Ubuntu系统如何启用Telnet远程登录

Ubuntu启用Telnet远程登录

一 安装与启用步骤

• 更新索引并安装组件（两种常见组合，二选一或同时安装）：
  • 使用 inetd 方式：sudo apt update && sudo apt install -y telnetd inetd
  • 使用 xinetd 方式：sudo apt update && sudo apt install -y telnetd xinetd
• 配置 inetd（若系统采用 inetd 管理）：
  • 编辑 /etc/inetd.conf，添加或取消注释：telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd
  • 使配置生效：sudo systemctl restart inetd
• 配置 xinetd（若系统采用 xinetd 管理）：
  • 新建或编辑 /etc/xinetd.d/telnet，内容示例： service telnet { disable = no flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID }
  • 使配置生效：sudo systemctl restart xinetd
• 防火墙放行（UFW）：sudo ufw allow 23/tcp；如使用云服务器，还需在云平台安全组放行 TCP 23 端口。

二 连接与验证

• 本机自检监听：ss -tnlp | grep :23 或 netstat -tunp | grep :23，应看到 0.0.0.0:23 处于监听状态。
• 远程连接测试：在另一台主机执行 telnet <服务器IP> 23，出现登录提示后输入系统用户名与密码完成登录。
• 若提示“Connection refused”，常见原因为未安装或未启用 telnetd、未正确配置 inetd/xinetd、未放行防火墙/安全组、或配置文件有语法错误。

三 安全与加固建议

• 风险提示：Telnet 以明文传输用户名与密码，易受窃听与中间人攻击；仅建议在内网或测试环境临时使用，生产环境应使用 SSH。
• 访问控制（xinetd 示例）：可限制来源网段与并发连接数
  • only_from = 192.168.1.0/24
  • instances = 10
• 禁用 root 直连（推荐）：保持默认策略，仅允许普通用户登录后再 su/sudo；如确需 root 登录，可调整 PAM 或 securetty 策略，但会降低安全性。

四 常见问题排查

• 服务未启动或配置未生效：确认 inetd/xinetd 已安装并运行（systemctl status inetd/xinetd），修改配置后执行 systemctl restart 重载。
• 端口未监听：检查 /etc/inetd.conf 或 /etc/xinetd.d/telnet 是否启用 telnet 条目，必要时重启系统再测。
• 防火墙/安全组阻断：UFW 放行 23/tcp，云服务器安全组同样需要放行；本机回环测试（telnet 127.0.0.1）可帮助定位是否为网络策略问题。