Наши партнеры

UnixForum





Библиотека сайта rus-linux.net

Установка Telnet в системах на базе RedHat

Оригинал: Installing Telnet In CentOS/RHEL/Scientific Linux 6 & 7
Автор: SK
Дата публикации: 17 февраля 2015 года
Перевод: А. Кривошей
Дата перевода: август 2015 г.

Предупреждение:

Перед установкой и использованием Telnet обратите внимание, что:
- использование Telnet в публичных сетях (WAN) - это очень плохая идея. Он передает данные авторизации в виде простого текста, без шифрования;
- если вам все еще нужен Telnet, мы настоятельно рекомендуем использовать его только в локальной сети;
- в качестве альтернативы вы можете использовать SSH. Но убедитесь, что вы отключили авторизацию от имени root по SSH.

Что такое Telnet?

Telnet - это сетевой протокол, который используется для соединения удаленных компьютеров в сетях TCP/IP. Установив соединение, вы можете обращаться к удаленному хосту, используя виртуальный терминал.
В этом коротком руководстве мы установим Telnet, и покажем, как с его помощью получать доступ к удаленным системам.

Установка

Откройте терминал и введите приведенную ниже команду:

$ yum install telnet telnet-server -y

Теперь telnet установлен на вашем сервере. Теперь необходимо отредактировать конфигурационный файл /etc/xinetd.d/telnet:

$ vi /etc/xinetd.d/telnet

Установите disable = no:

# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable         = no
}

Сохраните файл и выйдите из текстового редактора. Помните, что в CentOS 7 этот этап можно пропустить.
Теперь перезапустите службу telnet с помощью следующей команды:

В CentOS 6.x:

$ service xinetd start

Настройте эту службу для автоматического запуска при загрузке системы:

В CentOS 6:

$ chkconfig telnet on
$ chkconfig xinetd on

В CentOS 7:

$ systemctl start telnet.socket
$ systemctl enable telnet.socket

Разрешите telnet использовать порт 23 в своем брандмауэре и роутере. В CentOS 6.x для того, чтобы открыть порт для telnet в брандмауэре, отредактируйте файл /etc/sysconfig/iptables:

$ vi /etc/sysconfig/iptables

Добавьте выделенную строку:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 23 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT 

Сохраните файл и выйдите из текстового редактора. Перезапустите службу iptables:

$ service iptables restart

В CentOS 7, для того, чтобы открыть в брандмауэре порт для telnet, используйте следующие команды:

$ firewall-cmd --permanent --add-port=23/tcp
$ firewall-cmd --reload

Это все. Теперь telnet готов к работе.

Создание пользователя

Создадим тестового пользователя, например "sk" с паролем "centos":

$ useradd sk
$ passwd sk

Настройка на стороне клиента

Установите пакет telnet:

$ yum install telnet

В системах на базе Debian:

$ sudo apt-get install telnet

Теперь откройте терминал и попытайтесь получить доступ к своему удаленному серверу.
Если на вашей клиентской машине установлен Linux, откройте терминал и для подключения к серверу telnet введите следующую команду:

$ telnet 192.168.1.150

Введите имя и пароль недавно созданного на сервере пользователя.

Пример вывода:

Trying 192.168.1.150...
Connected to 192.168.1.150.
Escape character is '^]'.

Kernel 3.10.0-123.13.2.el7.x86_64 on an x86_64
server1 login: sk
Password: 
[sk@server1 ~]$

Как можно видеть, мы успешно получили доступ к удаленной машине.

Если на вашей клиентской машине установлен Windows, запустите командную строку и введите следующую команду:

$ telnet 192.168.1.150

Где 192.168.1.150 - это IP-адрес удаленного хоста.
Теперь вы можете подключиться к своему серверу.
На этом все.