您的当前位置:首页 --> CentOS入门
CentOS下telnet允许root用户登录
浏览次数:3841 关键词 ( 用户登录  CentOS  telnet  root  )

默认情况下,linux不允许root用户以telnet方式登录linux主机,若要允许root用户登录,可采取以下3种方法之一:

1、修改login文件

RedHat中对于远程登录的限制体现在/etc/pam.d/login 文件中,如果把限制的内容注销掉,那么限制将不起作用。

#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth include system-auth
#account required pam_nologin.so
account include system-auth
password include system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session include system-auth
session required pam_loginuid.so
session optional pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open
session optional pam_keyinit.so force revoke
~

2、移除securetty文件

验证规则设置在/etc/security文件中,该文件定义root用户只能在tty1-tty6的终端上记录,删除该文件或者将其改名即可避开验证规则实现root用户远程登录。

[root@nodel ~]# mv /etc/securetty /etc/securetty.bak

3、修改securetty文件

[root@nodel ~]# vim /etc/securetty 
console
vc/1
....

....

vc/10
tty1
....

tty11

pts/1
pts/2
....
....
....
pts/11

  一般不建议直接用root用户远程通过telnet登陆系统,因为telnet在数据传输过程采用明文方式,如果,数据包被人截获,将会很容易获取root用户的登陆口令;还是建议以普通用户通过telnet远程登陆,然后su到root,这样相对比较安全。如果非要用root用户远程连接,建议采用SSH.
下一条 centos系统中网络配置相关
上一条 CentOS查看端口是否被占用

数千企业与站长的选择,7*24小时稳定运行

 了解更多套餐详细

产品中心

帮助中心

技术服务

联系我们

友情链接

需要帮助?