telnet
방금 FreeBSD 8.1을 VMWare 호스트로 설치했으며 다음을 통해 인스턴스에 대한 ipv4 연결을 설정할 수 있습니다.가상 콘솔. 나는 또한 이 /etc/inetd.conf
줄의 주석 처리를 해제했습니다.
telnet stream tcp nowait root /usr/libexec/telnetd telnetd
telnet stream tcp6 nowait root /usr/libexec/telnetd telnetd
텔넷 없이 신규로 로그인할 때가상 콘솔login: root
기본적 으로 비어 있는 터미널은 password
로그인을 허용합니다.
그러나 텔넷을 통해 원격으로 로그인하면 시스템 프롬프트는 추가 첫 번째 줄을 제외하고는 이전과 완전히 동일 (freebsd.westell.com) (pts/0)
하지만 메시지가 root
나타납니다 . login incorrect
텔넷 세션에 성공적으로 로그인하기 위해 여기서 누락된 것은 무엇입니까?
예를 들어, root
유일한사용자현재 제가 실종된 건가요 adduser
?
또는 누군가가 간단한 5단계로 FreeBSD 8.1에서 SSH 및 원격 로그인을 구성하는 방법을 보여주고 <
편집해야 하는 구성 파일과 행을 정확히 설명할 수 있다면 수락하겠습니다. 나는 그들의 것에서 이것을 찾지 못했습니다문서.
답변1
터미널 목록이 포함된 /etc/ttys 파일을 확인하십시오. "안전함"이라고 표시된 것만 루트 로그인을 허용합니다. 기본적으로 이는 콘솔과 모든 가상 터미널입니다. 의사 터미널은 루트 로그인을 허용하지 않습니다.
또한 요즘은 보안이 큰 문제인데 왜 여전히 SSH 대신 Telnet과 같은 안전하지 않은 프로토콜을 사용하고 있습니까?
(편집) James 덕분에 나는 FreeBSD를 간과하고 있다는 것을 깨달았고 항상 Linux에서 사용하고 당연하게 여겼던 솔루션을 생각해 냈습니다. PAM 보안 플러그인을 활성화하지 않으면 이 파일을 가질 수 없습니다. 대신 위의 답변에서 James가 언급한 파일을 사용하십시오.
답변2
먼저 를 사용하지 마십시오 telnetd
. FreeBSD는 sshd
기본적으로 제공되며활성화하는 것은 쉽습니다.(15.10.2단락에서는 간단한 2가지 단계를 제공합니다.) 루트 로그인은 보안상의 이유로 기본적으로 비활성화되어 있지만 sshd
, 단지 테스트 환경을 구축하는 중이고 외부 세계를 접하지 않는 경우에는 PermitRootLogin yes
에서 활성화 할 수 있습니다 /etc/ssh/sshd_config
.
답변3
가능하지만, 자동화된 시도를 통해 해킹의 루트가 열리고 네트워크에 일반 텍스트로 표시되므로 귀하가 유일한 사용자인 개인 네트워크 이외의 다른 곳에서는 수행해서는 안 됩니다. 비밀번호를 표시하세요.
이런 줄을 추가하세요/etc/ttys
pts/? none network off secure
?
0부터 시작하는 십진수는 어디에 있습니까? 얻은 pty가 이 범위 내에 있는 한 이제 루트 로그인과 비밀번호를 제공하고 성공적으로 로그인할 수 있습니다.
다시 한번 말씀드리지만 이는 현명하지 못한 행동입니다. 위에서 제안한 ssh가 더 합리적인 답변입니다.