Linux下的telnet安装和使用（centos）

一、安装telnet

telnet需要安装客户端（telnet）和服务端（telnet-server）

命令：yum install telnet telnet-server

二、配置服务

   启动和停止Telnet服务，Telnet服务并不像其他服务（如HTTP和FTP等）一样作为独立的守护进程运行，它使用xinetd程序管理，这样不但能提高安全性，而且还能使用xinetd对Telnet服务器进行配置管理。

 Telnet服务安装后默认并不会被xinetd启用，还要修改文件/etc/xinetd.d/telnet将其启用。其实/etc/xinetd.d/telnet文件是xinetd程序配置文件的一部分，可以通过它来配置Telnet服务器的运行参数。

1. 修改配置文件 /etc/xinetd.d/telnet

service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable         = no     #将语句 disable = yes 改成 disable = no 保存退出。激活 telnet 服务
}

2. 启动服务

#service xinetd start 或 /etc/init.d/xinetd start

三、测试服务

1. 查看端口（默认telnet是23）

[root@cenWAF ~]# less /etc/services | grep telnet
telnet          23/tcp
telnet          23/udp

可以根据要求修改telnet端口号，然后重启服务
2. 连接telnet

[root@centos ]# telnet 192.168.177.140 (或者连接本地localhost)
Trying 192.168.177.140...
Connected to 192.168.177.140.
Escape character is '^]'.
CentOS release 6.5 (Final)
Kernel 2.6.32-431.el6.x86_64 on an x86_64
login: root
Password: 
Login incorrect

login: root
Password: 
Last login: Fri Mar 31 11:39:01 from 192.168.177.1

连接成功

注：需要关闭防火墙

[root@cenWAF ~]# service iptables status
iptables: Firewall is not running.
[root@cenWAF ~]# service iptables stop

四、telnet服务限制

如果原本的默认值你并不满意，那么你可以修改成比较安全一点的机制。假设你这个 Linux 是一部主机，而且他有两块网络接口，分别是对外的192.168.0.1 与对内的210.45.160.17 这两个，如果你想要让对内的接口限制较松，而对外的限制较严格，你可以这样的来设定：
#vi /etc/xinetd.d/telnet
 1)  先针对对内的较为松散的限制来设定：

service telnet
{
        disable　　　　 = no　　　　　　　　   <==预设就是激活 telnet 服务
        bind 　　　　　 = 210.45.160.17　　　  <==只允许经由这个适配卡的封包进来
        only_from 　　　= 210.45.160.0/24　　　<==只允许 210.45.160.0/24 这个网段的主机联机进来使用 telnet 的服务
        instances = 3                         <==telnet服务最大连接数  
       ......
}

 2)  再针对外部的联机来进行限制

service telnet
{
        disable　　　　  = no　　　　　　　　  <==预设就是激活 telnet 服务
        bind 　　　　　  = 192.168.0.1        <==只允许经由这个适配卡的封包进来
        only_from 　　　 = 192.168.0.0/16     <==只允许 192.168.0.0 ~ 192.168.255.255 这个网段联机进来使用 telnet 的服务
        only_from 　　　 = .edu.cn               <==重复设定，只有教育网才能联机！
        no_access 　　　 = 192.168.25.{10,26}    <==不许这些 PC 登入
        access_times　 　= 1:00-9:00 20:00-23:59 <==每天只有这两个时段开放服务
       ......
} 

五、telnet 使用命令汇总

，Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

Telnet 命令允许您与使用 Telnet 协议的远程计算机通讯。运行 Telnet 时可不使用参数，以便输入由 Telnet 提示符 (Microsoft Telnet>) 表明的 Telnet 上下文。可从 Telnet 提示符下，使用 Telnet 命令管理运行 Telnet 客户端的计算机。
Telnet 客户端命令提示符接受以下命令：
　　open : 使用 openhostname 可以建立到主机的 Telnet 连接。
　　close : 使用命令 close 命令可以关闭现有的 Telnet 连接。
　　display : 使用 display 命令可以查看 Telnet 客户端的当前设置。
　　send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令：
　　ao : 放弃输出命令。
　　ayt : “Are you there”命令。
　　esc : 发送当前的转义字符。
   　ip : 中断进程命令。
   　synch : 执行 Telnet 同步操作。
　　brk : 发送信号。
      quit：使用 quit 命令可以退出 Telnet 客户端。
　　set：使用带有下列参数之一的 set 命令为当前会话配置 Telnet 客户端。

六、无法使用root用户通过telnet远程登录linux服务器

默认情况下，ROOT用户不能以telnet方式连接Linux操作系统，而且也是不安全的．但从技术上来讲，是可以实现的．
有两种方法：
　(1)＃mv /etc/securetty /etc/securetty.bak
　　或者
　(2)＃vi /etc/pam.d/login
　　把auth required pam_securetty.so这一行注释掉
　　即改为：
　　＃auth required pam_securetty.so
　　保存并退出。
注：其实就是修改访问控制权限而已，影响么只能说安全性降低，一般不推荐telnet直接root访问