centos telnet端口设置指南

CentOS Telnet端口设置指南
Telnet是早期的远程登录协议，因其传输数据为明文（包括用户名、密码），存在严重安全风险，生产环境强烈建议使用SSH替代。以下是在CentOS系统中配置Telnet端口的详细步骤：

1. 安装Telnet服务

CentOS默认不安装Telnet服务，需先安装telnet-server（依赖xinetd超级守护进程）。执行以下命令：

sudo yum install telnet-server -y

2. 启动Telnet服务并设置开机自启

安装完成后，启动Telnet服务并通过systemctl设置开机自动运行：

# 启动Telnet服务（通过xinetd管理）
sudo systemctl start telnet.socket  
# 设置开机自启
sudo systemctl enable telnet.socket  

3. 配置防火墙允许Telnet端口

CentOS默认启用firewalld防火墙，需开放Telnet默认端口（23）或自定义端口：

开放默认端口（23）

# 永久添加23/tcp端口
sudo firewall-cmd --permanent --add-port=23/tcp  
# 重新加载防火墙规则
sudo firewall-cmd --reload  

开放自定义端口（如2323）

若需修改默认端口，需在后续步骤中修改配置文件，此处先开放自定义端口：

# 永久添加自定义端口（如2323/tcp）
sudo firewall-cmd --permanent --add-port=2323/tcp  
# 重新加载防火墙规则
sudo firewall-cmd --reload  

4. （可选）修改Telnet默认端口

若需更改Telnet默认端口（23），需编辑xinetd配置文件：

sudo vi /etc/xinetd.d/telnet  

找到service telnet section，修改port参数（如改为2323）：

service telnet
{

    disable = no
    socket_type = stream
    protocol = tcp
    wait = no
    user = root
    server = /usr/sbin/in.telnetd
    port = 2323  # 修改为自定义端口
    log_on_failure += USERID
}
    

保存退出后，重启xinetd服务使配置生效：

sudo systemctl restart xinetd  

5. （可选）配置SELinux策略

若系统启用SELinux（默认开启），需调整策略以允许Telnet连接：

# 允许Telnet访问用户家目录
sudo setsebool -P telnet_home true  
# 允许Telnet访问TTY设备
sudo setsebool -P telnet_tty true  

6. 测试Telnet连接

使用Telnet客户端测试端口是否可达（本地测试可直接用localhost）：

# 测试默认端口（23）
telnet localhost 23  
# 测试自定义端口（如2323）
telnet localhost 2323  

若连接成功，会显示Telnet登录界面（需输入用户名和密码）。

注意事项

• 安全风险：Telnet传输数据为明文，易被窃听或篡改，仅建议在测试环境使用。
• 替代方案：生产环境请使用SSH（ssh命令），其传输数据加密，安全性更高。
• 服务管理：若需停止Telnet服务，可执行sudo systemctl stop telnet.socket；禁用开机自启用sudo systemctl disable telnet.socket。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！