CentOS上如何限制Telnet访问权限

在CentOS系统上限制Telnet访问权限，可以通过以下几种方法实现：

方法一：使用防火墙（firewalld）

1. 安装firewalld（如果尚未安装）：

   sudo yum install firewalld
   

2. 启动并启用firewalld服务：

   sudo systemctl start firewalld
   sudo systemctl enable firewalld
   

3. 允许SSH访问（假设你希望保留SSH访问）：

   sudo firewall-cmd --permanent --add-service=ssh
   sudo firewall-cmd --reload
   

4. 拒绝Telnet访问：

   sudo firewall-cmd --permanent --remove-service=telnet
   sudo firewall-cmd --reload
   

方法二：使用SELinux

1. 检查SELinux状态：

   sestatus
   

2. 如果SELinux处于 enforcing 模式，可以设置策略来限制Telnet访问：

   • 编辑 /etc/selinux/config 文件，将 SELINUX=enforcing 改为 SELINUX=disabled（不推荐在生产环境中这样做）。
   • 或者，使用 setsebool 命令来临时更改SELinux布尔值：

     sudo setsebool -P telnetd_disable_trans on
     

方法三：配置SSH密钥认证

1. 生成SSH密钥对（如果尚未生成）：

   ssh-keygen -t rsa
   

2. 将公钥复制到目标服务器：

   ssh-copy-id user@remote_host
   

3. 禁用密码认证（可选，但推荐）： 编辑 /etc/ssh/sshd_config 文件，找到并修改以下行：

   PasswordAuthentication no
   

   然后重启SSH服务：

   sudo systemctl restart sshd
   

方法四：使用iptables

1. 允许SSH访问：

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   

2. 拒绝Telnet访问：

   sudo iptables -A INPUT -p tcp --dport 23 -j DROP
   

3. 保存iptables规则（CentOS 7及以上版本）：

   sudo systemctl stop firewalld
   sudo iptables-save > /etc/sysconfig/iptables
   sudo systemctl start firewalld
   

通过以上方法，你可以有效地限制CentOS系统上的Telnet访问权限，提高系统的安全性。