温馨提示×

如何通过Telnet管理CentOS

小樊
45
2026-01-09 19:28:42
栏目: 智能运维

通过 Telnet 管理 CentOS 的完整步骤

一 适用场景与前置说明

  • Telnet 以明文传输数据,存在账号口令泄露与中间人攻击风险,生产环境应优先使用 SSH;仅在受控网络、临时维护或兼容性验证等场景启用 Telnet。本文覆盖 CentOS 6/7 的主流做法,并提供安全加固建议。

二 安装与启用服务

  • 安装软件包(客户端与服务端):
    • CentOS 6/7 常用命令:yum install -y telnet telnet-server xinetd
  • 启用服务(按系统版本选择)
    • CentOS 6(xinetd 管理):
      • 编辑 /etc/xinetd.d/telnet,将 disable = yes 改为 disable = no
      • 启动与开机自启:service xinetd startchkconfig telnet onchkconfig xinetd on
    • CentOS 7(socket 激活):
      • 启动与开机自启:systemctl start telnet.socketsystemctl enable telnet.socket
      • 同时确保 xinetd 处于运行状态:systemctl start xinetd && systemctl enable xinetd
  • 说明:部分 CentOS 7 环境仅需启用 telnet.socket,由 systemd 按需拉起服务。

三 防火墙与端口放行

  • 默认端口为 23/TCP
  • firewalld(CentOS 7+ 常用):
    • 开放端口:firewall-cmd --permanent --add-port=23/tcp
    • 或按服务名:firewall-cmd --permanent --add-service=telnet
    • 使配置生效:firewall-cmd --reload
  • iptables(CentOS 6 常用):
    • 放行规则:iptables -I INPUT -p tcp --dport 23 -j ACCEPT
    • 保存与重启:service iptables save && service iptables restart
  • 验证监听:ss -tulnp | grep :23netstat -tulnp | grep :23,应看到 0.0.0.0:23:::23 处于 LISTEN。

四 客户端连接与登录

  • 本机或 Linux 客户端:telnet <服务器IP>(默认端口 23
  • Windows 客户端:在命令提示符执行 telnet <服务器IP>
  • 登录流程:出现 login: 提示后输入用户名与密码;退出会话可在终端按下 Ctrl+],再输入 quit 返回本地 shell。

五 安全加固与常见问题

  • 安全建议
    • 尽量用 SSH 替代 Telnet;如必须使用,建议限制来源网段、限定可登录用户、仅在维护时段开放。
    • /etc/xinetd.d/telnet 中使用 only_fromno_accessaccess_timesinstances 等参数进行访问控制;必要时修改 /etc/services 更改默认端口,减少暴露面。
  • root 登录
    • 出于安全考虑,默认禁止 root 通过 Telnet 登录。如需启用(不建议),可编辑或重命名 /etc/securetty(如 mv /etc/securetty /etc/securetty.bak),并视环境调整 PAM 配置(如 /etc/pam.d/loginpam_securetty.so 行)。操作前务必评估风险并做好审计与回退方案。
  • 常见故障排查
    • 客户端报 “telnet: command not found”:安装客户端 yum install -y telnet
    • 连接被拒绝或超时:确认 xinetd/telnet.socket 已启动、端口 23 已在防火墙放行、以及服务处于监听状态(使用 ss/netstat 检查)。

0