安装前提醒说明一下，Telnet本身是有如下缺陷的：

• 没有口令保护，远程用户的登陆传送的帐号和密码都是明文，使用普通的sniffer都可以被截获
• 没有强力认证过程。只是验证连接者的帐户和密码。
• 没有完整性检查。传送的数据没有办法知道是否完整的，而不是被篡改过的数据。
• 传送的数据都没有加密。

因此在安装使用telnet时最好不要添加使其自启动，避免不必要的安全风险，建议必要时临时安装使用及时卸载即可。

安装telnet

一、检查是否安装xinetd服务、telnet

telnet服务就是通过xinetd服务来管理的，所以在安装telnet服务之前需要先安装xinetd服务。

rpm -qa xinetd

rpm -qa | grep telnet

二、安装xinetd（若无）、telnet以及telnet-server

yum install xinetd -y

yum install telnet telnet-server -y

三、修改telnet配置文件（没有则需要新创建）

vi /etc/xinetd.d/telnet

修改为disable = no如下：

# default: on:

# description: The telnet server serves telnet sessions; it uses \

# unencrypted username/password pairs for authentication.

service telnet

{

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/sbin/in.telnetd

log_on_failure += USERID

disable = no

}

四、重启telnet的依赖服务xinetd（centos6和7的执行命令不同）

centos6：service xinetd restart

centos7：systemctl restart xinetd.service

五、检查telnet服务是否已开启（如已开启则会显示telnet = on）

chkconfig --list |grep telnet

六、检查防火墙是否已开启，开启则需要修改配置允许23端口通过，关闭则不需要修改配置（centos6和7的执行命令不同）

centos6：service iptables status

centos7：systemctl status firewalld

七、修改配置允许23端口通过防火墙

方法1）执行命令插入

centos6：

iptables -I INPUT -p tcp --dport 23 -jACCEPT

iptables -I INPUT -p udp --dport 23 -jACCEPT

centos7：

firewall-cmd --permanent --add-port=23/tcp

firewall-cmd --reload

方法2）修改配置文件插入

centos6：

vi /etc/sysconfig/iptables //编辑iptables文件

插入新行“-A INPUT -p tcp -m state --state NEW --dport 23 -j ACCEPT”

例：

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW --dport 23 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

八、重启防火墙

centos6：service iptables restart

centos7：systemctl restart firewalld

九、检查23端口是否已开启

netstat -tlun |grep 23

十、创建用户用于登陆telnet，此处创建的doge用户可自定义（telnet默认不允许root直接登录，建议普通用户telnet连接后切换到root）

useradd doge

passwd doge //两次输入你的密码即可

十一、再起一个新窗口连接telnet

telnet 192.16.0.69 //此处为你的主机ip，可自定义

卸载telnet

一、修改xinetd配置

vi /etc/xinetd.d/telnet //修改为disable=yes

二、重启xinetd服务

centos6：service xinetd restart

centos7：systemctl restart xinetd.service

三、检查telnet服务是否已关闭（如已关闭则会显示telnet = off）

chkconfig --list |grep telnet

四、检查23端口是否已关闭

netstat -tlun |grep 23

五、删除telnet-server包（看需要）

yum remove telnet-server -y //只删除服务端，不删除客户端，方便以后重新安装

rpm -e telnet-server--nodeps //彻底删除所有依赖包

此文章是用于解决在centos6.x下升级ssh时重启sshd服务连接会断开的问题，升级openssh可查看此文章《升级openssl-1.1.1k、升级openssh-8.6p1全流程（适用于centos6/7、redhat6/7）| telnet安装卸载、yum本地源、yum第三方源配置》

欢迎点赞收藏一键三连！orz