正文:

Setup 1 系统信息 安装

贴下系统信息  [图1]

[root@azeroth ~]# cat /etc/redhat-release

CentOS Linux release 7.6.1810 (Core)

下面是已经安装完成的Telnet版本查询,如果还没有安装的是没有包信息显示的。[图2]

[root@azeroth ~]# rpm -qa|grep telnet

telnet-server-0.17-64.el7.x86_64

telnet-0.17-64.el7.x86_64

[root@azeroth ~]# rpm -qa|grep xinetd

xinetd-2.3.15-13.el7.x86_64

Telnet 远程登陆工具,Windows里面常常用来测试端口用(- .- !),Xinetd 第一次看见,百科里说是监视网络需求的守护进程(不晓得除了telnet以外还有什么网络服务会用这个?求教) ,等下有个叫telnet的配置文件要写在这里面。

安装

果断YUM哇!(呵呵,没有网?ISO,光驱这两样总得有一样吧,手工挂载制作CentOS-Media.repo源)[图3]

[root@azeroth ~]# yum install telnet telnet-server xinetd -y

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

 * c7-media:

......

执行完就可以查看到 [图2] 的结果了 。

Setup 2 Telnet进程配置

配置 (重点来了)

  安装完以上会在 /etc/xinetd.d/ 目录下生成很多配置文件,ls 看是否有一个名为 telnet 的配置文件,尝试过两台设备 一台安装完会出现 telnet的默认配置,一台则没有,具体原因不详,暂时没查明原因,不过这个不重要可以参看 百科 xinetd制作一个,也可以copy一个。[图 4]

 [root@azeroth ~]# ll /etc/xinetd.d/telnet

-rw-r--r--. 1 root root 342 Oct 21 21:21 /etc/xinetd.d/telnet

[root@azeroth ~]# cat /etc/xinetd.d/telnet

# default: on

# # description: The telnet server serves telnet sessions; it uses \

# #   unencrypted username/password pairs for authentication.

# service telnet

# {

# disable = yes

# flags       = REUSE

# socket_type = stream

# wait        = no

# user        = root

# server      = /usr/sbin/in.telnetd

# log_on_failure  += USERID

# }

配置解释(解释不对的地方,请大神指点):

存在此配置文件的情况下, 无需修改,是可以正常使用普通用户登陆Telnet服务器的亲测。

说明部分:默认情况下telnet服务为开启, telnet 服务器为 telnet 会话提供服务(废话),它使用未加密的用户名/密码对进行身份验证(试了一下创建一个没有分配密码的用户也没登陆上去)。

{ }部分

# disable = yes           //我理解的意思大概是说 { } 内的字段默认情况下是不被使用的(这个理解似乎有问题,原文:”用在默认的 {} 中 禁止服务“,希望有大神指引一下)

# flags    = REUSE         //没有理解这里的意思是什么,请大神帮忙解答 “标识 = 可重复使用” ?

# socket_type = stream       // 网络套接字类型

# user        = root            //使用root用户运行服务

# server      = /usr/sbin/in.telnetd   //执行进程路径

# log_on_failure  += USERID    //登陆失败日志

  注:# disable = yes 此字段为 yes 或者 no 都不是决定能否使用root登陆的条件(此处被度娘搜索到的帖子误导了)

  其实,Setup3 说了这么多,做了很多次实验和测试,此配置文件和是否能使用root登陆Telnet并没有直接的关系(决定是否能使用root登陆和另外一个配置有关系下文 叙述Setup 6,此配置文件理解的更多的是和Telnet的服务进程有关,哪么问题来了,此配置文件有存在的意义吗?当然,Xinet是用来监视守护网络进程的,Telnet是被Xinetd监视守护的对象,类似于监听的意思,但是比监听功能更强,如上的配置就是用作如何监视,用什么权限监视的配置。

Setup3 可以启动了

  完成上面的安装和Xinetd配置检查,接下来就该添加自启动和运行服务了 [图 5 图 6 ]

[root@azeroth ~]# systemctl enable xinetd.service

[root@azeroth ~]# systemctl start xinetd.service

[root@azeroth ~]# systemctl status xinetd.service

● xinetd.service - Xinetd A Powerful Replacement For Inetd

   Loaded: loaded (/usr/lib/systemd/system/xinetd.service; enabled; vendor preset: enabled)

   Active: active (running) since Tue 2019-10-22 22:07:22 CST; 4min 29s ago

 Main PID: 6883 (xinetd)

   CGroup: /system.slice/xinetd.service

           └─6883 /usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pid

Oct 22 22:07:22 azeroth systemd[1]: Started Xinetd A Powerful Replacement For Inetd.

Oct 22 22:07:22 azeroth xinetd[6883]: removing discard

Oct 22 22:07:22 azeroth xinetd[6883]: removing discard

Oct 22 22:07:22 azeroth xinetd[6883]: removing echo

Oct 22 22:07:22 azeroth xinetd[6883]: removing echo

Oct 22 22:07:22 azeroth xinetd[6883]: removing tcpmux

Oct 22 22:07:22 azeroth xinetd[6883]: removing time

Oct 22 22:07:22 azeroth xinetd[6883]: removing time

Oct 22 22:07:22 azeroth xinetd[6883]: xinetd Version 2.3.15 started with libwrap loadavg labeled-networking options compiled in.

Oct 22 22:07:22 azeroth xinetd[6883]: Started working: 0 available services

  

[root@azeroth ~]# systemctl enable telnet.socket

[root@azeroth ~]# systemctl start telnet.socket

[root@azeroth ~]# systemctl status telnet.socket

● telnet.socket - Telnet Server Activation Socket

   Loaded: loaded (/usr/lib/systemd/system/telnet.socket; enabled; vendor preset: disabled)

   Active: active (listening) since Tue 2019-10-22 22:07:06 CST; 6min ago

     Docs: man:telnetd(8)

   Listen: [::]:23 (Stream)

 Accepted: 1; Connected: 0

Oct 22 22:07:06 azeroth systemd[1]: Listening on Telnet Server Activation Socket.

Setup 4  防火墙放行

  最容易感觉到的却也是最容易被遗忘的,捣鼓了半天咋还不能登陆,防火墙忘记放行啦!什么 Selinux还没关闭呢?(很多配置Telnet的帖子都提到需要关闭Selinux,不知道是何用意)不存在的,Firewall 放行了还需要关闭Selinux嘛?,亲测是不需要关闭的,Selinux安全上下文毕竟是Redhat系列系统的安全防护重点,不论配置什么应用建议都不要随意关闭,毕竟安全问题不能忽略。[图 7 ]

[root@azeroth ~]# firewall-cmd --add-port=23/tcp --permanent

success

[root@azeroth ~]# firewall-cmd --reload

success

Setup 5 完成

完成以上步骤,基本实现了Telnet服务的搭建,快到CMD里面使用Telnet 连接一下试试看吧!请使用普通用户,root权限还没开 ,如果不行请按照步骤检查或reboot。[图 8]

[root@azeroth ~]# telnet 192.168.11.130

Trying 192.168.11.130...

Connected to 192.168.11.130.

Escape character is '^]'.

Kernel 3.10.0-957.5.1.el7.x86_64 on an x86_64

azeroth login: zym

Password:

Last login: Tue Oct 22 20:09:08 from ::ffff:192.168.11.1

[zym@azeroth ~]$

Setup 6 Root权限登陆配置 

  (不建议开启root权限,以上使用普通用户登陆之后即可su切换root了,一省事,二安全,两全其美)如果需要使用root权限登陆Telnet,还需要配置 /etc/securetty,将root允许使用telnet登陆的pts字段添加进配置文件。[图 9 图10]

[root@azeroth ~]# echo 'pts/0' >>/etc/securetty

[root@azeroth ~]# echo 'pts/1' >>/etc/securetty

[root@azeroth ~]# tail -f /etc/securetty

hvc4

hvc5

hvc6

hvc7

hvsi0

hvsi1

hvsi2

xvc0

pts/0

pts/1

[root@azeroth ~]# systemctl restart telnet.socket

  以上关于CentOS7.6 系统Telnet服务的配置就全部介绍完了。感谢!

  第一次发表随笔博文有点捉襟见肘

                                   

CentOS 7.6 Telnet服务搭建(Openssh升级之战 第一任务备用运输线搭建)的更多相关文章

  1. CentOS 7 安装telnet服务

    今天测试zabbix需要用到telnet服务,查询到Centos7下下载安装telnet服务的方法,特此整理记录! 一.通过yum下载安装telnet yum -y install xinetd te ...

  2. CentOS下安装Telnet服务

    环境:centos6.6   IP:172.18.0.190 1.查看是否安装Telnet: rpm -qa telnet-server rpm -qa xinetd 2.安装Telnet: yum ...

  3. Centos 6.x Openssh 升级 7.7p1 版本

    OpenSSH 升级 目前在一家金融公司上班,正好赶上金融公司各种暴雷,本人心里慌慌的. 然后就是金融公司要进行的最低的三级等保评测,各种修改系统安全,密码强度.WAF.防火墙等各种. 评测公司对我司 ...

  4. CentOS openssh升级到openssh-7.2版本

    查看现在的版本SSH -V 一.准备 备份ssh目录(重要) cp -rf /etc/ssh /etc/ssh.bak [ 可以现场处理的,不用设置 安装telnet,避免ssh升级出现问题,导致无法 ...

  5. CentOS开启telnet服务

    原文地址:https://blog.csdn.net/zhujiangm/article/details/4540778 服务器:CentOS-5.1(192.168.1.87)客户机:FC6(192 ...

  6. telnet服务搭建

    Telnet服务器安装(centos7系统环境) 查看系统是否已安装telnet rpm -qa | grep telnettelnet-0.17-48.el6.x86_64telnet-server ...

  7. Centos 6.5 pptpd服务端搭建过程

    首先检测有没有启用ppp和tun cat /dev/ppp cat /dev/net/tun 如果显示是这样的 cat: /dev/ppp: No such device or address cat ...

  8. CentOS 7.4安装telnet服务端

    CentOS 7.4安装telnet服务端 安装xinetd服务 # yum -y install xinetd 安装telnet-server # yum -y install telnet-ser ...

  9. Centos6.5 离线 Openssh 升级

    目录 OpenSSH 升级 一.基于 Dropbear 设置备用 ssh 服务器 二. Openssh 更新 2.1 ssh配置 备份 2.2 openssh 升级 Openssl 升级(由于Open ...

随机推荐

  1. kafka 主题管理

    对于 kafka 主题(topic)的管理(增删改查),使用最多的便是kafka自带的脚本. 创建主题 kafka提供了自带的 kafka-topics 脚本,用来帮助用户创建主题(topic). b ...

  2. Python网络爬虫实战(四)模拟登录

    对于一个网站的首页来说,它可能需要你进行登录,比如知乎,同一个URL下,你登录与未登录当然在右上角个人信息那里是不一样的. (登录过) (未登录) 那么你在用爬虫爬取的时候获得的页面究竟是哪个呢? 肯 ...

  3. python+selenium一:对浏览器的常规操作

    # 1.打开Firefox浏览器 from selenium import webdriverdriver = webdriver.Firefox()driver.get("https:// ...

  4. 可能是 Python 中最火的第三方开源测试框架 pytest

    作者:HelloGitHub-Prodesire HelloGitHub 的<讲解开源项目>系列,项目地址:https://github.com/HelloGitHub-Team/Arti ...

  5. 使用git在github远程仓库中操作

    在github上创建一个仓库,这一步参考廖雪峰老师的git教程,以及其他的一些准备工作略,我只记录几个重要的命令. 从其他github地址克隆项目 $ git clone git@github.com ...

  6. 单元测试框架Uinttest一文详解

    一谈及unittest,大家都知道,unittest是Python中自带的单元测试框架,它里面封装好了一些校验返回的结果方法和一些用例执行前的初始化操作.unittest单元测试框架不仅可以适用于单元 ...

  7. The type java.lang.AutoCloseable cannot be resolved. It is indirectly referenced from required .class files

    出现问题: The type java.lang.AutoCloseable cannot be resolved. It is indirectly referenced from required ...

  8. 还在用SVN的人,要不要学Git?

    还在用SVN的人,要不要学Git? 提出这个问题,是因为很多小伙伴还不会使用Git. 在Git之前,是SVN的天下. SVN诞生于2001年,由于较为先进的管理方式而迅速取代了CVS. 很多80后小伙 ...

  9. Apache和Tomcat 配置负载均衡(mod-proxy方式)-粘性session

    Tomcat集群配置后端Tomcat Server为支持AJP的独立服务,前端Apache配置为粘性会话(sticky-session),Tomcat不配置Cluster配置和Session复制. 配 ...

  10. nginx 配置语法

    一.语法规则: location [=|~|~*|^~] /uri/ { … } = 开头表示精确匹配 ^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可.nginx不对url做编码 ...