Telnet

一、实验背景

 

   Telnet 用于远程访问服务器的的常用协议。

 

  利用它们,我们可以管理并监控生产服务器和企业服务器,更新服务器内核,安装最新的软件包和补丁,能够远程登录服务器,开展软件开发、测试运行、更改代码和重新部署。

 

 

 

关于telnet

 

  Telnet取名自Telecommunications和Networks的联合缩写,这是一种在UNIX平台上最为人所熟知的网络协议。

 

  Telnet使用端口23,它是专门为局域网设计的。

 

  Telnet不是一种安全通信协议,因为它并不使用任何安全机制,通过网络/互联网传输明文格式的数据,包括密码,所以谁都能嗅探数据包。

 

  Telnet中没有使用任何验证策略及数据加密方法,会带来了巨大的安全威胁,因此不再用于通过公共网络访问网络设备和服务器。

 

  telnet IP地址 端口号  : 用来测试IP的对应端口是否打开

 

 

二、实验环境

 

  操作系统:CentOS7.3 

 

  telnetServer:192.168.1.103

 

  telnetClient:192.168.1.102

 

 

三、telnet服务端和客户端的安装

 

  在telnetServer服务器上

 

# yum -y install telnet  telnet-server

 

#  rpm  -ql  telnet

 

# rpm  -ql  telnet-server

 

  启动telnet服务,设置开机自启

 

# systemctl  start telnet.socket

 

# systemctl  enable  telnet.socket

 

# systemctl  status  telnet.socket

 

# cat /usr/lib/systemd/system/telnet.socket

 

 

 

  关于更改telnet的默认监听端口

cd /var/lib/systemd/system/

vim telnet.socket

ListenStream=23

systemctl restart telnet.socket 

 

  在telnetClient服务器

# yum -y install telnet

 

#  rpm  -ql  telnet

 

三、从telnetClient测试telnetServer服务器

 

  在telnetClient服务器

 

     yum install -y telnet

 

 

  从客户端测试登录服务端

 

    # telnet  192.168.1.103

 

用服务端普通用户登录服务端,然后切到root用户

 

 

# telnet  192.168.1.103

 

  用服务端root用户登录,失败

 

  C/S结构的程序,默认情况下不允许管理员直接实施远程登录,如果想使用root用户,则需要用其他用户登录后使用su命令进行切换。

 

五、关闭telnet

 

# systemctl stop telnet.socket

 

# systemctl disable telnet.socket

 

注意:开启telnet的root远程登录极度不安全,账号密码都是明文传输,尤其在公网,所以一般只限于在某些情况下内网中ssh无法使用时,临时调测,使用完后,将相关配置复原,彻底关闭telnet服务!

 

上一篇:windows10 telnet 不是内部或外部命令


下一篇:telnet 命令使用