1个端口(port),等待(listen)进入的连接。在C/S模式中,如果客户提请了1个连接,守护进程就创建(fork)子进程来响应这个连接,而父进程继续监听其他服务的请求。

6。关闭系统的防火墙,如果不能修改,则先修改下用户认证方式再试试(setup ->  Authentication configuration) linux系统默认的防火墙是“high”

user = root

socket_type = stream

1。概述Linux提供服务是由运行在后台的守护程序(daemon)来执行的。

}

}

今天公司有个同事弄了个Red Hat Enterprise 5装,系统装好后,发现telnet不能用,ssh是可以的。搞了好久,才给搞定,结合以前摘下的关于这方面的资料,参考如下:

[[email protected] root]#rpm -qa telnet

//telnet*.rpm是默认没有安装的//

flags = REUSE

service telnet

[[email protected] root]#rpm -qa telnet-server

将disable=yes行前加#,或者改为disable=no

{

选择:“firewall configuration”

disable = yes

disable = yes

[[email protected] root]#service xinetd restart

log_on_failure = USERID

wait = no

选择:security level——“no firewall”

server = /usr/sbin/in.telnetd

server = /usr/sbin/in.telnetd

安装telnet-server后,系统才有文件/usr/sbin/in.telnetd

命令行界面CLI:

socket_type = stream

今天公司有个同事弄了个Red Hat Enterprise 5装,系统装好后,发现telnet不能用,ssh是可以的。搞了好久,才给搞定,结合以前摘下的关于这方面的资料,参考如下:

6。关闭系统的防火墙,如果不能修改,则先修改下用户认证方式再试试(setup ->  Authentication configuration) Linux系统默认的防火墙是“high”

本文由9159.com发布于操作系统,转载请注明出处:而父进程继续监听其他服务的请求,如果都必须

关键词: 9159.com 9159金沙官网