在 Debian 上配置 Telnet 需要安装服务端并做必要的安全与访问控制配置。下面按从安装到访问控制的完整流程说明(适用于 Debian 10/11/12)。
sudo apt update
sudo apt install telnetd
安装完成后,服务通常会自动启动。
Telnet 在 Debian 中一般通过 inetd 启动,而不是 systemd 的 telnet.service。
查看监听端口:
ss -lntp | grep 23
或
netstat -lntp | grep 23
如果看到 0.0.0.0:23 或 :::23,说明 Telnet 已启动。
Telnet 由 inetd 或 xinetd 管理。
配置文件:
/etc/inetd.conf
确认包含类似内容:
telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd
修改后重启 inetd:
sudo systemctl restart inetd
Telnet 明文传输密码,强烈建议限制登录用户。
/etc/security/access.conf编辑:
sudo apt install libpam-modules
sudo nano /etc/security/access.conf
示例(仅允许 user1 登录):
-:ALL EXCEPT user1:ALL
并确保 PAM 启用:
sudo nano /etc/pam.d/login
确认包含:
account required pam_access.so
编辑:
sudo nano /etc/securetty
删除或注释 ttyS0、pts/* 等与远程相关的行,只保留本地终端。
如果启用了防火墙:
sudo ufw allow 23/tcp
sudo iptables -A INPUT -p tcp --dport 23 -j ACCEPT
telnet 服务器IP
示例:
telnet 192.168.1.100
登录成功后即可使用 shell。
❌ Telnet 不安全
✅ 生产环境强烈推荐使用 SSH
sudo apt install openssh-server
如果只是为了内网调试或老旧设备兼容,才使用 Telnet。
如果你需要:
可以告诉我你的具体使用场景,我可以给你更精确配置。