CentOS下Telnet远程管理实践

CentOS下Telnet远程管理实践（需注意安全风险）

一、基础配置步骤

1. 安装Telnet服务

   sudo yum install telnet-server xinetd  # CentOS 7/8  
   sudo systemctl start telnet.socket     # 启动服务  
   sudo systemctl enable telnet.socket    # 开机自启  
   

2. 开放防火墙端口

   sudo firewall-cmd --permanent --add-port=23/tcp  
   sudo firewall-cmd --reload  
   

3. 允许远程登录（可选）
   编辑 /etc/securetty，添加允许的终端（如pts/0），避免限制root登录。

二、连接与管理

• 客户端连接：

  telnet <服务器IP> 23  
  

• 登录后操作：
  输入用户名和密码后，可执行系统命令（如ls、top），但所有数据（含密码）以明文传输。

三、安全风险与建议

• 核心风险：Telnet协议无加密，易被嗅探和中间人攻击，生产环境禁止使用。
• 替代方案：使用SSH（加密传输，支持密钥认证），命令如下：

  sudo yum install openssh-server  # 安装SSH服务  
  sudo systemctl start sshd        # 启动服务  
  ssh <用户名>@<服务器IP>          # 安全连接  
  

四、高级配置（谨慎使用）

• 修改默认端口：编辑/etc/xinetd.d/telnet，调整port参数（需同步修改防火墙）。
• 限制IP访问：通过防火墙规则（如firewall-cmd --add-rich-rule）仅允许可信IP连接。

提示：Telnet仅适用于测试环境，任何生产场景均应优先使用SSH。