Cài đặt Telnet cho CentOS / RHEL / Scientific Linux 6 & 7

0
1177

Huong-dan-cai-dat-telnet-centos-7

Cài đặt Telnet cho CentOS / RHEL / Scientific Linux 6 & 7

Trước khi cài đặt và sử dụng Telnet, bạn cần lưu ý những điểm sau:

  • Sử dụng Telnet trong mạng công cộng (WAN) là ý tưởng rất rất xấu. Nó truyền dữ liệu đăng nhập theo định dạng rõ ràng. Tất cả mọi thứ sẽ được gửi trong văn bản gốc.
  • Nếu bạn vẫn cần Telnet, khuyến khích chỉ sử dụng trong mạng Lan.
  • Ngoài ra, bạn có thể sử dụng SSH. Nhưng chắc chắn rằng bạn đã vô hiệu hóa đăng nhập root trong SSH.

Telnet là gì?

Telnet là một giao thức mạng được sử dụng để kết nối với máy tính từ xa qua mạng TCP / IP. Khi bạn thiết lập một kết nối đến máy tính từ xa, nó sẽ trở thành một thiết bị đầu cuối ảo và sẽ cho phép bạn giao tiếp với các máy chủ từ xa từ hệ thống mạng nội bộ của bạn.

Trong hướng dẫn này ngắn gọn, chúng ta hãy xem làm thế nào để cài đặt Telnet, và làm thế nào để truy cập vào hệ thống từ xa thông qua Telnet.

Cài đặt Telnet

Mở terminal và gõ lệnh sau để cài đặt telnet:

yum install telnet telnet-server -y

Bây giờ, telnet đã được cài đặt trong máy chủ của bạn.

Tiếp theo, chỉnh sửa các tập tin cấu hình telnet: /etc/xinetd.d/telnet

Set disable = no:

# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable         = no
}

Lưu và bỏ các tập tin. Hãy nhớ rằng bạn không phải thực hiện bước này trong CentOS 7.

Bây giờ khởi động lại dịch vụ telnet bằng cách sử dụng lệnh sau:

Trên hệ điều hành CentOS 6.x:

service xinetd start

Làm cho dịch vụ này để bắt đầu tự động trên mỗi khởi động lại:

Trên hệ điều hành CentOS 6.x:

chkconfig telnet on
chkconfig xinetd on

Trên hệ điều hành CentOS 6.x:

systemctl start telnet.socket
systemctl enable telnet.socket

Cho phép cổng mặc định telnet 23 thông qua tường lửa và Router của bạn.

Để cho phép các cổng telnet qua firewall, Chỉnh sửa tập tin / etc / sysconfig / iptables trên hệ thống CentOS 6.x:

vi /etc/sysconfig/iptables

Thêm dòng như trong màu đỏ:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 23 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Lưu và thoát khỏi các tập tin. Khởi động lại dịch vụ iptables:

service iptables restart

Trên CentOS 7, chạy các lệnh sau đây để kích hoạt dịch vụ telnet qua firewall.

firewall-cmd --permanent --add-port=23/tcp
firewall-cmd --reload

Bây giờ máy chủ telnet đã sẵn sàng để sử dụng.

Tạo User:

Tạo một người dùng để kiểm tra, ví dụ như “sk” với mật khẩu “centos“:

useradd sk
passwd sk

 

Cấu hình phía User sử dụng HDH Centos:

cài đặt telnet package client:

yum install telnet

Trên các hệ thống nền DEB:

sudo apt-get install telnet

Bây giờ, mở Terminal, và cố gắng để truy cập vào máy chủ của bạn (máy chủ từ xa).

Nếu khách hàng của bạn là hệ thống Linux, mở Terminal và gõ lệnh sau đây để kết nối với máy chủ telnet.

telnet 192.168.1.150

Nhập tên người dùng và mật khẩu mà chúng ta đã tạo ra trong các máy chủ:

Mẫu đầu ra:

Trying 192.168.1.150...
Connected to 192.168.1.150.
Escape character is '^]'.

Kernel 3.10.0-123.13.2.el7.x86_64 on an x86_64
server1 login: sk
Password: 
[sk@server1 ~]$

Như bạn thấy trong đầu ra ở trên, hệ thống điều khiển từ xa đã được đọc thành công từ máy địa phương.

Nếu bạn sử dụng hệ thống windows,

sau đó vào Start -> Run -> Command Prompt. Trong cửa sổ lệnh, gõ lệnh:

telnet 192.168.1.150

Bây giờ bạn sẽ có thể kết nối với máy chủ của bạn.