1、Linux安装telnet包

# yum install telnet*

# rpm -qa |grep telnet

telnet-server-0.17-47.el6_3.1.x86_64

telnet-0.17-47.el6_3.1.x86_64

2、修改telnet服务配置文件

# vi /etc/xinetd.d/telnet

# default: on

# description: The telnet server serves telnet sessions; it uses \

#      unencrypted username/password pairs for authentication.

service telnet

{

flags          = REUSE

socket_type    = stream

wait            = no

user            = root

server          = /usr/sbin/in.telnetd

log_on_failure  += USERID

disable        = yes

}

将disable=yes改为disable=no

注意：安装telnet-server服务后，系统才会有/usr/sbin/in.telnetd文件

3、telnet服务启动

因为 telnet服务是由xinetd 调用，所以只要重新启动 xinetd即可

# service xinetd start|stop|restart

4、默认telnet是不允许root登录，只能普通用户登录

# useradd testtp    建立普通用户testtp允许登录

# passwd testtp    给testtp用户设置密码

5、配置允许root用户登录

允许root用户登录是很不安全的，但是有时候为了测试的方便，也可以允许root用户登录，但是这个方法最好不要对公网开放使用。

有两种方法：

5.1、第一种方式：

# mv /etc/securetty /etc/securetty.bak

# vi /etc/pam.d/login

#%PAM-1.0

#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so

auth    required        pam_securetty.so

把auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so这一行注释掉

即改为：

auth required pam_securetty.so

保存并退出。

重启一下telnet

# service xinetd restart

5.2、第二种方式：

＃vi /etc/pam.d/login

将文件中的 pam_securetty.so行，加上“#”注释掉；

重启telnet看是否可以以root用户登录telnet，如果可以跳过(5.2)，不可以执行(5.3)；

### 5.3、查看log信息：tail /var/log/secure

# tail /var/log/secure

Mar 17 02:16:55 localhost login: pam_securetty(remote:auth): access denied: tty 'pts/3' is not secure !

Mar 17 02:16:59 localhost login: FAILED LOGIN 1 FROM 192.168.16.1 FOR root, Authentication failure

根据“tty'pts3' is not secure”的提示。添加 pts/ 系列终端到 /etc/securetty

### 5.4 、# vi /etc/securetty

pts/1

pts/2

pts/3                  //增加这个应该是增加使用root登陆的个数

pts/4

pts/5

//也不知道有多少可以加,不能登陆就看log，如果不够再加好了。

此时，再重启telnet，便可以以root用户登录telnet服务器了。

就可以使用ROOT用户以telnet方式登录Linux系统了。