Telnet

一、實驗背景

 

 　　Telnet 用於遠程訪問服務器的的常用協議。

 

　　利用它們，我們可以管理並監控生產服務器和企業服務器，更新服務器內核，安裝最新的軟件包和補丁，能夠遠程登錄服務器，開展軟件開發、測試運行、更改代碼和重新部署。

 

 

 

關於telnet

 

　　Telnet取名自Telecommunications和Networks的聯合縮寫，這是一種在UNIX平台上最為人所熟知的網絡協議。

 

　　Telnet使用端口23，它是專門為局域網設計的。

 

　　Telnet不是一種安全通信協議，因為它並不使用任何安全機制，通過網絡/互聯網傳輸明文格式的數據，包括密碼，所以誰都能嗅探數據包。

 

　　Telnet中沒有使用任何驗證策略及數據加密方法，會帶來了巨大的安全威脅，因此不再用於通過公共網絡訪問網絡設備和服務器。

 

　　telnet IP地址 端口號  ： 用來測試IP的對應端口是否打開

 

 

二、實驗環境

 

　　操作系統：CentOS7.3 

 

　　telnetServer：192.168.1.103

 

　　telnetClient：192.168.1.102

 

 

三、telnet服務端和客戶端的安裝

 

　　在telnetServer服務器上

 

# yum -y install telnet  telnet-server

 

#  rpm  -ql  telnet

 

# rpm  -ql  telnet-server

 

　　啟動telnet服務，設置開機自啟

 

# systemctl  start telnet.socket

 

# systemctl  enable  telnet.socket

 

# systemctl  status  telnet.socket

 

# cat /usr/lib/systemd/system/telnet.socket

 

 

 

　　關於更改telnet的默認監聽端口

cd /var/lib/systemd/system/

vim telnet.socket

ListenStream=23

systemctl restart telnet.socket 

 

　　在telnetClient服務器

# yum -y install telnet

 

#  rpm  -ql  telnet

 

三、從telnetClient測試telnetServer服務器

 

　　在telnetClient服務器

 

 　　　　yum install -y telnet

 

 

　　從客戶端測試登錄服務端

 

　　　　# telnet  192.168.1.103

 

用服務端普通用戶登錄服務端，然后切到root用戶

 

 

# telnet  192.168.1.103

 

　　用服務端root用戶登錄，失敗

 

　　C/S結構的程序，默認情況下不允許管理員直接實施遠程登錄，如果想使用root用戶，則需要用其他用戶登錄后使用su命令進行切換。

 

五、關閉telnet

 

# systemctl stop telnet.socket

 

# systemctl disable telnet.socket

 

注意：開啟telnet的root遠程登錄極度不安全，賬號密碼都是明文傳輸，尤其在公網，所以一般只限於在某些情況下內網中ssh無法使用時，臨時調測，使用完后，將相關配置復原，徹底關閉telnet服務！