Xinetd

1. 安装

检查系统是否已经安装服务：

rpm -qa | grep -i xinetd
rpm -qa | grep -i telnet-server

安装服务

yum install -y xinetd
yum install -y telnet-server

修改配置文件：

vi/vim /etc/xinetd.d/telnet

若此文件不存在，则创建这个文件。将其中disable=yes改为disable=no或注释掉。

添加：

service telnet
{
disable = no

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/sbin/in.telnetd

log_on_failure +=USERID
}

修改 telnet 端口:

vi/vim /etc/services

...
Telnet 23/tcp => Telnet 8902/tcp
Telnet 23/udp => Telnet 8902/udp
...

此修改，需重启 telnet 服务：

systemctl restart telnet-server

启动之前先查看端口是否占用：

netstat -anpt | grep 【端口号】

开放服务：

firewall-cmd --zone=public --add-service=telnet --permanent
firewall-cmd --reload

关闭安全子系统：

vi /etc/sysconfig/selinux => SELINUX=disabled
or
vi /etc/selinux/config => SELINUX=disabled

setenforce 0

注：此命令将 selinux 设置成 permissive 模式，即临时关闭

启动：

systemctl start xinetd		#启动服务
systemctl enable xinetd	    #开机自启动服务

如更新配置文件，需重启服务：

systemctl restart xinetd

windows输入正确的密码无法登陆：

tail -22f /var/log/secure

error

access denied：tty ‘pts /1’ is not secure! //pts /1

即：这个终端不安全，telnet 默认的情况之下不允许 root 以 telnet 进入 Linux 主机，在普通用户telnet进入系统之后，在切换到root用户就可以使用root用户了。如果非要使用root登录，可以修改securetty文件。

解决方法（添加）：

vim /etc/securetty => 增加pts/1~pts/11。

如果还不行：
检查/etc/pam.d/login的此内容是否开启:

auth [user_unknown=ignore success=ok ignore default=bad] pam_securetty.so

一般不建议直接用 root 用户远程通过 telnet 登陆系统。

注意

telnet 在数据传输过程采用明文方式。

如果数据包被人截获，将会很容易获取 root 用户的登陆口令；
还是建议以普通用户通过 telnet 远程登陆，然后 su 到 root，这样相对比较安全。如果非要用 root 用户远程连接，建议采用 SSH。