Debian telnet远程登录如何设置
小樊
34
2025-12-06 18:56:49
Debian Telnet远程登录设置指南
一 安装与启用
- 更新索引并安装所需软件包(两种常见组合,二选一或同时安装):
- 使用 xinetd 管理:sudo apt update && sudo apt install xinetd telnetd
- 使用 inetd 管理:sudo apt update && sudo apt install inetd telnetd
- 说明:telnetd 提供 Telnet 服务,inetd/xinetd 为超级守护进程,负责按需监听并启动 in.telnetd。安装完成后即可进行服务配置与启用。
二 配置 inetd 或 xinetd
- 使用 xinetd(推荐且更常见)
- 编辑配置文件:sudo nano /etc/xinetd.d/telnet
- 写入或确保包含以下内容(将服务启用):
service telnet
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
- 保存并使配置生效:sudo systemctl restart xinetd
- 使用 inetd
- 编辑配置文件:sudo nano /etc/inetd.conf
- 取消注释或新增行:telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd
- 保存并使配置生效:sudo systemctl restart inetd
- 要点:确保 disable=no(xinetd),以及 inetd.conf 中对应的 telnet 行未被注释;修改后必须重启 inetd/xinetd 才会生效。
三 防火墙与连通性
- 允许 Telnet 默认端口 23/TCP:
- UFW:sudo ufw allow 23/tcp(或 sudo ufw allow telnet)
- iptables:sudo iptables -A INPUT -p tcp --dport 23 -j ACCEPT
- 云服务器或边界防火墙需同步放通安全组/ACL 的 23/TCP 入站规则。
- 本机连通性自测:telnet 127.0.0.1 或 telnet localhost
- 远程测试:在另一台主机执行 telnet <服务器IP> 23,出现登录提示即表示链路与端口已就绪。
四 客户端连接与常用用法
- 安装客户端(如未安装):sudo apt install telnet
- 连接命令:
- 默认端口:telnet 192.0.2.10
- 指定端口:telnet 192.0.2.10 2323
- 指定登录名:telnet 192.0.2.10 -l <用户名>
- 退出:在 Telnet 会话中输入 quit 或 Ctrl+]。以上命令适用于常见 Linux/类 Unix 与 Windows 自带 Telnet 客户端。
五 安全建议与常见问题
- 安全建议
- Telnet 传输为明文(含用户名与口令),不建议在生产环境启用;优先使用 SSH(sudo apt install openssh-server,sudo systemctl start ssh && sudo systemctl enable ssh,连接:ssh <用户>@)。
- root 登录
- 出于安全考虑,PAM 默认限制 root 通过 Telnet 登录。若确需开启,可编辑 /etc/pam.d/login,注释掉 auth requisite pam_securetty.so 行,并重启服务;但更推荐仅以普通用户登录后 su/sudo,不建议直接开放 root Telnet。
- 配置文件路径与生效
- xinetd 配置:/etc/xinetd.d/telnet;修改后需 sudo systemctl restart xinetd 才会生效。
- 端口修改
- 如需改为非标准端口(如 2323/TCP):
- xinetd:在 /etc/xinetd.d/telnet 中添加 port = 2323
- inetd:在 /etc/inetd.conf 对应行中按需调整服务端口参数
- 同时更新防火墙与云安全组规则,测试:telnet 2323。
