一、实验背景

 

 　　Telnet 用于远程访问服务器的的常用协议。

 

　　利用它们，我们可以管理并监控生产服务器和企业服务器，更新服务器内核，安装最新的软件包和补丁，能够远程登录服务器，开展软件开发、测试运行、更改代码和重新部署。

 

 

 

关于telnet

 

　　Telnet取名自Telecommunications和Networks的联合缩写，这是一种在UNIX平台上最为人所熟知的网络协议。

 

　　Telnet使用端口23，它是专门为局域网设计的。

 

　　Telnet不是一种安全通信协议，因为它并不使用任何安全机制，通过网络/互联网传输明文格式的数据，包括密码，所以谁都能嗅探数据包。

 

　　Telnet中没有使用任何验证策略及数据加密方法，会带来了巨大的安全威胁，因此不再用于通过公共网络访问网络设备和服务器。

 

　　telnet IP地址 端口号  ： 用来测试IP的对应端口是否打开

 

 

二、实验环境

 

　　操作系统：CentOS7.3 

 

　　telnetServer：192.168.1.103

 

　　telnetClient：192.168.1.102

 

 

三、telnet服务端和客户端的安装

 

　　在telnetServer服务器上

 

# yum -y install telnet  telnet-server

 

#  rpm  -ql  telnet

 

# rpm  -ql  telnet-server

 

　　启动telnet服务，设置开机自启

 

# systemctl  start telnet.socket

 

# systemctl  enable  telnet.socket

 

# systemctl  status  telnet.socket

 

# cat /usr/lib/systemd/system/telnet.socket

 

 

 

　　关于更改telnet的默认监听端口

cd /var/lib/systemd/system/

vim telnet.socket

ListenStream=23

systemctl restart telnet.socket 

 

　　在telnetClient服务器

# yum -y install telnet

 

#  rpm  -ql  telnet

 

三、从telnetClient测试telnetServer服务器

 

　　在telnetClient服务器

 

 　　　　yum install -y telnet

 

 

　　从客户端测试登录服务端

 

　　　　# telnet  192.168.1.103

 

用服务端普通用户登录服务端，然后切到root用户

 

 

# telnet  192.168.1.103

 

　　用服务端root用户登录，失败

 

　　C/S结构的程序，默认情况下不允许管理员直接实施远程登录，如果想使用root用户，则需要用其他用户登录后使用su命令进行切换。

 

五、关闭telnet

 

# systemctl stop telnet.socket

 

# systemctl disable telnet.socket

 

注意：开启telnet的root远程登录极度不安全，账号密码都是明文传输，尤其在公网，所以一般只限于在某些情况下内网中ssh无法使用时，临时调测，使用完后，将相关配置复原，彻底关闭telnet服务！