centos加固telnet centos如何进入图形界面

大家好，今天来为大家解答centos加固telnet这个问题的一些问题点，包括centos如何进入图形界面也一样很多人还不知道，因此呢，今天就来为大家分析分析，现在让我们一起来看看吧！如果解决了您的问题，还望您关注下本站哦，谢谢~

如何在centos linux下启用telnet

一、安装telnet

1、检测telnet-server的rpm包是否安装

[root@localhost~]# rpm-qa telnet-server

若无输出内容，则表示没有安装。出于安全考虑telnet-server.rpm是默认没有安装的，而telnet的客户端是标配。即下面的软件是默认安装的。

若未安装，则安装telnet-server，否则忽略此步骤

[root@localhost~]#yum install telnet-server

3、检测telnet的rpm包是否安装

[root@localhost~]# rpm-qa telnet

telnet-0.17-47.el6_3.1.x86_64

4、若未安装，则安装telnet，否则忽略此步骤

[root@localhost~]# yum install telnet

二、安装xinetd服务

由于telnet服务也是由xinetd守护的，所以安装完telnet-server，要启动telnet服务就必须重新启动xinetd。

xinetd即extended internet daemon，xinetd是新一代的网络守护进程服务程序，又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。telnet服务就是通过xinetd服务来管理的，所以在安装telnet服务之前需要先安装xinetd服务。网页链接一起学习linux

1、首先查看是否安装xinetd服务

# rpm-qa| grep xinetd

2、若没有安装，使用yum命令进行安装

# yum install-y xinetd包

3、安装完成之后就可以启动了

[root@locahost~]#service xinetd restart

三、注意点及错误的解决

1、若xinetd未安装，则安装。

2、更改配置文件/etc/xinetd.d/telnet

若此文件不存在，则创建这个文件。将其中disable=yes改为disable=no或注释掉。即改为如下：

# default: on

# description: The telnet server serves telnet sessions; it uses \

# unencrypted username/password pairs for authentication.

service telnet

{

flags= REUSE

socket_type= stream

wait= no

user= root

server=/usr/sbin/in.telnetd

log_on_failure+= USERID

#disable= yes【将disable=yes行前加#注释掉，或者把yes改为no】

}

3、使用root登录

telnet默认的情况之下不允许 root以 telnet进入 Linux主机，在普通用户telnet进入系统之后，在切换到root用户就可以使用root用户了。如果非要使用root登录，可以使用修改securetty文件。

console

。。。

# below is added

pts/1

pts/2

pts/3

pts/4

pts/5

pts/6

pts/7

pts/8

pts/9

pts/10

pts/11

增加pts/1…pts/11。

一般不建议直接用root用户远程通过telnet登陆系统，因为telnet在数据传输过程采用明文方式，如果数据包被人截获，将会很容易获取root用户的登陆口令；还是建议以普通用户通过telnet远程登陆，然后su到root，这样相对比较安全。如果非要用root用户远程连接，建议采用SSH。

4、修改telnet端口

修改文件/etc/services将文件中

...

telnet 23/tcp

telnet 23/udp

...

修改为

telnet 8902/tcp

telnet 8902/udp

重启telnet服务即可。

在CentOS系统上安装Telnet的教程

声明：

在安装和使用Telnet之前，需要记住以下几点。

在公网(WAN)中使用Telnet是非常不好的想法。它会以明文的格式传输登入数据。每个人都可以看到明文。

如果你还是需要Telnet，强烈建议你只在局域网内部使用。

你可以使用SSH作为替代方法。但是确保不要用root用户登录。

Telnet是什么？

Telnet是用于通过TCP/IP网络远程登录计算机的协议。一旦与远程计算机建立了连接，它就会成为一个虚拟终端且允许你与远程计算机通信。

在本篇教程中，我们会展示如何安装Telnet并且如何通过Telnet访问远程系统。

安装

打开终端并输入下面的命令来安装telnet：

复制代码代码如下:yum install telnet telnet-server-y

现在telnet已经安装在你的服务器上了。接下来编辑文件/etc/xinetd.d/telnet：

复制代码代码如下:vi/etc/xinetd.d/telnet

设置 disable= no:

复制代码代码如下:# default: on

# description: The telnet server serves telnet sessions; it uses \

# unencrypted username/password pairs for authentication.

service telnet

{

flags= REUSE

socket_type= stream

wait= no

user= root

server=/usr/sbin/in.telnetd

log_on_failure+= USERID

disable= no

}

保存并退出文件。记住我们不必在CentOS 7做这步。

接下来使用下面的命令重启telnet服务：

在CentOS 6.x系统中：

复制代码代码如下:service xinetd start

让这个服务在每次重启时都会启动：

在CentOS 6上：

复制代码代码如下:chkconfig telnet on

chkconfig xinetd on

在CentOS 7上：

复制代码代码如下:systemctl start telnet.socket

systemctl enable telnet.socket

让telnet的默认端口23可以通过防火墙和路由器。要让telnet端口可以通过防火墙，在CentOS 6.x系统中编辑下面的文件：

复制代码代码如下:vi/etc/sysconfig/iptables

加入如下行“-A INPUT-p tcp-m state--state NEW--dport 23-j ACCEPT”：

复制代码代码如下:# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT-m state--state ESTABLISHED,RELATED-j ACCEPT

-A INPUT-p icmp-j ACCEPT

-A INPUT-i lo-j ACCEPT

-A INPUT-p tcp-m state--state NEW--dport 23-j ACCEPT

-A INPUT-m state--state NEW-m tcp-p tcp--dport 22-j ACCEPT

-A INPUT-j REJECT--reject-with icmp-host-prohibited

-A FORWARD-j REJECT--reject-with icmp-host-prohibited

COMMIT

保存并退出文件。重启iptables服务：

复制代码代码如下:service iptables restart

在CentOS 7中，运行下面的命令让telnet服务可以通过防火墙。

复制代码代码如下:firewall-cmd--permanent--add-port=23/tcp

firewall-cmd--reload

就是这样。现在telnet服务就可以使用了。

创建用户

创建一个测试用户，比如用户名是“sk”，密码是“centos“:

复制代码代码如下:useradd sk

passwd sk

客户端配置

安装telnet包：

复制代码代码如下:yum install telnet

在基于DEB的系统中：

复制代码代码如下:sudo apt-get install telnet

现在，打开终端，尝试访问你的服务器（远程主机）。

如果你的客户端是Linux系统，打开终端并输入下面的命令来连接到telnet服务器上。

复制代码代码如下:telnet 192.168.1.150

输入服务器上已经创建的用户名和密码：

示例输出:

复制代码代码如下:Trying 192.168.1.150...

Connected to 192.168.1.150.

Escape character is'^]'.

Kernel 3.10.0-123.13.2.el7.x86_64 on an x86_64

server1 login: sk

Password:

[sk@server1~]$

如你所见，已经成功从本地访问远程主机了。

如果你的系统是windows，进入开始->运行->命令提示符。

在命令提示符中，输入命令：

复制代码代码如下:telnet 192.168.1.150

192.168.1.150是远程主机IP地址。

现在你就可以连接到你的服务器上了。

就是这样。

干杯！

在centos中怎么安装telnet

一.查看本机是否有安装telnet（centOS5默认有安装telnet）#rpm-qa|greptelnet如果显示结果为：telnet-0.17-39.el5telnet-server-0.17-39.el5那恭喜你，机器上已经安装了telnet。如果没有安装，请看下一步。特别说明:telnet分为telnet-client(简称为telnet)和telnet-server。telnet-client系统(CentOs5.5)一般默认已经安装。telnet-server需要单独安装。二、安装telnet第一种方法(在线安装)：可使用命令：#yuminstallxinetd(注意在root下安装）#yuminstalltelnet-server(注意在root下安装）第二种方法(光盘安装法):cd/光盘/CentOSrpm-ivhxinetd-2.3.14-10.el5.i386.rpmrpm-ivhtelnet-server-0.17-39.el5.i386.rpm特别说明：1、telnet服务要依靠xinetd服务启动，所以要先安装xinetd服务。所以我们要先安装xinetd，再安装telnet-server。CentOS5.5默认没有安装telnet和xinetd服务。2、CentOS-5.5-i386-bin-DVD里面有xinetd和telnet-server和安装包!!不需要上网下载!!三.配置telnet方法一：使用ntsysv,在出现的窗口之中，将telnet勾选起来，然后按下OK即可！方法二：使用chkconfig命令直接开启#chkconfigtelneton方法三:直接修改配置文件vi/etc/xinetd.d/telnet一般是这样子的：#default:yes#description:Thetelnetserverservestelnetsessions;ituses\#unencryptedusername/passwordpairsforauthentication.servicetelnet{flags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisable=yes}只需要将”disable=yes”改成”disable=no”四、激活服务telnet是挂在xinetd底下的，所以自然只要重新激活xinetd就能够将xinetd里头的设定重新读进来，所以刚刚设定的telnet自然也就可以被激活。#servicexinetdrestart或者#/etc/rc.d/init.d/xinetdrestart五.iptables防火墙会阻止telnet，所以需要在iptables允许，用如下命令当你启动telnet服务后，你可以用netstat–tunlp命令来查看telnet服务所使用的端口，可以发现有23。使用下面命令开启这些端口:iptables-IINPUT-ptcp--dport23-jACCEPTiptables-IINPUT-pudp--dport23-jACCEPTserviceiptablessave//保存serviceiptablesrestart//重启防火墙或者来点狠的！！关闭防火墙!serviceiptablesstop六、可能的问题:下面我们来看一下二种错误：第一种：[root@linuxchao~]#telnet192.168.1.87Trying192.168.1.87telnet:connecttoaddress192.168.1.87:Noroutetohosttelnet:Unabletoconnecttoremotehost:Noroutetohost解决方法：这种问题防火墙没有允许telnet服务，连接被阻止，默认CentOS只允许SSH，所以进入其自定义选项，在telnet前打个勾！第二种[root@testxinetd.d]#telnet172.25.1.3Trying172.25.1.3Connectedto172.25.1.3(172.25.1.3).Escapecharacteris'^]'.getnameinfo:localhost:SuccessTemporaryfailureinnameresolution:IllegalseekConnectionclosedbyforeignhost.这一个就是/etc/hosts文件配置问题解决方法：我在里面加两个IP地址，内容如下：[linux@localhost~]$more/etc/hosts#Donotremovethefollowingline,orvariousprograms#thatrequirenetworkfunctionalitywillfail.127.0.0.1localhost.localdomainlocalhost::1localhost6.localdomain6localhost6192.168.1.88192.168.1.86说明：因为客户机的名字不好记就没写进去,内容格式应为127.0.0.1pcname