Debian系统Telnet默认配置是什么

debian 中 telnet 的默认状态

• 默认未安装且未启用 telnet 服务（服务端）。系统通常只预装 telnet 客户端用于连通性测试，服务端需手动安装并由 xinetd/inetd 托管。telnet 协议默认监听 tcp/23。出于安全原因，现代系统默认不启用明文远程登录。

默认端口与协议

• 默认端口为 23/tcp，用于远程登录会话。该端口可在 /etc/inetd.conf 或 /etc/xinetd.d/telnet 中查看或调整。

常见默认行为与限制

• 若通过包管理器安装了 telnet 服务端（如 telnetd）并由 xinetd 管理，常见示例配置为：service 名为 telnet、禁用标志为 no、类型为 stream、不等待、以 root 运行、调用 /usr/sbin/in.telnetd。多数发行版默认不创建该服务文件，需手动新增并启用。出于安全考虑，默认配置通常不允许 root 直接登录；如需允许，需要调整 /etc/pam.d/login 中的 pam_securetty 设置（不建议在生产环境开启）。

如何核验与恢复默认

• 快速核验
  • 查看服务状态：sudo systemctl is-active xinetd；sudo systemctl is-enabled xinetd
  • 检查端口监听：ss -ltnp | grep :23 或 nmap -p 23 目标ip
  • 测试连通：telnet 目标ip 23
• 恢复为默认（禁用 telnet）
  • 编辑 /etc/xinetd.d/telnet，将 disable 设为 yes；保存后重启 xinetd：sudo systemctl restart xinetd
  • 如系统使用 inetd，可停止并禁用：sudo systemctl stop inetd && sudo systemctl disable inetd。

安全建议

• telnet 传输为明文，包含用户名与口令，易受窃听与中间人攻击。生产环境应优先使用 ssh（默认端口 22/tcp），必要时仅在内网受控环境临时启用 telnet，并配合防火墙限制来源 ip、最小化可登录账户与命令权限。