Linux【工具 03】Telnet服务安装使用（安全性较差 非特殊情况尽量不要使用）

1.说明

现在大多数服务器的远程连接基本都是走的SSH协议，也就是常用的22端口【默认端口可以自行调整】。在升级OpenSSH的过程中要卸载老版本，安装新版本，也就意味着升级过程中如果出现了问题，且断开连接后，由于无法创建新的SSH连接，将不能远程连上服务器，只能去机房直连，如何避免这个问题呢？就是采用telnet协议（23端口）来连接服务器，在SSH升级时就有备用的连接可以使用了。
Telnet是一种用于远程登录的通信协议，它允许用户通过互联网或局域网连接到其他计算机，并在远程计算机上执行命令和操作。以下是它的一些主要特点：

1. 远程访问：Telnet使用户能够在本地设备上通过网络远程控制和访问另一台计算机，就像直接在该计算机前操作一样。
2. 标准协议：Telnet是TCP/IP协议族的一部分，使用TCP作为传输层协议来保证数据传输的稳定性和可靠性。
3. 命令行工具：Telnet不仅是一个协议，它还是一个命令行工具，可以通过输入特定的命令来执行远程操作。
4. 通用性：Telnet可以连接到运行Telnet服务器软件的任何计算机，不限制操作系统或硬件平台。
5. 安全性问题：Telnet在传输数据时不进行加密，因此存在安全风险。现在更推荐使用SSH（Secure Shell）来进行安全的远程登录和管理。
6. 端口号：Telnet通常使用23号端口进行连接，但也可以通过指定其他端口号来连接到不同的服务。

总的来说，Telnet曾经是网络管理员和技术人员进行远程管理和维护的重要工具，但由于其安全性不足，现在已经逐渐被更安全的SSH所取代。

2.安装

# 1.telnet服务是由xinetd管理的,需要安装xinetd服务才能启动telnet-server
yum -y install telnet-server xinetd
 
# 2.添加telnet配置文件
echo "service telnet
{
    flags = REUSE
    socket_type = stream        
    wait = no
    user = root
    server = /usr/sbin/in.telnetd
    log_on_failure += USERID
    disable = no
}" > /etc/xinetd.d/telnet 
 

配置参数说明：

• flags = REUSE：允许多个客户端连接到同一个服务实例。
• socket_type = stream：使用流式套接字进行通信。
• wait = no：不等待客户端连接完成，立即启动服务。
• user = root：以root用户身份运行服务。
• server = /usr/sbin/in.telnetd：指定服务程序的路径为"/usr/sbin/in.telnetd"。
• log_on_failure += USERID：在服务失败时记录用户ID。
• disable = no：不禁用该服务。

通过将上述配置写入文件并保存到"/etc/xinetd.d/telnet"中，系统将使用xinetd守护进程来管理telnet服务，并根据配置参数执行相应的操作。

# 3.启动xinetd
systemctl start xinetd
 
# 4.开机自启xinetd
systemctl enable xinetd

# 5.创建新用户用来登录telnet 
# 创建账号
useradd test
# 设置密码
passwd test

说明：telnet本身拒绝root用户远程登录，使用创建的普通用户登录后可以切换到root用户。