Telnet 安裝

一、Telnet 安裝

(1) 登錄目標主機檢測 telnet 服務是否正常

[root@localhost ~]# telnet localhost
-bash: telnet: command not found

(2) Telnet 安裝包

telnet-client：telnet 客戶端  
telnet-server：telnet服務端        
       xinetd：網絡服務器超級守護進程  

大致可以理解為，大多發型版本的 Linux 默認安裝了 telnet-client，而 telnet-server 需要用戶另外安裝。

xinetd 是 Linux 系統的超級守護進程，長期駐存於后台，並監聽來自網絡的請求，從而啟動對應的服務。而 telnet 正是 xinetd 管轄的服務之一。

(3) 查詢是否有 telnet 相關的 rpm 安裝包：rpm -qa | grep telnet

[root@localhost ~]# rpm -qa | grep telnet
[root@localhost ~]#  

若無輸入內容，則表示沒有安裝。出於安全考慮 telnet-server.rpm 是默認沒有安裝的，而 telnet 的客戶端是標配。即下面的軟件是默認安裝的。

[root@localhost ~]# yum list | grep telnet
telnet.x86_64                              1:0.17-64.el7          @base         
telnet-server.x86_64                       1:0.17-64.el7          base  

@base 的代表已經安裝了的，其中 telnet.x86_64 是 telnet-client，默認已經安裝，下面安裝 telnet-server

yum install -y telnet-server.x86_64

__(4) 重新啟動 xinetd 守護進程 __

由於 Telnet 服務也是由 xinetd 守護的，所以安裝完 telnet-server，要啟動 telnet 服務就必須重新啟動 xinetd

service xinetd restart

若 xinetd 沒有安裝，則安裝一下即可：

[root@localhost ~]# yum list | grep xinetd
xinetd.x86_64                              2:2.3.15-13.el7        @base

[root@localhost ~]# yum install -y xinetd.x86_64

(5) 重新啟動 xinetd 守護進程來啟動 Telnet

我們先來查看 TCP 的 23 端口是否開啟正常

[root@mdw xinetd.d]# netstat -tnl |grep 23 
tcp6       0      0 :::23                   :::*                    LISTEN

如果上面的一行存在就說明服務已經運行了。如果 netstat 命令沒有返回內容，我們就只好繼續進行更深入的配置了。

(6) 修改 Telnet 配置文件

查詢 xinetd.d 所管轄的所有配置文件所在目錄，將 Telnet 服務設置為默認啟動。

[root@localhost xinetd.d]# cd /etc/xinetd.d  
[root@localhost xinetd.d]# ls  
chargen-dgram   cvs            daytime-stream  discard-stream  echo-stream  tcpmux-server  time-dgram  
chargen-stream  daytime-dgram  discard-dgram   echo-dgram      rsync        telnet         time-stream  
[root@localhost xinetd.d]# vim telnet  
  
# default: on  
# description: The telnet server serves telnet sessions; it uses \  
#       unencrypted username/password pairs for authentication.  
service telnet  
{  
        disable = no    # 啟用  
        flags           = REUSE     # socket可重用 
        socket_type     = stream    # 連接方式為 TCP 
        wait            = no        # 為每個請求啟動一個進程 
        user            = root      # 啟動服務的用戶為 root 
        server          = /usr/sbin/in.telnetd # 要激活的進程  
        log_on_failure  += USERID   # 登錄失敗時記錄登錄用戶名     
}  

備份 telnet 文件，再 vi 打開，將 disable 值賦為 no。

1. 如果要配置允許登錄的客戶端列表，加入

   only_from = 192.168.0.2 #只允許192.168.0.2登錄

2. 如果要配置禁止登錄的客戶端列表，加入

   no_access = 192.168.0.{2,3,4} # 禁止 192.168.0.2、192.168.0.3、192.168.0.4 登錄

3. 如果要設置開放時段，加入

   access_times = 9:00-12:00 13:00-17:00 # 每天只有這兩個時段開放服務（我們的上班時間：P）

4. 如果你有兩個 IP 地址，一個是私網的 IP 地址如 192.168.0.2，一個是公網的 IP 地址如 218.75.74.83，如果你希望用戶只能從私網來登錄 telnet 服務，那么加入

   bind = 192.168.0.2

   各配置項具體的含義和語法可參考 xined 配置文件屬性說明（man xinetd.conf）

5. 配置端口，修改 services 文件：

   vim /etc/services

   telnet 23/tcp
   telnet 23/udp

   telnet 的默認端口是 23，這個端口也是黑客端口掃描的主要對象，因此最好將這個端口修改掉，修改的方法很簡單，就是將 23 這個數字修改掉，改成大一點的數字，比如 61123。注意，1024 以下的端口號是 internet 保留的端口號，因此最好不要用，還應該注意不要與其它服務的端口沖突。

再次重啟 Telnet 服務，查看端口

service xinetd restart
netstat -tnl |grep 23

(7) 再次使用 telnet 遠程登陸

用戶名密碼即為 Linux 系統配置的用戶名密碼。

[root@localhost xinetd.d]# telnet localhost
Trying ::1...
Connected to localhost.
Escape character is '^]'.

Kernel 3.10.0-514.el7.x86_64 on an x86_64
localhost login: hadoop
Password: 
Last login: Sun Apr 22 19:36:32 on pts/1
[hadoop@localhost ~]$ 

說明：一般情況下不允許 root 從遠程登錄，可以先用普通賬號登錄，然后再用 su - 切到 root 用戶。

二、Win8 怎么打開 Telnet 服務

Win8 開啟 Telnet 的步驟：http://www.win8.net/jiaocheng/20150927/2539.html

1. 進入控制面板 -> 程序 -> 程序和功能 -> 啟用和關閉windows功能

2. 把 “telnet服務器” 和 “telnet客戶端” 前的勾打上。等待安裝完成。

三、telnet 命令

linux telnet 命令：https://www.cnblogs.com/gyrgyr/p/7954090.html

---

每天用心記錄一點點。內容也許不重要，但習慣很重要！