调和的松树林

一般redhat是禁止直接用root远程登录到本机上的。 限制了远程root登陆，可以用一般用户登陆，在用su切换到root。不过如果一定要直接用root远程登录的话，如下：
方法1. 在redhat中对于远程login的限制，体现在/etc/pam.d/login文件中，缺省有一行：　　　　auth required /lib/security/pam_security.so 　　　　注释该行，任何限制都没有，root当然可以直接telnet登陆。　　方法2. 如果不注释该行，则必须验证，我们删除验证规则，即将/etc/securetty文件改名，　　　　该文件是定义root只能在tty1~tty6的终端上登录的，详细的信息可以“man login”。　　方法3. 如果不注释该行，则必须验证，我们更改验证规则，即在/etc/securetty文件中添加下列行：　　　　pts/0 　　　　pts/1 　　　　pts/2 　　　　. 　　　　pts/11 　　另外，对于Solaris系统，限制体现在/etc/default/login文件中，如果有“CONSOLE=/dev/console” 一行，则root不能直接登陆，如果注释掉该行，则root可以直接登陆。
然后确保在服务器上的/etc/hosts中有类似下面的行。192.168.x.x client.domain.com client
如果没有，则在server上运行echo “192.168.x.x client.domain.com client” >>/etc/hosts
至此你应该能从client远程telnet直接作为root了。
如果服务器是redhat 6.x,则加单个数字如0,1,2,3…到/etc/securetty后面，一个数字一行，必须以0开始。
仅仅加数字而己，没有pts,tty。
如果服务器是redhat 5.x,则加ttyp0, ttyp1,ttyp2… 等到/etc/securetty.
经常有人问，为什么telnet/ftp进服务器时需要等很久？那是因为当服务器检测出有客户远程连接进来时，它知道客户的IP，但根据telnet/ftp服务的内部机制，它需要反向检查该IP的域名，如果你有DNS服务器且设置了反向域名，则很快查到，若没有，则简单地在服务器的/etc/hosts中加入客户的记录就可以了。