CentOS Telnet端口设置指南
Telnet是早期的远程登录协议,因其传输数据为明文(包括用户名、密码),存在严重安全风险,生产环境强烈建议使用SSH替代。以下是在CentOS系统中配置Telnet端口的详细步骤:
1. 安装Telnet服务
CentOS默认不安装Telnet服务,需先安装telnet-server(依赖xinetd超级守护进程)。执行以下命令:
sudo yum install telnet-server -y
2. 启动Telnet服务并设置开机自启
安装完成后,启动Telnet服务并通过systemctl设置开机自动运行:
# 启动Telnet服务(通过xinetd管理)
sudo systemctl start telnet.socket
# 设置开机自启
sudo systemctl enable telnet.socket
3. 配置防火墙允许Telnet端口
CentOS默认启用firewalld防火墙,需开放Telnet默认端口(23)或自定义端口:
开放默认端口(23)
# 永久添加23/tcp端口
sudo firewall-cmd --permanent --add-port=23/tcp
# 重新加载防火墙规则
sudo firewall-cmd --reload
开放自定义端口(如2323)
若需修改默认端口,需在后续步骤中修改配置文件,此处先开放自定义端口:
# 永久添加自定义端口(如2323/tcp)
sudo firewall-cmd --permanent --add-port=2323/tcp
# 重新加载防火墙规则
sudo firewall-cmd --reload
4. (可选)修改Telnet默认端口
若需更改Telnet默认端口(23),需编辑xinetd配置文件:
sudo vi /etc/xinetd.d/telnet
找到service telnet section,修改port参数(如改为2323):
service telnet
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/in.telnetd
port = 2323 # 修改为自定义端口
log_on_failure += USERID
}
保存退出后,重启xinetd服务使配置生效:
sudo systemctl restart xinetd
5. (可选)配置SELinux策略
若系统启用SELinux(默认开启),需调整策略以允许Telnet连接:
# 允许Telnet访问用户家目录
sudo setsebool -P telnet_home true
# 允许Telnet访问TTY设备
sudo setsebool -P telnet_tty true
6. 测试Telnet连接
使用Telnet客户端测试端口是否可达(本地测试可直接用localhost):
# 测试默认端口(23)
telnet localhost 23
# 测试自定义端口(如2323)
telnet localhost 2323
若连接成功,会显示Telnet登录界面(需输入用户名和密码)。
注意事项
- 安全风险:Telnet传输数据为明文,易被窃听或篡改,仅建议在测试环境使用。
- 替代方案:生产环境请使用SSH(
ssh命令),其传输数据加密,安全性更高。 - 服务管理:若需停止Telnet服务,可执行
sudo systemctl stop telnet.socket;禁用开机自启用sudo systemctl disable telnet.socket。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 55@qq.com 举报,一经查实,本站将立刻删除。转转请注明出处:https://www.szhjjp.com/n/1447000.html