有不明的问题的时候,都来博客园转转,总能找到答案或者灵感,开博3个月都没发一篇帖(不晓得管理员有何感想,不会封我的号吧),不能只是索取没有付出。小白一枚琢磨了半天才扒拉明白Telnet服务搭建(照葫芦画瓢,也要知道葫芦从哪里来的),去繁就简,简单整理一下,分享一下。
Linux上的ssh那么好用为什么还要用Telnet这么老旧的东东呢? 最近被SSH 暴力枚举漏洞弄得头疼,奈何CentOS7最后版本是7.7(里面只openssh7.4,想升级到openssh 8.0),用yum升级ssh是没戏了,rpm的依赖关系(擦汗)。。。。。。,所以只能学编译安装了,第一次使用编译安装这种神器,真怕失手把sshd整挂了,弄个备胎,Telnet是也!
正文:
Setup 1 系统信息 安装
贴下系统信息[图1]
[root@azeroth ~]# cat /etc/redhat-releaseCentOS Linux release 7.6.1810 (Core)
下面是已经安装完成的Telnet版本查询,如果还没有安装的是没有包信息显示的。[图2]
[root@azeroth ~]# rpm -qa|grep telnettelnet-server-0.17-64.el7.x86_64telnet-0.17-64.el7.x86_64[root@azeroth ~]# rpm -qa|grep xinetdxinetd-2.3.15-13.el7.x86_64
Telnet 远程登陆工具,Windows里面常常用来测试端口用(- .- !),Xinetd 第一次看见,百科里说是监视网络需求的守护进程(不晓得除了telnet以外还有什么网络服务会用这个?求教) ,等下有个叫telnet的配置文件要写在这里面。
安装
果断YUM哇!(呵呵,没有网?ISO,光驱这两样总得有一样吧,手工挂载制作CentOS-Media.repo源)[图3]
[root@azeroth ~]# yum install telnet telnet-server xinetd -yLoaded plugins: fastestmirrorLoading mirror speeds from cached hostfile* c7-media:……
执行完就可以查看到 [图2] 的结果了 。
Setup 2 Telnet进程配置
配置 (重点来了)
安装完以上会在 /etc/xinetd.d/ 目录下生成很多配置文件,ls 看是否有一个名为 telnet 的配置文件,尝试过两台设备 一台安装完会出现 telnet的默认配置,一台则没有,具体原因不详,暂时没查明原因,不过这个不重要可以参看 百科 xinetd制作一个,也可以copy一个。[图 4]
[root@azeroth ~]# ll /etc/xinetd.d/telnet-rw-r–r–. 1 root root 342 Oct 21 21:21 /etc/xinetd.d/telnet[root@azeroth ~]# cat /etc/xinetd.d/telnet# default: on# # description: The telnet server serves telnet sessions; it uses \# # unencrypted username/password pairs for authentication.# service telnet# {# disable = yes# flags = REUSE# socket_type = stream# wait = no# user = root# server = /usr/sbin/in.telnetd# log_on_failure += USERID# }
配置解释(解释不对的地方,请大神指点):
存在此配置文件的情况下, 无需修改,是可以正常使用普通用户登陆Telnet 服务器 的亲测。
说明部分:默认情况下telnet服务为开启, telnet 服务器为 telnet 会话提供服务(废话),它使用未加密的用户名/密码对进行身份验证(试了一下创建一个没有分配密码的用户也没登陆上去)。
{ }部分
注:# disable = yes 此字段为 yes 或者 no 都不是决定能否使用root登陆的条件(此处被度娘搜索到的帖子误导了)
其实,Setup3 说了这么多,做了很多次实验和测试,此配置文件和是否能使用root登陆Telnet并没有直接的关系(决定是否能使用root登陆和另外一个配置有关系下文 叙述Setup 6),此配置文件理解的更多的是和Telnet的服务进程有关,哪么问题来了,此配置文件有存在的意义吗?当然,Xinet是用来监视守护网络进程的,Telnet是被Xinetd监视守护的对象,类似于监听的意思,但是比监听功能更强,如上的配置就是用作如何监视,用什么权限监视的配置。
Setup3 可以启动了
完成上面的安装和Xinetd配置检查,接下来就该添加自启动和运行服务了 [图 5 图 6 ]
Setup 4 防火墙放行
最容易感觉到的却也是最容易被遗忘的,捣鼓了半天咋还不能登陆,防火墙忘记放行啦!什么 Selinux还没关闭呢?(很多配置Telnet的帖子都提到需要关闭Selinux,不知道是何用意)不存在的,Firewall 放行了还需要关闭Selinux嘛?,亲测是不需要关闭的,Selinux安全上下文毕竟是Redhat系列系统的安全防护重点,不论配置什么应用建议都不要随意关闭,毕竟安全问题不能忽略。[图 7 ]
[root@azeroth ~]# firewall-cmd –add-port=23/tcp –permanentsuccess[root@azeroth ~]# firewall-cmd –reloadsuccess
Setup 5 完成
完成以上步骤,基本实现了Telnet服务的搭建,快到CMD里面使用Telnet 连接一下试试看吧!请使用普通用户,root权限还没开 ,如果不行请按照步骤检查或reboot。[图 8]
[root@azeroth ~]# telnet 192.168.11.130Trying 192.168.11.130…Connected to 192.168.11.130.Escape character is ‘^]’.Kernel 3.10.0-957.5.1.el7.x86_64 on an x86_64azeroth login: zymPassword:Last login: Tue Oct 22 20:09:08 from ::ffff:192.168.11.1[zym@azeroth ~]$
Setup 6 Root权限登陆配置
(不建议开启root权限,以上使用普通用户登陆之后即可su切换root了,一省事,二安全,两全其美)如果需要使用root权限登陆Telnet,还需要配置 /etc/securetty,将root允许使用telnet登陆的pts字段添加进配置文件。[图 9 图10]
[root@azeroth ~]# echo ‘pts/0’ >>/etc/securetty[root@azeroth ~]# echo ‘pts/1’ >>/etc/securetty[root@azeroth ~]# tail -f /etc/securettyhvc4hvc5hvc6hvc7hvsi0hvsi1hvsi2xvc0pts/0pts/1[root@azeroth ~]# systemctl restart telnet.socket
以上关于CentOS7.6 系统Telnet服务的配置就全部介绍完了。感谢!
第一次发表随笔博文有点捉襟见肘,写博文一是让自己学习的更扎实;二是希望能有路过看见的大神或者和我一样的小白切磋一二,相互学习指引;技术是用来共享造福人类的。而不是闭门造车,也不只是用来挣钱的工具,这不该是信息共享的本意;三是在网上看见很多的帖子要么叙述不完整,要么有坑,如果有需要的和我一样的小白可以搜索到,这样就能少走一点点弯路节约时间。
总结
以上所述是小编给大家介绍的CentOS 7.6 Telnet服务搭建过程(Openssh升级之战 第一任务备用运输线搭建),大家如有疑问可以留言,或者联系站长。感谢亲们支持!!!如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
香港服务器首选树叶云,2H2G首月10元开通。树叶云(shuyeidc.com)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
红旗linux6 如何开通telnet 功能?
开通telnet,可以下载安装telnet-server,不过telnet的技术和上面说的一样,传的都是明文,别人只要监听你的信道,就能知道的你的密码,最好还是用ssh,安装openssh就行了。
如何修改linux服务器的telnet端口?
telnet的改法之一:编辑/etc/servicestelnetxxx/tcptelnetxxx/udpxxx为你想改成的端口号telnet的改法之二:telnet一般都是通过inetd守护进程来调用的,可以修改/etc/(有的发布版可能是)其中有 telnet ??????这样的一行信息,可以将telnet这个服务名直接用指定的端口代替,那么telnet就可以在指定的端口监听了
rd client手机开流量如何远程连接家里电脑
1、进入“远程设置”允许远程协助与远程桌面连接桌面右键单击“此电脑”,属性,单击左边“远程设置”,按照下图方式勾选:2、防火墙设置允许远程协助与远程桌面通过防火墙进入控制面板->Windows防火墙->允许应用或功能通过Windows防火墙。 按照下图方式勾选:三、设置路由器DDNS服务及端口转发基本上个人用户的公网ip都是由运营商动态分配而并非静态、固定不变的,因此需要使用路由器的DDNS服务,为路由器“绑定”域名,用域名指代路由器,否则当路由器的公网ip发生改变时,远程连接将失效。 路由器以梅林系统为例:(这里以域名在阿里云注册为例)1、首先需要有1个阿里云账号,申请一个域名。 现在有1元的域名,可以申请来用。 1年后再换一个。 土豪自动忽略。 2、如果域名不是阿里云注册的,可将DNS修改至阿里云解析服务器。 3、去Access Key管理控制找到自己的 Access Key ID 和 Access Key Secret 并且保存下来。 4、进入路由器梅林系统,选“外部网络‘WAN’”,然后在上方单击”端口转发“,服务名称自己随便写,通信端口一般”3389“,自己改别的也行。 本地IP设置成你PC的内网IP地址,通信协议选”BOTH“,保存完工。 5、进入梅林系统的software center,安装 aliddns 。 此乃神器,非常好用。 安装好后开启插件, 输入第3步获得的ID和密码后即可启用了。 四、设置远程桌面连接在RD Client APP中,新建连接:PC名称填写为:“申请的域名”:3389(此端口即是上面自己设置的通信端口)用户账户填写为:PC的登陆账号及密码完工!
发表评论