一、安装telnet服务:
[root@quzhitaolinux ~]# rpm -qa |grep telnet*查询已安装的telnet rpm包*
[root@quzhitaolinux ~]# yum list |grep telnet
[root@quzhitaolinux ~]# yum install -y telnet.i686 *安装telnet-client包*
[root@quzhitaolinux ~]# yum install -y telnet-server.i686*安装telnet-server包*
可再搜索遍看是否已经写入环境中。
[root@quzhitaolinux ~]# rpm -qa | grep xinetd #查询已安装的xinetd rpm包
[root@quzhitaolinux ~]# yum -y install xinetd #telnet服务启动依赖xinetd服务
[root@crxjtest xinetd.d]# rpm -qa | grep telnet
telnet-0.17-47.el6.x86_64
telnet-server-0.17-47.el6.x86_64
发现telnet-server已经安装成功。
二、设置telnet服务开机启动方法:
查询xinetd.d所管辖的所有配置文件所在目录。
[root@crxjtest xinetd.d]# cd /etc/xinetd.d
[root@crxjtest xinetd.d]# vi telnet *备份telnet文件,再vi打开,将disable值赋为no,如果没有该文件则复制下面的内容即可*
# default: yes
# description: The telnet server servestelnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server =/usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}
service xinetd start #centos6启动telnet服务
systemctl restart xinetd.service #centos7启动telnet服务
三、telnet远程登录
注: 默认只允许普通用户登录。
如果敲完telnet命令后,反应很慢,要等待很久才提示输入用户名和密码,
则可以编辑 /etc/resolv.conf 文件,将nameserver注释掉,
或在前面增加: nameserver 127.0.0.1 或 nameserver <本机IP>。
然后重启网卡:
ifconfig eth0 down
ifconfig eth0 up
四、设置telnet端口
编辑 /etc/services
查找telnet,会找到如下内容:
telnet 23/tcp
telnet 23/udp
将23修改成未使用的端口号(如: 2000),保存退出,重启telnet服务,telnet默认端口号就被修改了。
五、允许root用户登录
telnet不安全,默认情况下不允许 root 以 telnet 方式登录 Linux 主机。
若要允许root用户登录,可以执行命令:
mv /etc/securetty /etc/securetty.bak
这样,root 就可以telnet登录 Linux 主机了。不过,不建议这样做。
建议使用普通用户登录后,切换到root用户,拥有root的权限!
注:etc/securetty 文件可控制root用户登录的设备,该文件里记录的是可以作为root用户登录的设备名,如tty1、tty2等。用户是不能从不存在于该文件里的设备登 录为root用户的。这种情况用户只能以普通用户登录进来,再用su命令转为root用户。
如果/etc/securetty是一 个空文件,则root用户就不能从任何设备登录系统。只能以普通用户登录,再用su命令转成root用户。如果/etc/securetty文件不存在, 那么root用户可以从任何地方登录。这样会引发安全问题,所以/etc/securetty文件在系统中是一定要存在的。