怎么在Linux上安裝配置telnet服務與SecureCRT的使用

怎么在Linux上安裝配置telnet服務與SecureCRT的使用，相信很多沒有經驗的人對此束手無策，為此本文總結了問題出現的原因和解決方法，通過這篇文章希望你能解決這個問題。

之前在電腦上安裝了虛擬機，并在虛擬機中安裝了Linux，但是由于沒辦法直接復制屏幕內容，有時候做記錄顯得有些不方便。因此今天在電腦上安裝了一個SecureCRT，并在Linux上安裝了telnet服務，用于連接虛擬機中的Linux，之后便可以更方便復制粘貼屏幕內容了。下面對步驟進行總結（之前以為直接yum install telnet-server -y之類的一條命令差不多就可以解決了，后來發現我錯了o(T-T)ゞ）。

0、安裝SecureCRT等預備工作：

百度上直接搜SecureCRT安裝等關鍵字，即可找到相關教程，這里主要總結telnet服務安裝與相關配置，所以不再贅述。此外如果安裝軟件用yum源（針對于redhat和centos），則yum相關的配置可參考以下兩篇文章（Redhat6.4配置使用本地yum源實現telnet的安裝 和 Redhat6.4配置使用Centos的yum源實現telnet的安裝）：

https://blog.csdn.net/Apollon_krj/article/details/79831872

https://blog.csdn.net/Apollon_krj/article/details/79895546

1、檢查yum源的telnet包并檢查本地telnet安裝情況：

命令：yum list | grep telnet

可以看到yum源有telnet.i686（客戶端）和telnet-server.i686（服務器）兩個安裝包，@base表示本地已經安裝，base則沒有安裝。因此我們安裝telnet-server.i686 服務器程序。

2、安裝telnet-server.i686 ：

命令：yum install telnet-server.i686 -y

3、再查看安裝情況：

看到已經安裝了telnet服務端。

4、修改配置文件，使得xinetd服務和telnet服務開機自啟動：

配置文件為：/etc/xinetd.d/rsync文件和/etc/xinetd.d/telnet文件，修改內容為將配置文件的disable = yes改為disable = no。

注：telnet服務是拖管于xinetd超級守護進程，即一般是休眠狀態，xinetd檢測到其監聽的端口有客戶端請求到來之后再去通知喚醒對應的服務程序（但是并非所有服務都適合托管于xinetd，比如httpd等一些訪問頻繁的服務功能）。

5、修改pam.d的配置文件：

插件式鑒別模塊：PAM，一種認證機制，用于訪問控制管理。telnet便是這類使用PAM模塊驗證登錄的應用程序。關于PAM機制可通過下面這張圖來簡單了解一下（圖片來自互聯網）：

由于telnet連接本身是不安全的，root用戶默認是不允許telnet連接的，因此需要修改相關配置文件，使得我們能夠用root用戶來遠程連接。編輯Redhat6.4的/etc/pam.d/login文件，注釋掉"account required pam_nologin.so"這一行。

并且由于"/etc/securetty"這個文件中，保存了root用戶可以安全登錄的終端名稱或telnet登錄。如果希望root用戶只能從tty1和tty2登錄，則修改/etc/securetty這個文件，只保留tty1和tty2兩行即可，如果不希望限制登錄終端（SecureCRT telnet）類型，則刪除該文件即可，我們要用SecureCRT使用telnet連接，所以需要刪除該文件（修改文件名即可）。

7、修改防火墻配置：

如果啟動xinetd服務和telnet后，telnet連接卻顯示拒絕連接（ The remote system refused the connection.）查看一下是否有端口禁用問題，如防火墻端口禁用，手動添加允許23端口、保存配置并重啟服務：

命令為（或者在/etc/services文件中查看服務端口的相關配置）：

/sbin/iptables -I INPUT -p tcp --dport 23 -j ACCEPT

/sbin/iptables -I OUTPUT -p tcp --dport 23 -j ACCEPT

/etc/init.d/iptables save

service iptables restart

service xinetd restart

修改防火墻配置，重啟防火墻：

重啟xinetd守護進程：

重啟以后，xinetd和telnet就都會自啟動，就不再需要手動啟動了。其實在SecureCRT上用telnet連接Linux是極為不安全的，所以用ssh來遠程連接是更為理想的選擇，但是目前ssh的使用還是不如telnet廣泛。如下為連接情況：

如下圖為telnet最常見的應用（采用GNS3、SecureCRT、VMWare以及WindowsXP虛擬機搭建的測試環境，關于該環境的配置可簡單參考：https://blog.csdn.net/Apollon_krj/article/details/81750269【GNS3和VMWARE搭建實驗環境配置靜態路由】），通過telnet可以在一臺設備上，訪問其他設備，可以隨意在網絡通暢且支持telnet服務的任何設備之間切換進行操作，而不必在各種設備之間來回跑，變得方便很多：

看完上述內容，你們掌握怎么在Linux上安裝配置telnet服務與SecureCRT的使用的方法了嗎？如果還想學到更多技能或想了解更多相關內容，歡迎關注億速云行業資訊頻道，感謝各位的閱讀！