声明:
在安装和使用Telnet之前,需要记住以下几点。
在公网(WAN)中使用Telnet是非常不好的想法。它会以明文的格式传输登入数据。每个人都可以看到明文。如果你还是需要Telnet,强烈建议你只在局域网内部使用。
你可以使用SSH作为替代方法。但是确保不要用root用户登录。
Telnet是什么?
Telnet 是用于通过TCP/IP网络远程登录计算机的协议。一旦与远程计算机建立了连接,它就会成为一个虚拟终端且允许你与远程计算机通信。
在本篇教程中,我们会展示如何安装Telnet并且如何通过Telnet访问远程系统。
安装
打开终端并输入下面的命令来安装telnet:
复制代码yum install telnet telnet-server -y
现在telnet已经安装在你的服务器上了。接下来编辑文件/etc/xinetd.d/telnet:
复制代码vi /etc/xinetd.d/telnet
设置 disable = no:
复制代码# default: on
# description: The telnet server serves telnet sessions; it uses
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}
保存并退出文件。记住我们不必在CentOS 7做这步。
接下来使用下面的命令重启telnet服务:
在CentOS 6.x 系统中:
复制代码service xinetd start
让这个服务在每次重启时都会启动:
在CentOS 6上:
复制代码chkconfig telnet on
chkconfig xinetd on
在CentOS 7上:
复制代码systemctl start telnet.socket
systemctl enable telnet.socket
让telnet的默认端口23可以通过防火墙和路由器。要让telnet端口可以通过防火墙,在CentOS 6.x系统中编辑下面的文件:
复制代码vi /etc/sysconfig/iptables
加入如下行“-A INPUT -p tcp -m state --state NEW --dport 23 -j ACCEPT”:
复制代码# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 23 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
