【linux中Telnet服务的安装】

一：配置Telnet 服务

1、检测telnet-server的rpm包是否安装

[root@localhost ~]# rpm -qa telnet-server
若无输入内容，则表示没有安装。出于安全考虑telnet-server.rpm是默认没有安装的，而telnet的客户端是标配。即下面的软件是默认安装的。
rpm -qa | grep telnet
telnet-0.17-48.el6.x86_64
telnet-server-0.17-48.el6.x86_64

2、挂在光驱

安装telnet之前，第一步，挂载光驱（里面存在telnet的安装包）首先的安装xinetd
[root@localhost ~]# mkdir /mnt/cdrom    //创建挂载目录
[root@localhost ~]# mount /dev/cdrom mnt/cdrom   //把光驱挂载到cdrom下
[root@localhost ~]# cd /mnt/cdrom/Packages    //进入包

3、安装xinted服务（安装telnet服务前，首先的先安装xinted服务）

[root@localhost ~]# ll xinetd*  //查看xinetd服务
[root@localhost ~]# rpm -ivh xinetd-2.3.14-38.el6_3.1.i686.rpm   //安装xinetd服务

4，安装telnet服务

[root@localhost ~]# ll telnet*  查看telnet服务
[root@localhost ~]# rpm -ivh telnet-0.17............i686.rpm
[root@localhost ~]# 
[root@localhost ~]# rpm -ivh telnet-server-0.17............i686.rpm
[root@localhost ~]# 
[root@localhost ~]# 

5、检测telnet-server的rpm包是否安装

[root@localhost ~]# rpm -qa telnet
telnet-0.17-47.el6_3.1.x86_64

6、telnet 是挂在 xinetd 底下的，所以同时查看是否安装了xinetd服务

rpm -qa | grep xinetd
xinetd-2.3.14-39.el6_4.x86_64

7、设置开机自启（下次打开系统后自动启动服务）

[root@localhost ~]# chkconfig telnet on  //设置开机自启telnet
[root@localhost ~]# chkconfig xinetd on  //设置开机自启xinted服务
[root@localhost ~]# service xinetd start  //重启xinted服务
开启Telnet方法二：
a）vi /etc/xinetd.d/telnet，将disable=yes改成disable=no；
b）chkconfig telnet on；如果需要设置telnet服务为开机自启动，使用命令chkconfig -add telnet或者chkconfig --add telnet

由于telnet服务也是由xinetd守护的，所以安装完telnet-server，要启动telnet服务就必须重启xinetd服务
service xinetd restart 或者/etc/rc.d/init.d/xinetd restart

8、开放端口&防火墙

[root@localhost ~] iptables -I INPUT -p tcp --dport 2000 -j ACCEPT  //开放2000端口
[root@localhost ~]service iptables save  //保存配置到防火墙
[root@localhost ~]# service iptables restart  //重启防火墙
[root@localhost ~]# iptables-save  //查看防火墙配置
iptables防火墙会阻止telnet，所以需要在iptables允许，用如下命令
当你启动telnet服务后，你可以用netstat -tunlp命令来查看telnet服务所使用的端口，可以发现有23。使用下面命令开启这些端口:

iptables -I INPUT -p udp --dport 23 -jACCEPT
service iptables save //保存
service iptables restart //重启防火墙
或者来点狠的！！关闭防火墙!
service iptables stop

9、测试

我们先来查看TCP的23端口是否开启正常

[root@localhost ~]#netstat -tnl |grep 2000
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN

如果上面的一行存在就说明服务已经运行了。如果netstat命令没有返回内容，我们就只好继续进行更深入的配置了。

二，安全配置

1、修改端口

     修改成2000
[root@localhost ~]$ cat /etc/services   //修改telenet端口
ssh             22/tcp                          # The Secure Shell (SSH) Protocol
telnet          2000/tcp
http            80/tcp          www www-http    # WorldWideWeb HTTP
domain          53/tcp                          # name-domain server
mysql           3306/tcp                        # MySQL

2、修改配置文件，配置登陆规则

vi /etc/xinetd.d/telnet
将”disable= yes”改成” disable=no”

三：.其他常用的telnet命令功能描述：

close 关闭当前连接
logout 强制退出远程用户并关闭连接
display 显示当前操作的参数
mode 试图进入命令行方式或字符方式
open 连接到某一站点
quit 退出
set 设置当前操作的参数
unset 复位当前操作参数
status 打印状态信息
toggle 对操作参数进行开关转换
slc 改变特殊字符的状态
auth 打开/关闭确认功能z挂起
telnetsend 发送特殊字符
telnetenviron 更改环境变量?显示帮助信息

四.允许root用户登录

默认情况下Linux不允许root用户以telnet方式登录Linux主机，若要允许root用户登录可采用以下3中方法：

（1）修改/etc/pam.d/login配置文件

RedHat Linux对于远程登录的限制体现在/etc/pam.d/login文件中，把限制内容注释即可。

[root@vm-rhel root]# cat /etc/pam.d/login
#%PAM-1.0
auth required pam_securetty.so
auth required pam_stack.so service=system-auth
#auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so

（2）移除/etc/securetty文件夹

验证规则设置在/etc/securetty文件中，该文件定义了root用户只能在tty1-tty6的终端上记录，删除该文件或将其改名即可避开验证规则从而实现root用户以telnet方式远程登录Linux主机。

[root@vm-rhel root]# mv /etc/securetty /etc/securetty.bak

（3）先用普通用户登录，然后切换到root用户

[bboss@vm-rhel bboss]$ su root
Password:
[root@vm-rhel bboss]#

————————————

五：测试客户端登录服务端

客户端是需要安装
telnet-0.17-48.el6.x86_64

这个包即可
之后启动服务，就可登录服务端