如何通过Telnet管理CentOS

通过 Telnet 管理 CentOS 的完整步骤

一 适用场景与前置说明

• Telnet 以明文传输数据，存在账号口令泄露与中间人攻击风险，生产环境应优先使用 SSH；仅在受控网络、临时维护或兼容性验证等场景启用 Telnet。本文覆盖 CentOS 6/7 的主流做法，并提供安全加固建议。

二 安装与启用服务

• 安装软件包（客户端与服务端）：
  • CentOS 6/7 常用命令：yum install -y telnet telnet-server xinetd
• 启用服务（按系统版本选择）
  • CentOS 6（xinetd 管理）：
    • 编辑 /etc/xinetd.d/telnet，将 disable = yes 改为 disable = no
    • 启动与开机自启：service xinetd start；chkconfig telnet on 与 chkconfig xinetd on
  • CentOS 7（socket 激活）：
    • 启动与开机自启：systemctl start telnet.socket；systemctl enable telnet.socket
    • 同时确保 xinetd 处于运行状态：systemctl start xinetd && systemctl enable xinetd
• 说明：部分 CentOS 7 环境仅需启用 telnet.socket，由 systemd 按需拉起服务。

三 防火墙与端口放行

• 默认端口为 23/TCP。
• firewalld（CentOS 7+ 常用）：
  • 开放端口：firewall-cmd --permanent --add-port=23/tcp
  • 或按服务名：firewall-cmd --permanent --add-service=telnet
  • 使配置生效：firewall-cmd --reload
• iptables（CentOS 6 常用）：
  • 放行规则：iptables -I INPUT -p tcp --dport 23 -j ACCEPT
  • 保存与重启：service iptables save && service iptables restart
• 验证监听：ss -tulnp | grep :23 或 netstat -tulnp | grep :23，应看到 0.0.0.0:23 或 :::23 处于 LISTEN。

四 客户端连接与登录

• 本机或 Linux 客户端：telnet <服务器IP>（默认端口 23）
• Windows 客户端：在命令提示符执行 telnet <服务器IP>
• 登录流程：出现 login: 提示后输入用户名与密码；退出会话可在终端按下 Ctrl+]，再输入 quit 返回本地 shell。

五 安全加固与常见问题

• 安全建议
  • 尽量用 SSH 替代 Telnet；如必须使用，建议限制来源网段、限定可登录用户、仅在维护时段开放。
  • 在 /etc/xinetd.d/telnet 中使用 only_from、no_access、access_times、instances 等参数进行访问控制；必要时修改 /etc/services 更改默认端口，减少暴露面。
• root 登录
  • 出于安全考虑，默认禁止 root 通过 Telnet 登录。如需启用（不建议），可编辑或重命名 /etc/securetty（如 mv /etc/securetty /etc/securetty.bak），并视环境调整 PAM 配置（如 /etc/pam.d/login 中 pam_securetty.so 行）。操作前务必评估风险并做好审计与回退方案。
• 常见故障排查
  • 客户端报 “telnet: command not found”：安装客户端 yum install -y telnet
  • 连接被拒绝或超时：确认 xinetd/telnet.socket 已启动、端口 23 已在防火墙放行、以及服务处于监听状态（使用 ss/netstat 检查）。