温馨提示×

Debian怎么配置telnet

小樊
39
2026-07-01 21:00:04
栏目: 智能运维

在 Debian 上配置 Telnet 需要安装服务端并做必要的安全与访问控制配置。下面按从安装到访问控制的完整流程说明(适用于 Debian 10/11/12)。


一、安装 Telnet 服务

1. 更新软件源

sudo apt update

2. 安装 Telnet 服务器

sudo apt install telnetd

安装完成后,服务通常会自动启动。


二、确认 Telnet 服务状态

查看服务状态(传统 inetd 方式)

Telnet 在 Debian 中一般通过 inetd 启动,而不是 systemd 的 telnet.service。

查看监听端口:

ss -lntp | grep 23

netstat -lntp | grep 23

如果看到 0.0.0.0:23:::23,说明 Telnet 已启动。


三、配置 Telnet(可选但推荐)

1. 配置文件位置

Telnet 由 inetdxinetd 管理。

使用 inetd(默认)

配置文件:

/etc/inetd.conf

确认包含类似内容:

telnet  stream  tcp  nowait  root  /usr/sbin/tcpd  /usr/sbin/in.telnetd

修改后重启 inetd:

sudo systemctl restart inetd

2. 限制允许登录的用户(重要)

Telnet 明文传输密码,强烈建议限制登录用户。

方法一:使用 /etc/security/access.conf

编辑:

sudo apt install libpam-modules
sudo nano /etc/security/access.conf

示例(仅允许 user1 登录):

-:ALL EXCEPT user1:ALL

并确保 PAM 启用:

sudo nano /etc/pam.d/login

确认包含:

account required pam_access.so

3. 禁止 root 通过 Telnet 登录(强烈建议)

编辑:

sudo nano /etc/securetty

删除或注释 ttyS0pts/* 等与远程相关的行,只保留本地终端。


四、防火墙配置(如有)

如果启用了防火墙:

UFW

sudo ufw allow 23/tcp

iptables

sudo iptables -A INPUT -p tcp --dport 23 -j ACCEPT

五、测试 Telnet

从另一台机器连接

telnet 服务器IP

示例:

telnet 192.168.1.100

登录成功后即可使用 shell。


六、重要安全提醒(强烈建议)

Telnet 不安全

  • 用户名和密码均为明文传输
  • 容易被中间人攻击

生产环境强烈推荐使用 SSH

sudo apt install openssh-server

如果只是为了内网调试或老旧设备兼容,才使用 Telnet。


七、常见问题

1. 连接被拒绝

  • Telnet 未启动
  • 防火墙拦截
  • inetd 未运行

2. 登录后立即断开

  • 用户被限制(PAM / access.conf)
  • shell 不可用

如果你需要:

  • 只让特定 IP 使用 Telnet
  • 配置 xinetd
  • 在 Debian 12 新系统上完整示例

可以告诉我你的具体使用场景,我可以给你更精确配置。

0