Telnet服务由telnet-server软件包提供,且依赖xinetd(超级守护进程)管理。需通过以下命令安装:
sudo yum install -y telnet-server xinetd
Telnet服务由xinetd管理,需启动telnet.socket并设置开机自启:
sudo systemctl start telnet.socket # 启动Telnet服务
sudo systemctl enable telnet.socket # 设置开机自启
注:也可通过
systemctl status telnet.socket验证服务状态(显示“active (running)”即为正常)。
CentOS 7默认使用firewalld防火墙,需开放Telnet默认端口(23/tcp):
sudo firewall-cmd --permanent --add-port=23/tcp # 永久添加23端口规则
sudo firewall-cmd --reload # 重载防火墙配置(使规则生效)
若使用
iptables,可执行:sudo iptables -A INPUT -p tcp --dport 23 -j ACCEPT,并保存规则(sudo service iptables save)。
编辑/etc/xinetd.d/telnet文件,调整服务参数(如限制允许连接的IP范围):
sudo vi /etc/xinetd.d/telnet
找到disable = yes,修改为disable = no(启用服务);若需限制IP,可添加server_args = -a 192.168.1.0/24(仅允许192.168.1.0/24网段连接)。修改后重启xinetd服务:
sudo systemctl restart xinetd
默认情况下,CentOS限制root用户通过Telnet远程登录(安全限制)。需编辑/etc/securetty文件,添加允许的终端设备:
sudo vi /etc/securetty
在文件末尾添加以下内容(允许所有伪终端登录):
pts/0
pts/1
pts/2
pts/3
保存后,root用户即可通过Telnet远程登录。
使用Telnet客户端连接服务器(本地测试可使用127.0.0.1,远程测试替换为服务器IP):
telnet 192.168.1.100 # 替换为服务器实际IP
输入CentOS账号密码,若出现系统提示符(如[root@localhost ~]#),则配置成功。
setenforce 0临时禁用,或修改/etc/selinux/config文件)。/etc/services文件(修改telnet端口),并同步更新防火墙规则。