Linux如何開啟telnet服務

1、Linux安裝telnet包

# yum install telnet*
# rpm -qa |grep telnet
telnet-server-0.17-47.el6_3.1.x86_64
telnet-0.17-47.el6_3.1.x86_64

2、修改telnet服務組態檔

# vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses
#      unencrypted username/password pairs for authentication.
service telnet
{
        flags          = REUSE
        socket_type    = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable        = yes
}

將disable=yes改為disable=no
注意：安裝telnet-server服務後，系統才會有/usr/sbin/in.telnetd檔案

3、telnet服務啟動

因為 telnet服務是由xinetd 呼叫，所以只要重新啟動 xinetd即可
# service xinetd start|stop|restart

4、預設telnet是不允許root登入，只能普通使用者登入

# useradd testtp    建立普通使用者testtp允許登入
# passwd testtp    給testtp使用者設定密碼

5、設定允許root使用者登入

允許root使用者登入是很不安全的，但是有時候為了測試的方便，也可以允許root使用者登入，但是這個方法最好不要對公網開放使用。
有兩種方法：

5.1、第一種方式：

# mv /etc/securetty /etc/securetty.bak
# vi /etc/pam.d/login
#%PAM-1.0
#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth    required        pam_securetty.so

把auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so這一行註釋掉
即改為：
auth required pam_securetty.so
儲存並退出。

重新啟動一下telnet
# service xinetd restart

5.2、第二種方式：

＃vi /etc/pam.d/login
將檔案中的 pam_securetty.so行，加上“#”注釋掉；
重新啟動telnet看是否可以以root使用者登入telnet，如果可以跳過（5.2），不可以執行（5.3）；
### 5.3、檢視log資訊：tail /var/log/secure
# tail /var/log/secure
Mar 17 02:16:55 localhost login: pam_securetty(remote:auth): access denied: tty 'pts/3' is not secure !
Mar 17 02:16:59 localhost login: FAILED LOGIN 1 FROM 192.168.16.1 FOR root, Authentication failure
根據“tty'pts3' is not secure”的提示。新增 pts/ 系列終端到 /etc/securetty
### 5.4 、# vi /etc/securetty
  pts/1
  pts/2
  pts/3                  //增加這個應該是增加使用root登陸的個數
  pts/4
  pts/5
  //也不知道有多少可以加,不能登陸就看log，如果不夠再加好了。
此時，再重新啟動telnet，便可以以root使用者登入telnet伺服器了。

就可以使用ROOT使用者以telnet方式登入Linux系統了。