Установка Telnet в системах на базе RedHat
Оригинал: Installing Telnet In CentOS/RHEL/Scientific Linux 6 & 7
Автор: SK
Дата публикации: 17 февраля 2015 года
Перевод: А. Кривошей
Дата перевода: август 2015 г.
Предупреждение:
Перед установкой и использованием Telnet обратите внимание, что:
- использование Telnet в публичных сетях (WAN) - это очень плохая идея. Он передает данные авторизации в виде простого текста, без шифрования;
- если вам все еще нужен Telnet, мы настоятельно рекомендуем использовать его только в локальной сети;
- в качестве альтернативы вы можете использовать SSH. Но убедитесь, что вы отключили авторизацию от имени root по SSH.
Что такое Telnet?
Telnet - это сетевой протокол, который используется для соединения удаленных компьютеров в сетях TCP/IP. Установив соединение, вы можете обращаться к удаленному хосту, используя виртуальный терминал.
В этом коротком руководстве мы установим Telnet, и покажем, как с его помощью получать доступ к удаленным системам.
Установка
Откройте терминал и введите приведенную ниже команду:
$ yum install telnet telnet-server -y
Теперь telnet установлен на вашем сервере. Теперь необходимо отредактировать конфигурационный файл /etc/xinetd.d/telnet:
$ vi /etc/xinetd.d/telnet
Установите disable = no:
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}
Сохраните файл и выйдите из текстового редактора. Помните, что в CentOS 7 этот этап можно пропустить.
Теперь перезапустите службу telnet с помощью следующей команды:
В CentOS 6.x:
$ service xinetd start
Настройте эту службу для автоматического запуска при загрузке системы:
В CentOS 6:
$ chkconfig telnet on
$ chkconfig xinetd on
В CentOS 7:
$ systemctl start telnet.socket
$ systemctl enable telnet.socket
Разрешите telnet использовать порт 23 в своем брандмауэре и роутере. В CentOS 6.x для того, чтобы открыть порт для telnet в брандмауэре, отредактируйте файл /etc/sysconfig/iptables:
$ vi /etc/sysconfig/iptables
Добавьте выделенную строку:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 23 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
Сохраните файл и выйдите из текстового редактора. Перезапустите службу iptables:
$ service iptables restart
В CentOS 7, для того, чтобы открыть в брандмауэре порт для telnet, используйте следующие команды:
$ firewall-cmd --permanent --add-port=23/tcp
$ firewall-cmd --reload
Это все. Теперь telnet готов к работе.
Создание пользователя
Создадим тестового пользователя, например "sk" с паролем "centos":
$ useradd sk
$ passwd sk
Настройка на стороне клиента
Установите пакет telnet:
$ yum install telnet
В системах на базе Debian:
$ sudo apt-get install telnet
Теперь откройте терминал и попытайтесь получить доступ к своему удаленному серверу.
Если на вашей клиентской машине установлен Linux, откройте терминал и для подключения к серверу telnet введите следующую команду:
$ telnet 192.168.1.150
Введите имя и пароль недавно созданного на сервере пользователя.
Пример вывода:
Trying 192.168.1.150...
Connected to 192.168.1.150.
Escape character is '^]'.
Kernel 3.10.0-123.13.2.el7.x86_64 on an x86_64
server1 login: sk
Password:
[sk@server1 ~]$
Как можно видеть, мы успешно получили доступ к удаленной машине.
Если на вашей клиентской машине установлен Windows, запустите командную строку и введите следующую команду:
$ telnet 192.168.1.150
Где 192.168.1.150 - это IP-адрес удаленного хоста.
Теперь вы можете подключиться к своему серверу.
На этом все.
http://rus-linux.net/MyLDP/consol/installing-telnet.html
|