安装前提醒说明一下,Telnet本身是有如下缺陷的:
- 没有口令保护,远程用户的登陆传送的帐号和密码都是明文,使用普通的sniffer都可以被截获
- 没有强力认证过程。只是验证连接者的帐户和密码。
- 没有完整性检查。传送的数据没有办法知道是否完整的,而不是被篡改过的数据。
- 传送的数据都没有加密。
因此在安装使用telnet时最好不要添加使其自启动,避免不必要的安全风险,建议必要时临时安装使用及时卸载即可。
安装telnet
一、检查是否安装xinetd服务、telnet
telnet服务就是通过xinetd服务来管理的,所以在安装telnet服务之前需要先安装xinetd服务。
rpm -qa xinetd
rpm -qa | grep telnet
二、安装xinetd(若无)、telnet以及telnet-server
yum install xinetd -y
yum install telnet telnet-server -y
三、修改telnet配置文件(没有则需要新创建)
vi /etc/xinetd.d/telnet
修改为disable = no如下:
# default: on:
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}
四、重启telnet的依赖服务xinetd(centos6和7的执行命令不同)
centos6:service xinetd restart
centos7:systemctl restart xinetd.service
五、检查telnet服务是否已开启(如已开启则会显示telnet = on)
chkconfig --list |grep telnet
六、检查防火墙是否已开启,开启则需要修改配置允许23端口通过,关闭则不需要修改配置(centos6和7的执行命令不同)
centos6:service iptables status
centos7:systemctl status firewalld
七、修改配置允许23端口通过防火墙
方法1)执行命令插入
centos6:
iptables -I INPUT -p tcp --dport 23 -jACCEPT
iptables -I INPUT -p udp --dport 23 -jACCEPT
centos7:
firewall-cmd --permanent --add-port=23/tcp
firewall-cmd --reload
方法2)修改配置文件插入
centos6:
vi /etc/sysconfig/iptables //编辑iptables文件
插入新行“-A INPUT -p tcp -m state --state NEW --dport 23 -j ACCEPT”
例:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 23 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
八、重启防火墙
centos6:service iptables restart
centos7:systemctl restart firewalld
九、检查23端口是否已开启
netstat -tlun |grep 23
十、创建用户用于登陆telnet,此处创建的doge用户可自定义(telnet默认不允许root直接登录,建议普通用户telnet连接后切换到root)
useradd doge
passwd doge //两次输入你的密码即可
十一、再起一个新窗口连接telnet
telnet 192.16.0.69 //此处为你的主机ip,可自定义
卸载telnet
一、修改xinetd配置
vi /etc/xinetd.d/telnet //修改为disable=yes
二、重启xinetd服务
centos6:service xinetd restart
centos7:systemctl restart xinetd.service
三、检查telnet服务是否已关闭(如已关闭则会显示telnet = off)
chkconfig --list |grep telnet
四、检查23端口是否已关闭
netstat -tlun |grep 23
五、删除telnet-server包(看需要)
yum remove telnet-server -y //只删除服务端,不删除客户端,方便以后重新安装
rpm -e telnet-server--nodeps //彻底删除所有依赖包