windows客户端如果通过cmd窗口连接到远程linux服务器,可以使用telnet;

centos系统默认telnet 23端口是关闭的。


服务器本地使用nmap ip地址 -p 23 查看telnet状态是关闭的;

[root@localhost ~]# nmap 192.168.20.3 -p 23

Starting Nmap 5.51 ( http://nmap.org ) at 2016-03-11 09:04 CST 

Nmap scan report for 192.168.20.3

Host is up (0.00014s latency).

PORT   STATE  SERVICE

23/tcp closed telnet


打开telnet端口的步骤如下:

1、服务器安装telnet包(telnet-server包依赖xinetd包)

1
# yum install telnet telnet-server -y

2、修改telnet配置文件

1
# vi /etc/xinetd.d/telnet

修改disable=yes 改为no

service telnet

{

        flags           = REUSE

        socket_type     = stream

        wait            = no

        user            = root

        server          = /usr/sbin/in.telnetd

        log_on_failure  += USERID

        disable         = no

}

保存退出,重启xinted服务 重启 也可以 service xinetd restart

1
2
3
[root@localhost ~]# /etc/init.d/xinetd restart
Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]


再次扫描发现状态变为open

[root@localhost ~]# nmap 192.168.20.3 -p 23

Starting Nmap 5.51 ( http://nmap.org ) at 2016-03-11 10:08 CST 

Nmap scan report for 192.168.20.3

Host is up (0.00051s latency).

PORT   STATE SERVICE

23/tcp open  telnet


查看监听的端口23也有了

[root@localhost ~]# netstat -nlt

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address               Foreign Address             State      

tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      

tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      

tcp        0      0 :::22                       :::*                        LISTEN      

tcp        0      0 :::23                       :::*                        LISTEN      

tcp        0      0 ::1:25                      :::*                        LISTEN  


3、iptables添加规则允许23端口通过,保存规则,并重启iptables服务

1
2
3
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
# /etc/init.d/iptables save
# /etc/init.d/iptables restart


4、windows本地打开cmd窗口

输入命令:telnet ip地址  连接到远程linux服务器

默认情况下telnet连接后不能使用超级用户,如果要使用超级用户root登录,有2种方法可以实现:

第一种:# mv /etc/securetty /etc/securetty.bak 这样就可以使用root登录,非常不建议这样操作!!!!

第二种:# vi /etc/securetty 

添加

pts/0

pts/ 1

pts/2

pts/3

如果登录的用户比较多,可以添加更多的pts/**

这样添加的作用,是允许root从pts/0到pts/3这几个终端登录;

相比网上其他的方法彻底移除认证的方法,此方法没有破坏linux安全验证机制,较为安全!


建议使用普通用户登录,su - root 进行切换,为了安全起见,不直接使用root登录;

如果非要使用root登录,建议使用SSH工具;

spacer.gifwKiom1bieq6xmeirAAGWIpRiqdI580.jpg

1
2
3
4
5
6
7
8
9
10
CentOS release 6.5 (Final)
Kernel 2.6.32-431.el6.i686 on an i686
login: user1
Password:
Last login: Fri Mar 11 11:35:11 from 192.168.20.1
[user1@localhost ~]$ id
uid=500(user1) gid=502(user1) groups=502(user1) context=unconfined_u:unconfined_
r:unconfined_t:s0-s0:c0.c1023
[user1@localhost ~]$ whoami
user1



来自 http://blog.51cto.com/mofansheng/1749980