telnet
我刚刚安装了 FreeBSD 8.1 作为 VMWare 主机,并且可以通过以下方式与实例建立 ipv4 连接:虚拟控制台。我也取消了这些/etc/inetd.conf
行的注释
telnet stream tcp nowait root /usr/libexec/telnetd telnetd
telnet stream tcp6 nowait root /usr/libexec/telnetd telnetd
当我通过 new 无需 telnet 登录时虚拟控制台终端,login: root
默认password
为空,接受登录。
但是,当我通过 telnet 远程登录时,系统提示与以前完全相同,除了额外的第一行内容为(freebsd.westell.com) (pts/0)
.我使用root
与以前相同的登录名,但收到login incorrect
消息。要成功登录 telnet 会话,这里缺少什么?
例如,root
是唯一的用户目前,我失踪了吗adduser
?
或者,如果有人可以通过 5 个简单步骤展示如何在 FreeBSD 8.1 上配置 SSH 和远程登录,<
并准确说明需要编辑哪些配置文件和行,我会接受。我在他们的中没有找到这个文档。
答案1
检查包含终端列表的文件 /etc/ttys。只有那些标记为“安全”的才允许 root 登录。默认情况下,这是控制台和所有虚拟终端。伪终端不允许root登录。
另外,在当今时代,安全是一个大问题,请问为什么您仍然使用像 telnet 这样不安全的协议而不是 ssh ?
(编辑)感谢 James,我意识到我忽略了 FreeBSD,并提出了我在 Linux 上一直使用并认为理所当然的解决方案。除非您启用了 PAM 安全插件,否则您将不会拥有此文件。相反,请使用詹姆斯在上面的答案中提到的文件。
答案2
首先,不要使用telnetd
,FreeBSD 有sshd
开箱即用的和启用它很容易(第 15.10.2 段为您提供了 2 个简单的步骤)。出于安全原因默认禁用 root 登录sshd
,但如果您只是构建测试环境,不面向外界,则可以PermitRootLogin yes
在 中启用它/etc/ssh/sshd_config
。
答案3
这是可能的,但不应该在除了您是唯一可能的用户的专用网络之外的任何地方进行,因为它会打开 root 以便通过自动尝试进行黑客攻击,并且还会在您的网络上以明文形式显示其密码。
添加像这样的行/etc/ttys
pts/? none network off secure
其中?
是从 0 开始的十进制数。只要你得到的 pty 在这个范围内,现在你就可以提供 root 登录名和密码并成功登录。
请再次警告,这是不明智的。上面建议的 ssh 是一个更明智的答案。