一般情况下我们不会使用telnet连接服务器,通常是升级SSH时才会临时使用,因为升级SSH有无法连接服务器的风险,预先开启telnet服务是一道保险。
安装telnet服务
[root@localhost ~]# yum install -y telnet telnet-server xinetd
设置开机自动启动
[root@localhost ~]# systemctl enable --now xinetd.service
[root@localhost ~]# systemctl enable --now telnet.socket
说明:--now参数表示先设置开机启动,然后立即启动服务,即先enable再start,需要注意的是如果enable失败就不会再执行start了。disable也是如此,先取消开机启动,再停止服务,如果disable失败就不会再执行stop了。
配置telnet服务文件
[root@localhost ~]# vim /etc/xinetd.d/telnet
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
instances = 3
}
[root@localhost ~]#
更改telnet默认端口(把默认23端口改为2324端口,非必须步骤)
[root@localhost ~]# sed -i ''$(grep -rn '^telnet.*23/tcp' /etc/services | cut -d ':' -f1)'c telnet 2324/tcp' /etc/services
[root@localhost ~]# sed -i ''$(grep -rn '^telnet.*23/udp' /etc/services | cut -d ':' -f1)'c telnet 2324/udp' /etc/services
说明:上面的命令实际上就是把/etc/services里的“telnet 23/tcp”和“telnet 23/udp”分别替换成“telnet 2324/tcp”和“telnet 2324/udp”,所以直接使用vim修改文件内容也一样能实现。
[root@localhost ~]# systemctl restart xinetd.service # 重启服务使用2324端口
[root@localhost ~]# netstat -tunlp | grep 2324 # 检查端口号是否已启用
tcp6 0 0 :::2324 :::* LISTEN 4715/xinetd
[root@localhost ~]# firewall-cmd --zone=public --add-port=2324/tcp --permanent # 放行端口号
[root@localhost ~]# firewall-cmd --zone=public --add-port=2324/udp --permanent # 放行端口号
[root@localhost ~]# systemctl restart firewalld.service # 重启防火墙
这时就可以使用SecureCRT等工具通过telnet方式连接了,和通过SSH连接基本上是一样的,这里就不再赘述。