一、实验背景
Telnet 用于远程访问服务器的的常用协议。
利用它们,我们可以管理并监控生产服务器和企业服务器,更新服务器内核,安装最新的软件包和补丁,能够远程登录服务器,开展软件开发、测试运行、更改代码和重新部署。
关于telnet
Telnet取名自Telecommunications和Networks的联合缩写,这是一种在UNIX平台上最为人所熟知的网络协议。
Telnet使用端口23,它是专门为局域网设计的。
Telnet不是一种安全通信协议,因为它并不使用任何安全机制,通过网络/互联网传输明文格式的数据,包括密码,所以谁都能嗅探数据包。
Telnet中没有使用任何验证策略及数据加密方法,会带来了巨大的安全威胁,因此不再用于通过公共网络访问网络设备和服务器。
telnet IP地址 端口号 : 用来测试IP的对应端口是否打开
二、实验环境
操作系统:CentOS7.3
telnetServer:192.168.1.103
telnetClient:192.168.1.102
三、telnet服务端和客户端的安装
在telnetServer服务器上
# yum -y install telnet telnet-server
# rpm -ql telnet
# rpm -ql telnet-server
启动telnet服务,设置开机自启
# systemctl start telnet.socket
# systemctl enable telnet.socket
# systemctl status telnet.socket
# cat /usr/lib/systemd/system/telnet.socket
关于更改telnet的默认监听端口
cd /var/lib/systemd/system/
vim telnet.socket
ListenStream=23
systemctl restart telnet.socket
在telnetClient服务器
# yum -y install telnet
# rpm -ql telnet
三、从telnetClient测试telnetServer服务器
在telnetClient服务器
yum install -y telnet
从客户端测试登录服务端
# telnet 192.168.1.103
用服务端普通用户登录服务端,然后切到root用户
# telnet 192.168.1.103
用服务端root用户登录,失败
C/S结构的程序,默认情况下不允许管理员直接实施远程登录,如果想使用root用户,则需要用其他用户登录后使用su命令进行切换。
五、关闭telnet
# systemctl stop telnet.socket
# systemctl disable telnet.socket
注意:开启telnet的root远程登录极度不安全,账号密码都是明文传输,尤其在公网,所以一般只限于在某些情况下内网中ssh无法使用时,临时调测,使用完后,将相关配置复原,彻底关闭telnet服务!