linux系统打开telnet端口的方法-阿里云开发者社区

linux系统打开telnet端口的方法

2017-11-26 2023

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

windows客户端如果通过cmd窗口连接到远程linux服务器，可以使用telnet；

centos系统默认telnet 23端口是关闭的。

服务器本地使用nmap ip地址 -p 23 查看telnet状态是关闭的；

[root@localhost ~]# nmap 192.168.20.3 -p 23

Starting Nmap 5.51 ( http://nmap.org ) at 2016-03-11 09:04 CST

Nmap scan report for 192.168.20.3

Host is up (0.00014s latency).

PORT STATE SERVICE

23/tcp closed telnet

打开telnet端口的步骤如下：

1、服务器安装telnet包（telnet-server包依赖xinetd包）

 
        # yum install telnet telnet-server -y

2、修改telnet配置文件

 
        # vi /etc/xinetd.d/telnet

修改disable=yes 改为no

service telnet

{

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/sbin/in.telnetd

log_on_failure += USERID

disable = no

}

保存退出，重启xinted服务

 
        [root@localhost ~]
        # /etc/init.d/xinetd restart 
       
        Stopping xinetd:                                           [  OK  ]
       
        Starting xinetd:                                           [  OK  ]

再次扫描发现状态变为open

[root@localhost ~]# nmap 192.168.20.3 -p 23

Starting Nmap 5.51 ( http://nmap.org ) at 2016-03-11 10:08 CST

Nmap scan report for 192.168.20.3

Host is up (0.00051s latency).

PORT STATE SERVICE

23/tcp open telnet

查看监听的端口23也有了

[root@localhost ~]# netstat -nlt

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN

tcp 0 0 :::22 :::* LISTEN

tcp 0 0 :::23 :::* LISTEN

tcp 0 0 ::1:25 :::* LISTEN

3、iptables添加规则允许23端口通过，保存规则，并重启iptables服务

 
        # iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
       
        # /etc/init.d/iptables save
       
        # /etc/init.d/iptables restart

4、windows本地打开cmd窗口

输入命令：telnet ip地址 连接到远程linux服务器

默认情况下telnet连接后不能使用超级用户，如果要使用超级用户root登录，有2种方法可以实现：

第一种：# mv /etc/securetty /etc/securetty.bak 这样就可以使用root登录，非常不建议这样操作！！！！

第二种：# vi /etc/securetty

添加

pts/0

pts/ 1

pts/2

pts/3

如果登录的用户比较多，可以添加更多的pts/**

这样添加的作用，是允许root从pts/0到pts/3这几个终端登录；

相比网上其他的方法彻底移除认证的方法，此方法没有破坏linux安全验证机制，较为安全！

建议使用普通用户登录，su - root 进行切换，为了安全起见，不直接使用root登录；

如果非要使用root登录，建议使用SSH工具；

 
        CentOS release 6.5 (Final)
       
        Kernel 2.6.32-431.el6.i686 on an i686
       
        login: user1
       
        Password:
       
        Last login: Fri Mar 11 11:35:11 from 192.168.20.1
       
        [user1@localhost ~]$ 
        id 
       
        uid=500(user1) gid=502(user1) 
        groups
        =502(user1) context=unconfined_u:unconfined_ 
       
        r:unconfined_t:s0-s0:c0.c1023
       
        [user1@localhost ~]$ 
        whoami 
       
        user1