Ubuntu系统中Telnet配置步骤

Ubuntu 系统中 Telnet 配置步骤

一 安装与准备

• 更新软件包索引并安装所需组件（两种常见方式，二选一或同时安装以适配不同系统版本）：
  • 使用 inetd 管理：sudo apt update && sudo apt install inetd
  • 使用 xinetd 管理：sudo apt update && sudo apt install xinetd telnetd
• 说明：Telnet 服务器包名在不同版本/仓库可能显示为 telnetd 或 inetd-xinetd，如提示找不到可更换关键字或同时安装上述两个包。

二 配置 Telnet 服务

• 方式 A inetd
  • 编辑配置文件：sudo nano /etc/inetd.conf
  • 添加或取消注释如下行（确保路径与系统一致）：
    • telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd
  • 使配置生效：sudo systemctl restart inetd
• 方式 B xinetd
  • 创建或编辑服务文件：sudo nano /etc/xinetd.d/telnet
  • 写入示例配置（按需调整）：
    • service telnet { disable = no socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID }
  • 使配置生效：sudo systemctl restart xinetd
• 可选 自定义端口
  • 在 xinetd 配置中加入：port = 2323（示例），并确保防火墙放行对应端口。

三 防火墙与访问控制

• UFW
  • 放行默认端口：sudo ufw allow 23/tcp
  • 若自定义端口（如 2323）：sudo ufw allow 2323/tcp
• firewalld（如系统使用 firewalld）
  • sudo firewall-cmd --permanent --add-service=telnet
  • sudo firewall-cmd --reload
• hosts.allow/hosts.deny 精细控制（示例仅允许内网段）
  • /etc/hosts.allow：in.telnetd: 192.168.1.0/24 : allow
  • /etc/hosts.deny：in.telnetd: ALL : deny
• 安全建议
  • Telnet 为明文传输，生产环境不建议启用；如必须使用，请限制来源网段并尽量改用 SSH。

四 启动与验证

• 确认服务状态
  • inetd：sudo systemctl status inetd
  • xinetd：sudo systemctl status xinetd
• 本机/远程测试
  • 本机：telnet 127.0.0.1 23
  • 远程：telnet your_server_ip 23（或自定义端口如 2323）
• 常见问题排查
  • 端口未放行：检查 ufw/firewalld 规则与云安全组
  • 服务未启动：确认 inetd/xinetd 已运行且配置无语法错误
  • 连接被拒：核对监听地址、端口及访问控制策略

五 安全与替代方案

• 禁用 root 直连（推荐）
  • 保持默认策略，仅允许普通用户登录后再 su/sudo；如确需 root 登录，可临时调整 PAM/securetty，但这会降低安全性。
• 优先使用 SSH
  • 安装：sudo apt install openssh-server
  • 连接：ssh user@your_server_ip
• 临时使用建议
  • 限定可访问网段、限制并发会话、启用日志审计，并在完成维护后及时关闭 Telnet。