首先说明,telnet登录服务器是一种不安全的远程登录方式。先森之所以会需要telnet登录服务器,是因为有时候需要对OpenSSH进行配置修改、漏洞修复、升级等操作时,需要telnet作为保险,以免误操作导致无法登录服务器。
基础
先科普一点基础。
telnet:是telnet的客户端,除了
telnet-server:这才是可以开启远程登录的服务端软件。
部署
系统:CentOS 6.8 x64
1.直接yum安装telnet-server:
yuminstall-ytelnet-server
2.守护进程。telnet需要依赖超级守护进程xinetd启动,若为安装还需要先安装。
yuminstall-yxinetd
3.启动telnet:
chkconfigtelneton
servicexinetdrestart
4.允许登录:
echo'pts/0'>>/etc/securetty
echo'pts/1'>>/etc/securetty
“/etc/securetty”文件允许你规定“root”用户可以从那个TTY设备登录。
pts是pesudo tty slave,是伪终端的slave端。
5.开启防火墙端口。请先确保已经关闭SElinux。
在防火墙配置文件/etc/sysconfig/iptables中,复制22端口那行粘贴在其下面,开启23端口,保存并重启iptables。
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport23-jACCEPT
serviceiptablesrestart
登录
telnet登录有很多方式:
方式一:Xshell不登录服务器,直接打开一个标签,输入telnet + IP即可。
Xshell直接登录
方式二:服务器安装telnet,也通过telnet + IP登录。
yuminstall-ytelnet
telnet127.0.0.1#技巧,可以本机测试
方式三:通过Windows的CMD命令行登录。
WIN+R键输入cmd,回车进入cmd命令行终端。也是输入telnet + IP即可登录。
Windows登录
问题
有时候登录时,即使密码输入正确,也提醒login incorrect(登录错误),如上图。
这种问题可能是telnet登录的伪终端pts正好不在你写的/etc/securetty里面。这时候可以在服务器端通过查看日志,确定使用的是哪个pts。
tail-f/var/log/secure
查看日志
上图可以看到,红框中显示“tty 'pts/2' is not secure(tty的'pts/2'是不安全的)”,所以只需要将'pts/2'加入到/etc/securetty即可。
echo'pts/2'>>/etc/securetty
关闭
论安全,还是OpenSSH更为安全,所以在对OpenSSH操作完后,一定记得关闭telnet与防火墙23端口。
chkconfigtelnetoff
servicexinetdrestart
sed-i'/23/s/^/#/'/etc/sysconfig/iptables
serviceiptablesrestart
偷懒
如果不想一步一步的操作安装telnet-server的话,可以把下面的命令复制,到服务器上粘贴等待完成即可。也可以写成脚本。
yuminstall-ytelnet-server
chkconfigtelneton
echo'pts/0'>>/etc/securetty
echo'pts/1'>>/etc/securetty
servicexinetdrestart
sed-i's/^-A\(.*\)22\(.*\)/&\n-A\123\2/'/etc/sysconfig/iptables
serviceiptablesrestart
iptables-L-n
除特别注明外,本站所有文章均为成航先森 原创,本文共1789个字
转载请注明出处来自/linux_telnet.html
如果觉得《linux 远程开启telnet服务器 Linux开启telnet远程登录服务》对你有帮助,请点赞、收藏,并留下你的观点哦!
