- 查看本机是否安装telnet客户端及服务端
[root@sre ~]# rpm -qa | grep telnet
[root@sre ~]# rpm -qa telnet-server
[root@sre ~]# rpm -qa xinetd
如果什么都不显示。说明你没有安装telnet
- yum安装xinetd和telnet-server
xinetd是新一代的网络守护进程服务程序
[root@sre ~]# yum install xinetd telnet telnet-server telnet
- 启动并配置自启动
注意:因为是由xinetd管理,这里启动的是telnet.socket而不是telnet.service
[root@sre ~]# systemctl start telnet.socket
[root@sre ~]# systemctl start xinetd
[root@sre ~]# systemctl enable xinetd
[root@sre ~]# systemctl enable telnet.socket
- 查看服务状态
[root@localhost ~]# netstat -tulp|grep telnet
tcp6 0 0 [::]:telnet [::]:* LISTEN 1/systemd
[root@localhost ~]# netstat -tunlp|grep 23
tcp6 0 0 :::23 :::* LISTEN 1/systemd
如果看到上述输出则表明telnet-server正常
- 配置PAM模块允许root远程登录【可选】
注意: 默认情况下,PAM模块限制root不能telnet到telnet-server,可使用普通用户登录后su切换
#移除securetty文件
验证规则设置在/etc/security文件中,该文件定义root用户只能在tty1-tty6的终端上记录,删除该文件或者将其改名即可避开验证规则实现root用户远程登录。
[root@nodel ~]# mv /etc/securetty /etc/securetty.bak
一般不建议直接用root用户远程通过telnet登陆系统,因为telnet在数据传输过程采用明文方式,如果,数据包被人截获,将会很容易获取root用户的登陆口令;还是建议以普通用户通过telnet远程登陆,然后su到root,这样相对比较安全。如果非要用root用户远程连接,建议采用SSH
- 使用telnet客户端登录注意: 本文使用的普通用户登录
[root@sre ~]# telnet 172.16.200.150
Trying 172.16.200.150...
Connected to 172.16.200.150.
Escape character is '^]'.
Kernel 3.10.0-1160.el7.x86_64 on an x86_64
docker login: fxkj
Password:
Last login: Mon Sep 12 23:16:28 from ::ffff:172.16.10.37
[fxkj@docker ~]$ who am i
fxkj pts/3 2022-09-12 23:34 (::ffff:172.16.10.37)
#su 登录到root
[fxkj@sre ~]$ su - root
Password:
Last login: Mon Sep 12 23:25:02 EDT 2022 from ::ffff:172.16.10.37 on pts/3
Last failed login: Mon Sep 12 23:33:18 EDT 2022 from ::ffff:172.16.10.37 on pts/3
There were 2 failed login attempts since the last successful login.
[root@sre ~]#
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/8253