当前位置: 技术问答>linux和unix
请问我linux的超级用户为什么不能远程登录?
来源: 互联网 发布时间:2015-01-10
本文导语: 如何进行修改,使其可以远程登录? | 启动ssh服务,默认可以作为root远程登陆,而且安全些 telnet也可以设置,以下转自fanqiang.com 1. 直接telnet作为root. a. 在服务器server.domain.com...
如何进行修改,使其可以远程登录?
|
启动ssh服务,默认可以作为root远程登陆,而且安全些
telnet也可以设置,以下转自fanqiang.com
1. 直接telnet作为root.
a. 在服务器server.domain.com上运行/usr/sbin/ntsysv后选中telnet服务,击OK。
b. 运行#/sbin/service xinetd restart 启动telnet服务
c. 运行#echo "pts/0" >> /etc/securetty 和
#echo "pts/1" >> /etc/securetty
......
更多的远程终端允许直接登录作为root
d. 确保在server.domain.com上的/etc/hosts中有类似下面的行。
192.168.1.2 client.domain.com client
如果没有,则在server上运行echo "192.168.1.2 client.domain.com client" >>
/etc/hosts
至此你应该能从client远程telnet直接作为root了。
如果服务器是redhat 6.x,则加单个数字如0,1,2,3...到/etc/securetty后面,一个数
字一行,必须以0开始。
仅仅加数字而己,没有pts,tty。
如果服务器是redhat 5.x,则加ttyp0, ttyp1,ttyp2... 等到/etc/securetty.
经常有人问,为什么telnet/ftp进服务器时需要等很久?那是因为当服务器检测出有客户
远程连接进来时,它知道客户的IP,但根据telnet/ftp服务的内部机制,它需要反向检
查该IP的域名,如果你有DNS服务器且设置了反向域名,则很快查到,若没有,则简单地
在服务器的/etc/hosts中加入客户的记录就可以了。
2. 直接rsh作为root.
a. 在服务器上运行/urs/bin/ntsysv选中rexec ,rlogin ,rsh三项服务。
b. 运行#/sbin/service xinetd restart 启动该三项服务。
c. 运行#echo "rexec" >> /etc/securetty;echo "rlogin" >>
/etc/securetty;echo "rsh" >> /etc/securetty
d. 在服务器上运行#echo "192.168.0.2 root" >> /root/.rhosts
或者 #echo "client root" >> /root/.rhosts且确保在服务器上的/etc/hosts中有
client的记录
192.168.0.2 client.domain.com client
至此你应该可以从client直接以root身份rsh到服务器不需密码了。
注: 仅仅redhat 7.x 开始需要为rsh设置/etc/securetty.
telnet也可以设置,以下转自fanqiang.com
1. 直接telnet作为root.
a. 在服务器server.domain.com上运行/usr/sbin/ntsysv后选中telnet服务,击OK。
b. 运行#/sbin/service xinetd restart 启动telnet服务
c. 运行#echo "pts/0" >> /etc/securetty 和
#echo "pts/1" >> /etc/securetty
......
更多的远程终端允许直接登录作为root
d. 确保在server.domain.com上的/etc/hosts中有类似下面的行。
192.168.1.2 client.domain.com client
如果没有,则在server上运行echo "192.168.1.2 client.domain.com client" >>
/etc/hosts
至此你应该能从client远程telnet直接作为root了。
如果服务器是redhat 6.x,则加单个数字如0,1,2,3...到/etc/securetty后面,一个数
字一行,必须以0开始。
仅仅加数字而己,没有pts,tty。
如果服务器是redhat 5.x,则加ttyp0, ttyp1,ttyp2... 等到/etc/securetty.
经常有人问,为什么telnet/ftp进服务器时需要等很久?那是因为当服务器检测出有客户
远程连接进来时,它知道客户的IP,但根据telnet/ftp服务的内部机制,它需要反向检
查该IP的域名,如果你有DNS服务器且设置了反向域名,则很快查到,若没有,则简单地
在服务器的/etc/hosts中加入客户的记录就可以了。
2. 直接rsh作为root.
a. 在服务器上运行/urs/bin/ntsysv选中rexec ,rlogin ,rsh三项服务。
b. 运行#/sbin/service xinetd restart 启动该三项服务。
c. 运行#echo "rexec" >> /etc/securetty;echo "rlogin" >>
/etc/securetty;echo "rsh" >> /etc/securetty
d. 在服务器上运行#echo "192.168.0.2 root" >> /root/.rhosts
或者 #echo "client root" >> /root/.rhosts且确保在服务器上的/etc/hosts中有
client的记录
192.168.0.2 client.domain.com client
至此你应该可以从client直接以root身份rsh到服务器不需密码了。
注: 仅仅redhat 7.x 开始需要为rsh设置/etc/securetty.
|
呵呵,Linux安全性的体现之处 :)
解决办法应该也不少,这里列几个:
1) 用SU,别的用户login上去后SU即可,事实上这也是Linux推荐的一种做法;
2) 修改文件/etc/securetty ,增加终端号(上面有提到);
3) 来个狠的,直接改文件/etc/securetty 名称,如 mv /etc/securetty /etc/securetty_bak,这样login时系统不会校验终端;
4) 还有个绝的,目录/etc/pam.d下,有个文件 login ,修改之(如下)
#auth required /lib/security/pam_securetty.so
将上面一行屏蔽掉。
5) rlogin也是可行的方法,但是要设置得当才好。
上面的办法均可行,试一试吧,希望能够有用。
解决办法应该也不少,这里列几个:
1) 用SU,别的用户login上去后SU即可,事实上这也是Linux推荐的一种做法;
2) 修改文件/etc/securetty ,增加终端号(上面有提到);
3) 来个狠的,直接改文件/etc/securetty 名称,如 mv /etc/securetty /etc/securetty_bak,这样login时系统不会校验终端;
4) 还有个绝的,目录/etc/pam.d下,有个文件 login ,修改之(如下)
#auth required /lib/security/pam_securetty.so
将上面一行屏蔽掉。
5) rlogin也是可行的方法,但是要设置得当才好。
上面的办法均可行,试一试吧,希望能够有用。