Linux 安装telnet命令及使用

useradd testuser // 创建用户testuser
passwd testuser // 为testuser 设置密码

// 创建完成后/home下会 出现testuser 文件夹

userdel testuser //删除testuser用户

rm -rf testuser // 删除用户testuser所在目录

// 以上命令root用户才能使用
su 用户名 // 切换用户 eg:su root切换为root用户

一.CentOS下查看系统是否已安装telnet
rpm -qa | grep telnet
telnet-0.17-48.el6.x86_64
telnet-server-0.17-48.el6.x86_64

安装telnet
1、检测telnet-server的rpm包是否安装
[root@localhost ~]# rpm -qa telnet-server
若无输入内容,则表示没有安装。出于安全考虑telnet-server.rpm是默认没有安装的,而telnet的客户端是标配。即下面的软件是默认安装的。

2、若未安装,则安装telnet-server,否则忽略此步骤
[root@localhost ~]#yum install telnet-server

3、检测telnet-server的rpm包是否安装
[root@localhost ~]# rpm -qa telnet
telnet-0.17-47.el6_3.1.x86_64

4、若未安装,则安装telnet,否则忽略此步骤
[root@localhost ~]# yum install telnet

telnet 是挂在 xinetd 底下的,所以同时查看是否安装了xinetd服务
rpm -qa | grep xinetd
xinetd-2.3.14-39.el6_4.x86_64

两者都没有的安装的话,yum安装以下服务
yum install xinetd telnet telnet-server -y

启动telnet服务
[root@dm02 ~]# systemctl start telnet.socket

二.配置telnet
设置开机启动
#chkconfig telnet on

修改配置文件
vi /etc/xinetd.d/telnet
将”disable= yes”改成” disable=no”

三、激活服务

由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重启xinetd服务
service xinetd restart 或者/etc/rc.d/init.d/xinetd restart

四.iptables防火墙会阻止telnet,所以需要在iptables允许,用如下命令
当你启动telnet服务后,你可以用netstat -tunlp命令来查看telnet服务所使用的端口,可以发现有23。使用下面命令开启这些端口:
iptables -I INPUT -p tcp --dport 23 -jACCEPT
iptables -I INPUT -p udp --dport 23 -jACCEPT
service iptables save //保存
service iptables restart //重启防火墙
或者来点狠的!!关闭防火墙!
service iptables stop

五.使用telnet命令
格式: telnet ip prot

六.其他常用的telnet命令功能描述:
close 关闭当前连接
logout 强制退出远程用户并关闭连接
display 显示当前操作的参数
mode 试图进入命令行方式或字符方式
open 连接到某一站点
quit 退出
set 设置当前操作的参数
unset 复位当前操作参数
status 打印状态信息
toggle 对操作参数进行开关转换
slc 改变特殊字符的状态
auth 打开/关闭确认功能z挂起
telnetsend 发送特殊字符
telnetenviron 更改环境变量?显示帮助信息

七.测试

我们先来查看TCP的23端口是否开启正常
[root@localhost ~]#netstat -tnl |grep 23
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
如果上面的一行存在就说明服务已经运行了。如果netstat命令没有返回内容,我们就只好继续进行更深入的配置了。

八.允许root用户登录

默认情况下Linux不允许root用户以telnet方式登录Linux主机,若要允许root用户登录可采用以下3中方法:

(1)修改/etc/pam.d/login配置文件

RedHat Linux对于远程登录的限制体现在/etc/pam.d/login文件中,把限制内容注释即可。

[root@vm-rhel root]# cat /etc/pam.d/login
#%PAM-1.0
auth required pam_securetty.so
auth required pam_stack.so service=system-auth
#auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so

(2)移除/etc/securetty文件夹

验证规则设置在/etc/securetty文件中,该文件定义了root用户只能在tty1-tty6的终端上记录,删除该文件或将其改名即可避开验证规则从而实现root用户以telnet方式远程登录Linux主机。

[root@vm-rhel root]# mv /etc/securetty /etc/securetty.bak

(3)先用普通用户登录,然后切换到root用户

[bboss@vm-rhel bboss]$ su root
Password:
[root@vm-rhel bboss]#

  • 16
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值