聲明:
在安裝和使用Telnet之前,需要記住以下幾點。
- 在公網(wǎng)(WAN)中使用Telnet是非常不好的想法。它會以明文的格式傳輸?shù)侨霐?shù)據(jù)。每個人都可以看到明文。
如果你還是需要Telnet,強烈建議你只在局域網(wǎng)內(nèi)部使用。
你可以使用SSH作為替代方法。但是確保不要用root用戶登錄。
Telnet是什么?
Telnet 是用于通過TCP/IP網(wǎng)絡遠程登錄計算機的協(xié)議。一旦與遠程計算機建立了連接,它就會成為一個虛擬終端且允許你與遠程計算機通信。
在本篇教程中,我們會展示如何安裝Telnet并且如何通過Telnet訪問遠程系統(tǒng)。
安裝
打開終端并輸入下面的命令來安裝telnet:
yum install telnet telnet-server -y
現(xiàn)在telnet已經(jīng)安裝在你的服務器上了。接下來編輯文件/etc/xinetd.d/telnet:
vi /etc/xinetd.d/telnet
設置 disable = no:
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}
保存并退出文件。記住我們不必在CentOS 7做這步。
接下來使用下面的命令重啟telnet服務:
在CentOS 6.x 系統(tǒng)中:
service xinetd start
讓這個服務在每次重啟時都會啟動:
在CentOS 6上:
chkconfig telnet on
chkconfig xinetd on
在CentOS 7上:
systemctl start telnet.socket
systemctl enable telnet.socket
讓telnet的默認端口23可以通過防火墻和路由器。要讓telnet端口可以通過防火墻,在CentOS 6.x系統(tǒng)中編輯下面的文件:
vi /etc/sysconfig/iptables
加入如下行“-A INPUT -p tcp -m state --state NEW --dport 23 -j ACCEPT”:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 23 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
保存并退出文件。重啟iptables服務:
service iptables restart
在CentOS 7中,運行下面的命令讓telnet服務可以通過防火墻。
firewall-cmd --permanent --add-port=23/tcp
firewall-cmd --reload
就是這樣?,F(xiàn)在telnet服務就可以使用了。
創(chuàng)建用戶
創(chuàng)建一個測試用戶,比如用戶名是“sk”,密碼是“centos“:
useradd sk
passwd sk
客戶端配置
安裝telnet包:
yum install telnet
在基于DEB的系統(tǒng)中:
sudo apt-get install telnet
現(xiàn)在,打開終端,嘗試訪問你的服務器(遠程主機)。
如果你的客戶端是Linux系統(tǒng),打開終端并輸入下面的命令來連接到telnet服務器上。
telnet 192.168.1.150
輸入服務器上已經(jīng)創(chuàng)建的用戶名和密碼:
示例輸出:
Trying 192.168.1.150...
Connected to 192.168.1.150.
Escape character is '^]'./p>
p>Kernel 3.10.0-123.13.2.el7.x86_64 on an x86_64
server1 login: sk
Password:
[sk@server1 ~]$
如你所見,已經(jīng)成功從本地訪問遠程主機了。
如果你的系統(tǒng)是windows,進入開始 -> 運行 -> 命令提示符。
在命令提示符中,輸入命令:
telnet 192.168.1.150
192.168.1.150是遠程主機IP地址。
現(xiàn)在你就可以連接到你的服務器上了。
就是這樣。
干杯!