centos 7.9 离线安装telnet
一、介绍
基于xinetd服务实现telnet功能的服务是 telnet 服务 ,其默认运行端口为23。
值得注意的是 telnet 远程管理的数据在网络间以明文形式传输 ,存在较高的安全隐患 。
因此我们应当避免在生产服务器上启用地使用 telnet 服务 远程管理 ,因为采用 ssh 协议能够提供更为安全的连接方式 。升级 openssh 后 需及时降级 telnet 服务版本 。
二、rpm安装包下载及安装
1、下载
[rpm下载地址
访问该网站的rpm下载页面{" rpm下载地址 "}
在搜索框中搜索“xinetd、telnet、telnet-serve r”
下载如下安装包:
telnet :telnet-0.17-65.el7_8.x86_64.rpm
telnet-server :telnet-server-0.17-65.el7_8.x86_64.rpm
xinetd :xinetd-2.3.15-14.el7.x86_64.rpm
telnet:
telnet-server:
xinetd:
2、安装
(1)、查看上述软件包是否已经安装(未安装则跳过(2))
Linux系统中默认是没有安装telnet服务的。
说明 :输入指令后没有任何输出就是没有安装。
rpm -qa | grep telnet
rpm -qa | grep telnet-server
rpm -qa | grep xinetd
(2)、若以前有安装,不清楚安装的顺序,可将以前卸载,重新按照顺序安装
rpm -e telnet-0.17-65.el7_8.x86_64
rpm -e telnet-server-0.17-65.el7_8.x86_64
rpm -e xinetd-2.3.15-14.el7.x86_64
(3)、安装
由于telnet依赖于xinetd服务来进行系统管理,因此我们需要首先确保已正确安装了xinetd服务;如果在安装过程中出现顺序错误,则建议卸载现有配置并按正确的顺序重新进行安装。
将rpm包上传至服务器后,按照顺序执行以下命令安装
Ⅰ、安装顺序 :① xinetd → ② telnet → ③ telnet-server
rpm -ivh xinetd-2.3.15-14.el7.x86_64.rpm
rpm -ivh telnet-0.17-65.el7_8.x86_64.rpm
rpm -ivh telnet-server-0.17-65.el7_8.x86_64.rpm
(4)、安装后检查
rpm -qa | grep telnet
rpm -qa | grep xinetd三、启动服务(服务一定要配置自启)
1、修改telnet配置文件
在telnet服务启动后,默认情况下不开启该服务,请至/etc/xinetd.d/telnet文件中进行设置。若有文件则检查是否需要启用Telnet服务,请将disable字段设置从yes更改为no。如上文未找到该配置项,则可通过vi命令行工具创建新的xinetd.d/telnet配置文件。
# 创建/编辑文件
vi /etc/xinetd.d/telnet # default: on
# description: The telnet server serves telnet sessions; it uses
# unencrypted username/password pairs for authentication.
# disable默认为yes,改成no才可以启动telnet
service telnet
{
flags=REUSE
socket_type=stream
wait=no
user=root
server=/usr/sbin/in.telnetd
log_on_failure += USERID
disable= no
}
2、启动xinetd
# 查看服务状态
systemctl status xinetd
# 启动 xinetd服务
systemctl start xinetd
# 设置开机自启
systemctl enable xinetd
# 查看进程
ps -ef | grep xinetd
3、启动telnet
# 查看服务状态
systemctl status telnet.socket
# 启动服务
systemctl start telnet.socket
# 设置服务自启
systemctl enable telnet.socket
四、连接登录
1、测试 telnet 是否可连接
telnet 127.0.0.1
接收到登录提示时意味着本机上的telnet服务已正常运行。
这里符号^代表的是Ctrl键的功能。
①启动后将通过Ctrl + ]指令调用telnet的命令行界面。
②将通过quit指令退出telnet命令行界面。
2、登录
①普通用户
我们这里支持基于root用户的切换登录和通过sudo权限认证的普通用户登录方式,并确保在登录后不会出现权限配置不当的情况。
②root用户
当我们尝试使用root账号进行远程登录时,输入密码会发现无法验证。这是因为,默认情况下,在Centos系统中根用户不被允许通过telnet方式实现远程登录。
为了实现通过root账户进行直接登录的目的,必须将相关配置加入 /etc/securetty 文件的末尾部分。
vi /etc/securetty pts/0
pts/1
pts/2
pts/3 # 重启xinetd服务使其生效
systemctl restart xinetd
3、防火墙开放端口
# 查看23端口是否开放
sudo firewall-cmd --query-port=23/tcp
# 开放23端口
firewall-cmd --zone=public --add-port=23/tcp --permanent
# 关闭23端口
firewall-cmd --zone=public --remove-port=23/tcp --permanent
# 配置立即生效
firewall-cmd --reload
4、连接服务器
这里我们使用软件Xshell,协议选择TELNET 连接服务器。
这样就连接成功了!
