Библиотека сайта rus-linux.net
Установка Telnet в системах на базе RedHat
Оригинал: Installing Telnet In CentOS/RHEL/Scientific Linux 6 & 7
Автор: SK
Дата публикации: 17 февраля 2015 года
Перевод: А. Кривошей
Дата перевода: август 2015 г.
Предупреждение:
Перед установкой и использованием Telnet обратите внимание, что:
- использование Telnet в публичных сетях (WAN) - это очень плохая идея. Он передает данные авторизации в виде простого текста, без шифрования;
- если вам все еще нужен Telnet, мы настоятельно рекомендуем использовать его только в локальной сети;
- в качестве альтернативы вы можете использовать SSH. Но убедитесь, что вы отключили авторизацию от имени root по SSH.
Что такое Telnet?
Telnet - это сетевой протокол, который используется для соединения удаленных компьютеров в сетях TCP/IP. Установив соединение, вы можете обращаться к удаленному хосту, используя виртуальный терминал.
В этом коротком руководстве мы установим Telnet, и покажем, как с его помощью получать доступ к удаленным системам.
Установка
Откройте терминал и введите приведенную ниже команду:
$ yum install telnet telnet-server -y
Теперь telnet установлен на вашем сервере. Теперь необходимо отредактировать конфигурационный файл /etc/xinetd.d/telnet:
$ vi /etc/xinetd.d/telnet
Установите disable = no:
# default: on # description: The telnet server serves telnet sessions; it uses \ # unencrypted username/password pairs for authentication. service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID disable = no }
Сохраните файл и выйдите из текстового редактора. Помните, что в CentOS 7 этот этап можно пропустить.
Теперь перезапустите службу telnet с помощью следующей команды:
В CentOS 6.x:
$ service xinetd start
Настройте эту службу для автоматического запуска при загрузке системы:
В CentOS 6:
$ chkconfig telnet on $ chkconfig xinetd on
В CentOS 7:
$ systemctl start telnet.socket $ systemctl enable telnet.socket
Разрешите telnet использовать порт 23 в своем брандмауэре и роутере. В CentOS 6.x для того, чтобы открыть порт для telnet в брандмауэре, отредактируйте файл /etc/sysconfig/iptables:
$ vi /etc/sysconfig/iptables
Добавьте выделенную строку:
# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW --dport 23 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
Сохраните файл и выйдите из текстового редактора. Перезапустите службу iptables:
$ service iptables restart
В CentOS 7, для того, чтобы открыть в брандмауэре порт для telnet, используйте следующие команды:
$ firewall-cmd --permanent --add-port=23/tcp $ firewall-cmd --reload
Это все. Теперь telnet готов к работе.
Создание пользователя
Создадим тестового пользователя, например "sk" с паролем "centos":
$ useradd sk $ passwd sk
Настройка на стороне клиента
Установите пакет telnet:
$ yum install telnet
В системах на базе Debian:
$ sudo apt-get install telnet
Теперь откройте терминал и попытайтесь получить доступ к своему удаленному серверу.
Если на вашей клиентской машине установлен Linux, откройте терминал и для подключения к серверу telnet введите следующую команду:
$ telnet 192.168.1.150
Введите имя и пароль недавно созданного на сервере пользователя.
Пример вывода:
Trying 192.168.1.150... Connected to 192.168.1.150. Escape character is '^]'. Kernel 3.10.0-123.13.2.el7.x86_64 on an x86_64 server1 login: sk Password: [sk@server1 ~]$
Как можно видеть, мы успешно получили доступ к удаленной машине.
Если на вашей клиентской машине установлен Windows, запустите командную строку и введите следующую команду:
$ telnet 192.168.1.150
Где 192.168.1.150 - это IP-адрес удаленного хоста.
Теперь вы можете подключиться к своему серверу.
На этом все.