CentOS Telnet端口设置指南
Telnet是早期的远程登录协议,因其传输数据为明文(包括用户名、密码),存在严重安全风险,生产环境强烈建议使用SSH替代。以下是在CentOS系统中配置Telnet端口的详细步骤:
CentOS默认不安装Telnet服务,需先安装telnet-server(依赖xinetd超级守护进程)。执行以下命令:
sudo yum install telnet-server -y
安装完成后,启动Telnet服务并通过systemctl设置开机自动运行:
# 启动Telnet服务(通过xinetd管理)
sudo systemctl start telnet.socket
# 设置开机自启
sudo systemctl enable telnet.socket
CentOS默认启用firewalld防火墙,需开放Telnet默认端口(23)或自定义端口:
# 永久添加23/tcp端口
sudo firewall-cmd --permanent --add-port=23/tcp
# 重新加载防火墙规则
sudo firewall-cmd --reload
若需修改默认端口,需在后续步骤中修改配置文件,此处先开放自定义端口:
# 永久添加自定义端口(如2323/tcp)
sudo firewall-cmd --permanent --add-port=2323/tcp
# 重新加载防火墙规则
sudo firewall-cmd --reload
若需更改Telnet默认端口(23),需编辑xinetd配置文件:
sudo vi /etc/xinetd.d/telnet
找到service telnet section,修改port参数(如改为2323):
service telnet
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/in.telnetd
port = 2323 # 修改为自定义端口
log_on_failure += USERID
}
保存退出后,重启xinetd服务使配置生效:
sudo systemctl restart xinetd
若系统启用SELinux(默认开启),需调整策略以允许Telnet连接:
# 允许Telnet访问用户家目录
sudo setsebool -P telnet_home true
# 允许Telnet访问TTY设备
sudo setsebool -P telnet_tty true
使用Telnet客户端测试端口是否可达(本地测试可直接用localhost):
# 测试默认端口(23)
telnet localhost 23
# 测试自定义端口(如2323)
telnet localhost 2323
若连接成功,会显示Telnet登录界面(需输入用户名和密码)。
ssh命令),其传输数据加密,安全性更高。sudo systemctl stop telnet.socket;禁用开机自启用sudo systemctl disable telnet.socket。