centos7开启telnet服务

中国网络水泥

　　一、安装telnet服务：
　　[root@quzhitaolinux ~]# rpm -qa |grep telnet*查询已安装的telnet rpm包*
　　[root@quzhitaolinux ~]# yum list |grep telnet
　　[root@quzhitaolinux ~]# yum install -y telnet.i686 *安装telnet-client包*
　　[root@quzhitaolinux ~]# yum install -y telnet-server.i686*安装telnet-server包*
　　可再搜索遍看是否已经写入环境中。
　　[root@quzhitaolinux ~]# rpm -qa | grep xinetd  #查询已安装的xinetd rpm包
　　[root@quzhitaolinux ~]# yum -y install xinetd#telnet服务启动依赖xinetd服务
　　[root@crxjtest xinetd.d]# rpm -qa | grep telnet
　　telnet-0.17-47.el6.x86_64
　　telnet-server-0.17-47.el6.x86_64
　　发现telnet-server已经安装成功。
　　二、设置telnet服务开机启动方法：
　　查询xinetd.d所管辖的所有配置文件所在目录。
　　[root@crxjtest xinetd.d]# cd /etc/xinetd.d
　　[root@crxjtest xinetd.d]# vi telnet*备份telnet文件，再vi打开，将disable值赋为no，如果没有该文件则复制下面的内容即可*
　　# default: yes
　　# description: The telnet server servestelnet sessions; it uses \
　　#      unencrypted username/password pairs for authentication.
　　service telnet
　　{
　　  flags           = REUSE
　　  socket_type     = stream
　　  wait            = no
　　  user            = root
　　  server          =/usr/sbin/in.telnetd
　　  log_on_failure  += USERID
　　 disable         = no
　　}
　　service xinetd start#centos6启动telnet服务
　　systemctl restart  xinetd.service#centos7启动telnet服务
　　三、telnet远程登录
　　注: 默认只允许普通用户登录。
　　如果敲完telnet命令后，反应很慢，要等待很久才提示输入用户名和密码，
　　则可以编辑 /etc/resolv.conf 文件，将nameserver注释掉，
　　或在前面增加: nameserver 127.0.0.1 或 nameserver 。
　　然后重启网卡：
　　ifconfig eth0 down
　　ifconfig eth0 up
　　四、设置telnet端口
　　编辑 /etc/services
　　查找telnet，会找到如下内容:
　　telnet 23/tcp
　　telnet 23/udp
　　将23修改成未使用的端口号(如: 2000)，保存退出，重启telnet服务，telnet默认端口号就被修改了。
　　五、允许root用户登录
　　telnet不安全，默认情况下不允许 root 以 telnet 方式登录 Linux 主机。
　　若要允许root用户登录，可以执行命令：
　　mv /etc/securetty /etc/securetty.bak
　　这样，root 就可以telnet登录 Linux 主机了。不过，不建议这样做。
　　建议使用普通用户登录后，切换到root用户，拥有root的权限！
　　注：etc/securetty 文件可控制root用户登录的设备，该文件里记录的是可以作为root用户登录的设备名，如tty1、tty2等。用户是不能从不存在于该文件里的设备登 录为root用户的。这种情况用户只能以普通用户登录进来，再用su命令转为root用户。
　　如果/etc/securetty是一 个空文件，则root用户就不能从任何设备登录系统。只能以普通用户登录，再用su命令转成root用户。如果/etc/securetty文件不存在， 那么root用户可以从任何地方登录。这样会引发安全问题，所以/etc/securetty文件在系统中是一定要存在的。