Linux的SSH升级,或者修改OpenSSH的配置时,不可避免要重启SSH服务,重启SSH服务就要考虑再次连接SSH连不上的风险,很多实际生产环境的工程师没有权限通过虚拟化或机房直接连上服务器,那么一种独立于SSH的连接服务器的通道就非常有必要了。
Telnet-Server通道就是干这个用的。
一、安装Telnet三件套
1、下载telnet、tenlent-server、xinetd对应的离线RPM安装包
2、依次安装三个服务:
rpm -ivh telnet-0.17-65.el7_8.x86_64.rpm
rpm -ivh telnet-server-0.17-65.el7_8.x86_64.rpm
xinetd-2.3.15-14.el7.x86_64.rpm
二、配置服务
由于telnet比较特殊,安装完之后,默认需要xinetd作为守护服务进行配置后,才能正常启动。直接运行systemctl启动telnet会报错,所以需要先配置xinetd。
配置文件在:/etc/xinetd.d/telnet(如果此处没有telnet文件,先运行:touch telnet创建一个配置文件)
编辑telnet配置文件:
service telnet
{
disable=no
socket_type=stream
wait=no
user=root
server=/usr/sbin/in.telnetd #telnet的启动位置
log_on_failure += USERID
}
三、启动服务
1、systemctl start xinetd
2、systemctl start telnet.socket
3、netstat -tnlp | grep 23 (判断端口23是否成功启动并开放)
- 第3步同时需要校验下服务器是否开启防火墙,如果防火墙开启状态下,需要单独放开23端口(TCP协议)
四、验证连接
至此,可以找另外一台服务器尝试连接:
telnet x.x.x.x
Kernel 3.10.0-1160.el7.x86_64 on an x86_64
localhost login: root
Password:
Login incorrect
注意事项一:
此处第一次连接,留意下如果报连接不上,立马在服务器上查看“/var/log/secure”日志文件,查看错误原因,一般无外乎几点:
1、pam_securetty(remote:auth): access denied: tty 'pts/2' is not secure !
解决办法:在/etc/securetty 配置文件中,新增加“pts/2”
2、pam_succeed_if(remote:auth): requirement "uid >= 1000" not met by user "root"
解决办法:修改配置文件 /etc/pam.d/system-auth 中,将uid>=1000修改为uid>=1即可