telnet与ssh相比,安全性能并不高,但是在SSH版本升级或者其他的情况下还是需要开启这一服务。linux提供服务是由运行在后台的守护程序(daemon)来执行的,telnet服务是由xinetd守护的。这两天主要是要在搞nginx的https,需要升级openssl服务,担心会因为升级导致服务器无法远程访问,因此特开启telnet服务。
一、安装telnet
1、检测telnet-server的rpm包是否安装
[root@localhost ~]# rpm -qa telnet-server
若无输入内容,则表示没有安装。出于安全考虑telnet-server.rpm是默认没有安装的,而telnet的客户端是标配。即下面的软件是默认安装的。
2、若未安装,则安装telnet-server,否则忽略此步骤
[root@localhost ~]#yum install telnet-server
3、检测telnet-server的rpm包是否安装
[root@localhost ~]# rpm -qa telnet
telnet-0.17-47.el6_3.1.x86_64
4、若未安装,则安装telnet,否则忽略此步骤
[root@localhost ~]# yum install telnet
5、也可以通过光盘中的安装包进行安装 ,telnet-server-1.2-14.4.i586.rpm包。
安装命令:
rpm –ivhtelnet-server-1.2-14.4.i586.rpm
安装完全后使用命令rpm –qa|greptelnet-server验证包是否安装成功。
二、开启telnet服务
1、查看telnet服务是否开启,命令如下:
开启telnet服务(有两种方式)
a)vi /etc/xinetd.d/telnet,将disable=yes改成disable=no;
b)chkconfig telnet on;如果需要设置telnet服务为开机自启动,使用命令chkconfig -add telnet或者chkconfig --add telnet
2、激活telnet服务
使用命令service xinetd restart或者/etc/init.d/xinetd restart使更改生效。
3、测试telnet服务是否可用
三、关闭telnet服务
1、关闭telnet服务(有两种方式)
a)vi /etc/xinetd.d/telnet,将disable=no改成disable=yes;
b)chkconfig telnet off;如果需要设置telnet服务不为开机自启动,使用命令chkconfig -del telnet或者chkconfig --del telnet
2、使用命令service xinetd restart或者/etc/init.d/xinetd restart使更改生效。
3、删除telnet-server包,命令如下:
rpm -e telnet-server--nodeps
4、vi /etc/services,注释23号端口。
四、重新启动xinetd守护进程
由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd
[root@locahost ~]#service xinetd restart
五、测试
我们先来查看TCP的23端口是否开启正常
[root@localhost ~]#netstat -ntlp
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
如果上面的一行存在就说明服务已经运行了。如果netstat命令没有返回内容,我们就只好继续进行更深入的配置了。
注:center os 系统root默认是不允许进行telnet的,不过可以通过登录普通用户,然后su -root 切换登录用户进行实现。亲测。