正文:

Setup 1 系统信息 安装

贴下系统信息  [图1]

[root@azeroth ~]# cat /etc/redhat-release

CentOS Linux release 7.6.1810 (Core)

下面是已经安装完成的Telnet版本查询,如果还没有安装的是没有包信息显示的。[图2]

[root@azeroth ~]# rpm -qa|grep telnet

telnet-server-0.17-64.el7.x86_64

telnet-0.17-64.el7.x86_64

[root@azeroth ~]# rpm -qa|grep xinetd

xinetd-2.3.15-13.el7.x86_64

Telnet 远程登陆工具,Windows里面常常用来测试端口用(- .- !),Xinetd 第一次看见,百科里说是监视网络需求的守护进程(不晓得除了telnet以外还有什么网络服务会用这个?求教) ,等下有个叫telnet的配置文件要写在这里面。

安装

果断YUM哇!(呵呵,没有网?ISO,光驱这两样总得有一样吧,手工挂载制作CentOS-Media.repo源)[图3]

[root@azeroth ~]# yum install telnet telnet-server xinetd -y

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

 * c7-media:

......

执行完就可以查看到 [图2] 的结果了 。

Setup 2 Telnet进程配置

配置 (重点来了)

  安装完以上会在 /etc/xinetd.d/ 目录下生成很多配置文件,ls 看是否有一个名为 telnet 的配置文件,尝试过两台设备 一台安装完会出现 telnet的默认配置,一台则没有,具体原因不详,暂时没查明原因,不过这个不重要可以参看 百科 xinetd制作一个,也可以copy一个。[图 4]

 [root@azeroth ~]# ll /etc/xinetd.d/telnet

-rw-r--r--. 1 root root 342 Oct 21 21:21 /etc/xinetd.d/telnet

[root@azeroth ~]# cat /etc/xinetd.d/telnet

# default: on

# # description: The telnet server serves telnet sessions; it uses \

# #   unencrypted username/password pairs for authentication.

# service telnet

# {

# disable = yes

# flags       = REUSE

# socket_type = stream

# wait        = no

# user        = root

# server      = /usr/sbin/in.telnetd

# log_on_failure  += USERID

# }

配置解释(解释不对的地方,请大神指点):

存在此配置文件的情况下, 无需修改,是可以正常使用普通用户登陆Telnet服务器的亲测。

说明部分:默认情况下telnet服务为开启, telnet 服务器为 telnet 会话提供服务(废话),它使用未加密的用户名/密码对进行身份验证(试了一下创建一个没有分配密码的用户也没登陆上去)。

{ }部分

# disable = yes           //我理解的意思大概是说 { } 内的字段默认情况下是不被使用的(这个理解似乎有问题,原文:”用在默认的 {} 中 禁止服务“,希望有大神指引一下)

# flags    = REUSE         //没有理解这里的意思是什么,请大神帮忙解答 “标识 = 可重复使用” ?

# socket_type = stream       // 网络套接字类型

# user        = root            //使用root用户运行服务

# server      = /usr/sbin/in.telnetd   //执行进程路径

# log_on_failure  += USERID    //登陆失败日志

  注:# disable = yes 此字段为 yes 或者 no 都不是决定能否使用root登陆的条件(此处被度娘搜索到的帖子误导了)

  其实,Setup3 说了这么多,做了很多次实验和测试,此配置文件和是否能使用root登陆Telnet并没有直接的关系(决定是否能使用root登陆和另外一个配置有关系下文 叙述Setup 6,此配置文件理解的更多的是和Telnet的服务进程有关,哪么问题来了,此配置文件有存在的意义吗?当然,Xinet是用来监视守护网络进程的,Telnet是被Xinetd监视守护的对象,类似于监听的意思,但是比监听功能更强,如上的配置就是用作如何监视,用什么权限监视的配置。

Setup3 可以启动了

  完成上面的安装和Xinetd配置检查,接下来就该添加自启动和运行服务了 [图 5 图 6 ]

[root@azeroth ~]# systemctl enable xinetd.service

[root@azeroth ~]# systemctl start xinetd.service

[root@azeroth ~]# systemctl status xinetd.service

● xinetd.service - Xinetd A Powerful Replacement For Inetd

   Loaded: loaded (/usr/lib/systemd/system/xinetd.service; enabled; vendor preset: enabled)

   Active: active (running) since Tue 2019-10-22 22:07:22 CST; 4min 29s ago

 Main PID: 6883 (xinetd)

   CGroup: /system.slice/xinetd.service

           └─6883 /usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pid

Oct 22 22:07:22 azeroth systemd[1]: Started Xinetd A Powerful Replacement For Inetd.

Oct 22 22:07:22 azeroth xinetd[6883]: removing discard

Oct 22 22:07:22 azeroth xinetd[6883]: removing discard

Oct 22 22:07:22 azeroth xinetd[6883]: removing echo

Oct 22 22:07:22 azeroth xinetd[6883]: removing echo

Oct 22 22:07:22 azeroth xinetd[6883]: removing tcpmux

Oct 22 22:07:22 azeroth xinetd[6883]: removing time

Oct 22 22:07:22 azeroth xinetd[6883]: removing time

Oct 22 22:07:22 azeroth xinetd[6883]: xinetd Version 2.3.15 started with libwrap loadavg labeled-networking options compiled in.

Oct 22 22:07:22 azeroth xinetd[6883]: Started working: 0 available services

  

[root@azeroth ~]# systemctl enable telnet.socket

[root@azeroth ~]# systemctl start telnet.socket

[root@azeroth ~]# systemctl status telnet.socket

● telnet.socket - Telnet Server Activation Socket

   Loaded: loaded (/usr/lib/systemd/system/telnet.socket; enabled; vendor preset: disabled)

   Active: active (listening) since Tue 2019-10-22 22:07:06 CST; 6min ago

     Docs: man:telnetd(8)

   Listen: [::]:23 (Stream)

 Accepted: 1; Connected: 0

Oct 22 22:07:06 azeroth systemd[1]: Listening on Telnet Server Activation Socket.

Setup 4  防火墙放行

  最容易感觉到的却也是最容易被遗忘的,捣鼓了半天咋还不能登陆,防火墙忘记放行啦!什么 Selinux还没关闭呢?(很多配置Telnet的帖子都提到需要关闭Selinux,不知道是何用意)不存在的,Firewall 放行了还需要关闭Selinux嘛?,亲测是不需要关闭的,Selinux安全上下文毕竟是Redhat系列系统的安全防护重点,不论配置什么应用建议都不要随意关闭,毕竟安全问题不能忽略。[图 7 ]

[root@azeroth ~]# firewall-cmd --add-port=23/tcp --permanent

success

[root@azeroth ~]# firewall-cmd --reload

success

Setup 5 完成

完成以上步骤,基本实现了Telnet服务的搭建,快到CMD里面使用Telnet 连接一下试试看吧!请使用普通用户,root权限还没开 ,如果不行请按照步骤检查或reboot。[图 8]

[root@azeroth ~]# telnet 192.168.11.130

Trying 192.168.11.130...

Connected to 192.168.11.130.

Escape character is '^]'.

Kernel 3.10.0-957.5.1.el7.x86_64 on an x86_64

azeroth login: zym

Password:

Last login: Tue Oct 22 20:09:08 from ::ffff:192.168.11.1

[zym@azeroth ~]$

Setup 6 Root权限登陆配置 

  (不建议开启root权限,以上使用普通用户登陆之后即可su切换root了,一省事,二安全,两全其美)如果需要使用root权限登陆Telnet,还需要配置 /etc/securetty,将root允许使用telnet登陆的pts字段添加进配置文件。[图 9 图10]

[root@azeroth ~]# echo 'pts/0' >>/etc/securetty

[root@azeroth ~]# echo 'pts/1' >>/etc/securetty

[root@azeroth ~]# tail -f /etc/securetty

hvc4

hvc5

hvc6

hvc7

hvsi0

hvsi1

hvsi2

xvc0

pts/0

pts/1

[root@azeroth ~]# systemctl restart telnet.socket

  以上关于CentOS7.6 系统Telnet服务的配置就全部介绍完了。感谢!

  第一次发表随笔博文有点捉襟见肘

                                   

CentOS 7.6 Telnet服务搭建(Openssh升级之战 第一任务备用运输线搭建)的更多相关文章

  1. CentOS 7 安装telnet服务

    今天测试zabbix需要用到telnet服务,查询到Centos7下下载安装telnet服务的方法,特此整理记录! 一.通过yum下载安装telnet yum -y install xinetd te ...

  2. CentOS下安装Telnet服务

    环境:centos6.6   IP:172.18.0.190 1.查看是否安装Telnet: rpm -qa telnet-server rpm -qa xinetd 2.安装Telnet: yum ...

  3. Centos 6.x Openssh 升级 7.7p1 版本

    OpenSSH 升级 目前在一家金融公司上班,正好赶上金融公司各种暴雷,本人心里慌慌的. 然后就是金融公司要进行的最低的三级等保评测,各种修改系统安全,密码强度.WAF.防火墙等各种. 评测公司对我司 ...

  4. CentOS openssh升级到openssh-7.2版本

    查看现在的版本SSH -V 一.准备 备份ssh目录(重要) cp -rf /etc/ssh /etc/ssh.bak [ 可以现场处理的,不用设置 安装telnet,避免ssh升级出现问题,导致无法 ...

  5. CentOS开启telnet服务

    原文地址:https://blog.csdn.net/zhujiangm/article/details/4540778 服务器:CentOS-5.1(192.168.1.87)客户机:FC6(192 ...

  6. telnet服务搭建

    Telnet服务器安装(centos7系统环境) 查看系统是否已安装telnet rpm -qa | grep telnettelnet-0.17-48.el6.x86_64telnet-server ...

  7. Centos 6.5 pptpd服务端搭建过程

    首先检测有没有启用ppp和tun cat /dev/ppp cat /dev/net/tun 如果显示是这样的 cat: /dev/ppp: No such device or address cat ...

  8. CentOS 7.4安装telnet服务端

    CentOS 7.4安装telnet服务端 安装xinetd服务 # yum -y install xinetd 安装telnet-server # yum -y install telnet-ser ...

  9. Centos6.5 离线 Openssh 升级

    目录 OpenSSH 升级 一.基于 Dropbear 设置备用 ssh 服务器 二. Openssh 更新 2.1 ssh配置 备份 2.2 openssh 升级 Openssl 升级(由于Open ...

随机推荐

  1. 解决android splash 启动白屏问题

    有时我们会发现 ,在splash 页面启动之前会有那么零点几秒的白屏, 真的很让人抓狂 解决办法其实也很简单 . 1.在style.xml中定义一个样式, 这里引入 splash页面的 图片, 注意不 ...

  2. Hadoop数据收集与入库系统Flume与Sqoop

    Hadoop提供了一个中央化的存储系统,其有利于进行集中式的数据分析与数据共享. Hadoop对存储格式没有要求.可以存储用户访问日志.产品信息以及网页数据等数据. 常见的两种数据来源.一种是分散的数 ...

  3. Day 8 面试题

    一.选择题(每题2分) #####1.1 设超级用户root当前所在目录为:/usr/local,键入cd命令后, 用户当前所在目录为(B) A:/home B:/root C:/home/root ...

  4. MyBatis 3.5.2 新特性介绍

    1.MyBatis 最新版本 3.5.2 发布 MyBatis最新版本是:3.5.2,发布时间是:2019年7月15日 2.MyBatis 3.5.2 新特征介绍 我们知道,MyBatis 是支持定制 ...

  5. asp.netcore3.0 netstandard2.1 使用 DbProviderFactories 连接数据库

    在.netstandard2.0时 System.Data.Common 这个包里并没有加入DbProviderFactories DbProviderFactories类在.netframework ...

  6. RxSwift 中的调度器

    与 ReactiveCocoa 相比,Rx 的一大优势就是更丰富的并发模型.提到并发,就不得不提多线程.在 RxSwift 中,与线程对应的概念就是调度器,本文就调度器做些介绍,包括并发调度器.串行调 ...

  7. Centos 7 配置tomcat服务器

    1.首先查看当前系统版本 uname -a 2.安装之前查看系统是否安装了java rpm -qa |grep java rpm -qa |grep jdk rpm -qa |grep gcj 如果没 ...

  8. Python学习笔记整理总结【Django】Ajax

     一.Ajax(part1) Ajax即“Asynchronous Javascript And XML”(异步JavaScript和XML),是指一种创建交互式网页应用的网页开发技术,AJAX = ...

  9. invalid comparison: java.util.ArrayList and java.lang.String解决

    报错: Caused by: org.apache.ibatis.exceptions.PersistenceException: ### Error querying database. Cause ...

  10. 浏览器端获取短信验证码java实现——阿里云短信服务

    需求:浏览器端输入手机号,获取验证码.点击登录,验证验证码是否输入错误.是否超时等情况,一旦校验通过,将用户数据保存到数据中(业务逻辑). 前提:注册阿里用户,开通短信服务,申请key.秘钥.签名.短 ...