Debian上如何设置telnet密码认证

在Debian系统上设置Telnet密码认证，你需要安装并配置一个Telnet服务器，如inetd或xinetd，然后创建用户账户和相应的密码。以下是详细步骤：

方法一：使用inetd

1. 安装inetd：

   sudo apt update
   sudo apt install inetd
   

2. 启用inetd服务： 编辑/etc/inetd.conf文件，找到或添加以下行：

   telnet  stream  tcp  nowait  root  /usr/sbin/tcpd  /usr/sbin/in.telnetd
   

   确保inetd服务是启动的：

   sudo systemctl enable inetd
   sudo systemctl start inetd
   

3. 创建用户账户： 创建一个新用户并设置密码：

   sudo adduser telnetuser
   sudo passwd telnetuser
   

4. 配置PAM认证： 编辑/etc/pam.d/telnet文件，添加以下行以确保使用PAM进行认证：

   auth required pam_unix.so
   account required pam_unix.so
   

方法二：使用xinetd

1. 安装xinetd：

   sudo apt update
   sudo apt install xinetd
   

2. 启用xinetd服务： 编辑/etc/xinetd.d/telnet文件，添加或修改以下内容：

   service telnet
   {
       disable = no
       socket_type = stream
       protocol = tcp
       wait = no
       user = root
       server = /usr/sbin/in.telnetd
       log_on_failure += USERID
   }
   

   确保xinetd服务是启动的：

   sudo systemctl enable xinetd
   sudo systemctl start xinetd
   

3. 创建用户账户： 创建一个新用户并设置密码：

   sudo adduser telnetuser
   sudo passwd telnetuser
   

4. 配置PAM认证： 编辑/etc/pam.d/telnet文件，添加以下行以确保使用PAM进行认证：

   auth required pam_unix.so
   account required pam_unix.so
   

注意事项

• 安全性：Telnet协议本身不安全，因为它在网络上以明文形式传输用户名和密码。建议使用更安全的协议，如SSH。
• 防火墙：确保你的防火墙允许Telnet流量（默认端口23）。
• SELinux/AppArmor：如果你的系统启用了SELinux或AppArmor，可能需要配置相应的策略以允许Telnet服务运行。

通过以上步骤，你应该能够在Debian系统上成功设置Telnet密码认证。