Linux 安装telnet命令及使用

useradd testuser // 创建用户testuser
passwd testuser // 为testuser 设置密码

// 创建完成后/home下会 出现testuser 文件夹

userdel testuser //删除testuser用户

rm -rf testuser // 删除用户testuser所在目录

// 以上命令root用户才能使用
su 用户名 // 切换用户 eg：su root切换为root用户

一.CentOS下查看系统是否已安装telnet
rpm -qa | grep telnet
telnet-0.17-48.el6.x86_64
telnet-server-0.17-48.el6.x86_64

安装telnet
1、检测telnet-server的rpm包是否安装
[root@localhost ~]# rpm -qa telnet-server
若无输入内容，则表示没有安装。出于安全考虑telnet-server.rpm是默认没有安装的，而telnet的客户端是标配。即下面的软件是默认安装的。

2、若未安装，则安装telnet-server，否则忽略此步骤
[root@localhost ~]#yum install telnet-server

3、检测telnet-server的rpm包是否安装
[root@localhost ~]# rpm -qa telnet
telnet-0.17-47.el6_3.1.x86_64

4、若未安装，则安装telnet，否则忽略此步骤
[root@localhost ~]# yum install telnet

telnet 是挂在 xinetd 底下的，所以同时查看是否安装了xinetd服务
rpm -qa | grep xinetd
xinetd-2.3.14-39.el6_4.x86_64

两者都没有的安装的话，yum安装以下服务
yum install xinetd telnet telnet-server -y

启动telnet服务
[root@dm02 ~]# systemctl start telnet.socket

二.配置telnet
设置开机启动
#chkconfig telnet on

修改配置文件
vi /etc/xinetd.d/telnet
将”disable= yes”改成” disable=no”

三、激活服务

由于telnet服务也是由xinetd守护的，所以安装完telnet-server，要启动telnet服务就必须重启xinetd服务
service xinetd restart 或者/etc/rc.d/init.d/xinetd restart

四.iptables防火墙会阻止telnet，所以需要在iptables允许，用如下命令
当你启动telnet服务后，你可以用netstat -tunlp命令来查看telnet服务所使用的端口，可以发现有23。使用下面命令开启这些端口:
iptables -I INPUT -p tcp --dport 23 -jACCEPT
iptables -I INPUT -p udp --dport 23 -jACCEPT
service iptables save //保存
service iptables restart //重启防火墙
或者来点狠的！！关闭防火墙!
service iptables stop

五.使用telnet命令
格式： telnet ip prot

六.其他常用的telnet命令功能描述：
close 关闭当前连接
logout 强制退出远程用户并关闭连接
display 显示当前操作的参数
mode 试图进入命令行方式或字符方式
open 连接到某一站点
quit 退出
set 设置当前操作的参数
unset 复位当前操作参数
status 打印状态信息
toggle 对操作参数进行开关转换
slc 改变特殊字符的状态
auth 打开/关闭确认功能z挂起
telnetsend 发送特殊字符
telnetenviron 更改环境变量?显示帮助信息

七.测试

我们先来查看TCP的23端口是否开启正常
[root@localhost ~]#netstat -tnl |grep 23
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
如果上面的一行存在就说明服务已经运行了。如果netstat命令没有返回内容，我们就只好继续进行更深入的配置了。

八.允许root用户登录

默认情况下Linux不允许root用户以telnet方式登录Linux主机，若要允许root用户登录可采用以下3中方法：

（1）修改/etc/pam.d/login配置文件

RedHat Linux对于远程登录的限制体现在/etc/pam.d/login文件中，把限制内容注释即可。

[root@vm-rhel root]# cat /etc/pam.d/login
#%PAM-1.0
auth required pam_securetty.so
auth required pam_stack.so service=system-auth
#auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so

（2）移除/etc/securetty文件夹

验证规则设置在/etc/securetty文件中，该文件定义了root用户只能在tty1-tty6的终端上记录，删除该文件或将其改名即可避开验证规则从而实现root用户以telnet方式远程登录Linux主机。

[root@vm-rhel root]# mv /etc/securetty /etc/securetty.bak

（3）先用普通用户登录，然后切换到root用户

[bboss@vm-rhel bboss]$ su root
Password:
[root@vm-rhel bboss]#