有不明的問題的時(shí)候，都來博客園轉(zhuǎn)轉(zhuǎn)，總能找到答案或者靈感，開博3個(gè)月都沒發(fā)一篇帖（不曉得管理員有何感想，不會(huì)封我的號(hào)吧），不能只是索取沒有付出。小白一枚琢磨了半天才扒拉明白Telnet服務(wù)搭建（照葫蘆畫瓢，也要知道葫蘆從哪里來的），去繁就簡(jiǎn)，簡(jiǎn)單整理一下，分享一下。

　　Linux上的ssh那么好用為什么還要用Telnet這么老舊的東東呢？ 最近被SSH 暴力枚舉漏洞弄得頭疼，奈何CentOS7最后版本是7.7（里面只openssh7.4，想升級(jí)到openssh 8.0），用yum升級(jí)ssh是沒戲了，rpm的依賴關(guān)系（擦汗）。。。。。。，所以只能學(xué)編譯安裝了，第一次使用編譯安裝這種神器，真怕失手把sshd整掛了，弄個(gè)備胎，Telnet是也！

正文：

Setup 1 系統(tǒng)信息 安裝

貼下系統(tǒng)信息　　[圖1]

[root@azeroth ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)

 下面是已經(jīng)安裝完成的Telnet版本查詢，如果還沒有安裝的是沒有包信息顯示的。[圖2]

[root@azeroth ~]# rpm -qa|grep telnet
telnet-server-0.17-64.el7.x86_64
telnet-0.17-64.el7.x86_64
[root@azeroth ~]# rpm -qa|grep xinetd
xinetd-2.3.15-13.el7.x86_64

 Telnet 遠(yuǎn)程登陸工具，Windows里面常常用來測(cè)試端口用（- .- !），Xinetd 第一次看見，百科里說是監(jiān)視網(wǎng)絡(luò)需求的守護(hù)進(jìn)程（不曉得除了telnet以外還有什么網(wǎng)絡(luò)服務(wù)會(huì)用這個(gè)？求教） ，等下有個(gè)叫telnet的配置文件要寫在這里面。

安裝

果斷YUM哇！（呵呵，沒有網(wǎng)？ISO，光驅(qū)這兩樣總得有一樣吧，手工掛載制作CentOS-Media.repo源）[圖3]

[root@azeroth ~]# yum install telnet telnet-server xinetd -y
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * c7-media:
......

執(zhí)行完就可以查看到　[圖2] 的結(jié)果了 。

Setup 2 Telnet進(jìn)程配置

配置 （重點(diǎn)來了）

　　安裝完以上會(huì)在 /etc/xinetd.d/ 目錄下生成很多配置文件，ls 看是否有一個(gè)名為 telnet 的配置文件，嘗試過兩臺(tái)設(shè)備 一臺(tái)安裝完會(huì)出現(xiàn) telnet的默認(rèn)配置，一臺(tái)則沒有，具體原因不詳，暫時(shí)沒查明原因，不過這個(gè)不重要可以參看 百科 xinetd制作一個(gè)，也可以copy一個(gè)。[圖 4]

[root@azeroth ~]# ll /etc/xinetd.d/telnet
-rw-r--r--. 1 root root 342 Oct 21 21:21 /etc/xinetd.d/telnet
[root@azeroth ~]# cat /etc/xinetd.d/telnet
# default: on
# # description: The telnet server serves telnet sessions; it uses \
# # unencrypted username/password pairs for authentication.
# service telnet
# {
# disable = yes
# flags  = REUSE
# socket_type = stream
# wait  = no
# user  = root
# server  = /usr/sbin/in.telnetd
# log_on_failure += USERID
# }

配置解釋（解釋不對(duì)的地方，請(qǐng)大神指點(diǎn)）：

存在此配置文件的情況下， 無需修改，是可以正常使用普通用戶登陸Telnet服務(wù)器的親測(cè)。

說明部分：默認(rèn)情況下telnet服務(wù)為開啟， telnet 服務(wù)器為 telnet 會(huì)話提供服務(wù)（廢話），它使用未加密的用戶名/密碼對(duì)進(jìn)行身份驗(yàn)證（試了一下創(chuàng)建一個(gè)沒有分配密碼的用戶也沒登陸上去）。

{ }部分

# disable = yes 　　　　　　　　　　//我理解的意思大概是說 { } 內(nèi)的字段默認(rèn)情況下是不被使用的(這個(gè)理解似乎有問題，原文：”用在默認(rèn)的 {} 中 禁止服務(wù)“，希望有大神指引一下)

# flags    = REUSE 　　　　　　　　//沒有理解這里的意思是什么，請(qǐng)大神幫忙解答 “標(biāo)識(shí) = 可重復(fù)使用” ？

# socket_type = stream　　　　　　 // 網(wǎng)絡(luò)套接字類型

# user        = root 　　　　　　　　   //使用root用戶運(yùn)行服務(wù)

# server      = /usr/sbin/in.telnetd 　　//執(zhí)行進(jìn)程路徑

# log_on_failure  += USERID　　　　//登陸失敗日志

　　注：# disable = yes 此字段為 yes 或者 no 都不是決定能否使用root登陸的條件（此處被度娘搜索到的帖子誤導(dǎo)了）

 　　其實(shí)，Setup3 說了這么多，做了很多次實(shí)驗(yàn)和測(cè)試，此配置文件和是否能使用root登陸Telnet并沒有直接的關(guān)系（決定是否能使用root登陸和另外一個(gè)配置有關(guān)系下文 敘述Setup 6），此配置文件理解的更多的是和Telnet的服務(wù)進(jìn)程有關(guān)，哪么問題來了，此配置文件有存在的意義嗎？當(dāng)然，Xinet是用來監(jiān)視守護(hù)網(wǎng)絡(luò)進(jìn)程的，Telnet是被Xinetd監(jiān)視守護(hù)的對(duì)象，類似于監(jiān)聽的意思，但是比監(jiān)聽功能更強(qiáng)，如上的配置就是用作如何監(jiān)視，用什么權(quán)限監(jiān)視的配置。

Setup3 可以啟動(dòng)了

　　完成上面的安裝和Xinetd配置檢查，接下來就該添加自啟動(dòng)和運(yùn)行服務(wù)了 [圖 5 圖 6 ]

[root@azeroth ~]# systemctl enable xinetd.service
[root@azeroth ~]# systemctl start xinetd.service
[root@azeroth ~]# systemctl status xinetd.service
● xinetd.service - Xinetd A Powerful Replacement For Inetd
   Loaded: loaded (/usr/lib/systemd/system/xinetd.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2019-10-22 22:07:22 CST; 4min 29s ago
 Main PID: 6883 (xinetd)
   CGroup: /system.slice/xinetd.service
           └─6883 /usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pid
 
Oct 22 22:07:22 azeroth systemd[1]: Started Xinetd A Powerful Replacement For Inetd.
Oct 22 22:07:22 azeroth xinetd[6883]: removing discard
Oct 22 22:07:22 azeroth xinetd[6883]: removing discard
Oct 22 22:07:22 azeroth xinetd[6883]: removing echo
Oct 22 22:07:22 azeroth xinetd[6883]: removing echo
Oct 22 22:07:22 azeroth xinetd[6883]: removing tcpmux
Oct 22 22:07:22 azeroth xinetd[6883]: removing time
Oct 22 22:07:22 azeroth xinetd[6883]: removing time
Oct 22 22:07:22 azeroth xinetd[6883]: xinetd Version 2.3.15 started with libwrap loadavg labeled-networking options compiled in.
Oct 22 22:07:22 azeroth xinetd[6883]: Started working: 0 available services
　　
[root@azeroth ~]# systemctl enable telnet.socket
[root@azeroth ~]# systemctl start telnet.socket
[root@azeroth ~]# systemctl status telnet.socket
● telnet.socket - Telnet Server Activation Socket
   Loaded: loaded (/usr/lib/systemd/system/telnet.socket; enabled; vendor preset: disabled)
   Active: active (listening) since Tue 2019-10-22 22:07:06 CST; 6min ago
     Docs: man:telnetd(8)
   Listen: [::]:23 (Stream)
 Accepted: 1; Connected: 0
 
Oct 22 22:07:06 azeroth systemd[1]: Listening on Telnet Server Activation Socket.

Setup 4  防火墻放行

　　最容易感覺到的卻也是最容易被遺忘的，搗鼓了半天咋還不能登陸，防火墻忘記放行啦！什么 Selinux還沒關(guān)閉呢？（很多配置Telnet的帖子都提到需要關(guān)閉Selinux，不知道是何用意）不存在的，F(xiàn)irewall 放行了還需要關(guān)閉Selinux嘛？，親測(cè)是不需要關(guān)閉的，Selinux安全上下文畢竟是Redhat系列系統(tǒng)的安全防護(hù)重點(diǎn)，不論配置什么應(yīng)用建議都不要隨意關(guān)閉，畢竟安全問題不能忽略。[圖 7 ]

[root@azeroth ~]# firewall-cmd --add-port=23/tcp --permanent
success
[root@azeroth ~]# firewall-cmd --reload
success

Setup 5 完成

      完成以上步驟，基本實(shí)現(xiàn)了Telnet服務(wù)的搭建，快到CMD里面使用Telnet 連接一下試試看吧！請(qǐng)使用普通用戶，root權(quán)限還沒開 ，如果不行請(qǐng)按照步驟檢查或reboot。[圖 8]

[root@azeroth ~]# telnet 192.168.11.130
Trying 192.168.11.130...
Connected to 192.168.11.130.
Escape character is '^]'.
Kernel 3.10.0-957.5.1.el7.x86_64 on an x86_64
azeroth login: zym
Password:
Last login: Tue Oct 22 20:09:08 from ::ffff:192.168.11.1
[zym@azeroth ~]$

Setup 6 Root權(quán)限登陸配置

　?。ú唤ㄗh開啟root權(quán)限，以上使用普通用戶登陸之后即可su切換root了，一省事，二安全，兩全其美）如果需要使用root權(quán)限登陸Telnet，還需要配置 /etc/securetty，將root允許使用telnet登陸的pts字段添加進(jìn)配置文件。[圖 9 圖10]

[root@azeroth ~]# echo 'pts/0' >>/etc/securetty
[root@azeroth ~]# echo 'pts/1' >>/etc/securetty
[root@azeroth ~]# tail -f /etc/securetty
hvc4
hvc5
hvc6
hvc7
hvsi0
hvsi1
hvsi2
xvc0
pts/0
pts/1
[root@azeroth ~]# systemctl restart telnet.socket

　　以上關(guān)于CentOS7.6 系統(tǒng)Telnet服務(wù)的配置就全部介紹完了。感謝！

　　第一次發(fā)表隨筆博文有點(diǎn)捉襟見肘，寫博文一是讓自己學(xué)習(xí)的更扎實(shí)；二是希望能有路過看見的大神或者和我一樣的小白切磋一二，相互學(xué)習(xí)指引；技術(shù)是用來共享造福人類的。而不是閉門造車，也不只是用來掙錢的工具，這不該是信息共享的本意；三是在網(wǎng)上看見很多的帖子要么敘述不完整，要么有坑，如果有需要的和我一樣的小白可以搜索到，這樣就能少走一點(diǎn)點(diǎn)彎路節(jié)約時(shí)間。

總結(jié)

以上所述是小編給大家介紹的CentOS 7.6 Telnet服務(wù)搭建過程（Openssh升級(jí)之戰(zhàn) 第一任務(wù)備用運(yùn)輸線搭建）,希望對(duì)大家有所幫助，如果大家有任何疑問請(qǐng)給我留言，小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)我們網(wǎng)站的支持！
如果你覺得本文對(duì)你有幫助，歡迎轉(zhuǎn)載，煩請(qǐng)注明出處，謝謝！