在Linux系统中,telnet是一个经典的远程管理工具,虽然现在ssh用得更多,但很多网络设备调试、端口连通性测试还是离不开它。今天我就来聊聊怎么在常见的Linux发行版上安装telnet,包括客户端和服务端的配置linux telnet 安装,还有一些实际使用中的小经验。
为什么还需要装telnet
很多人觉得telnet过时了linux嵌入式开发,其实它在特定场景下依然很实用。比如你排查服务器端口是否开放,用telnet命令敲一下telnet ip 端口,马上就能知道结果。我在日常运维中,经常用它来测试邮件服务、数据库连接或者Web服务的端口状态。
另外linux telnet 安装,一些老旧设备或者嵌入式系统,只支持telnet协议,这时候你就得在Linux上装个telnet客户端去连接它们。再比如学习网络协议的时候,telnet能让你看到原始的HTTP请求和响应,比那些图形化工具直观得多。所以说,telnet不是没用,而是要看你会不会用。
不同发行版的安装命令
Linux发行版很多,安装命令自然不一样。如果你用的是CentOS或者RHEL系列,命令是yum install telnet telnet-server,注意这里telnet是客户端,telnet-server是服务端,按需安装就行。我用的是新一点的系统,默认连telnet客户端都没装,得手动搞一下。
对于Ubuntu和Debian系列,用apt install telnet telnetd就行了。telnetd就是telnet服务端,安装完会自动启动。如果你只想要客户端,只装telnet这个包就行。SUSE系统的话,用zypper install telnet,也很简单。其实这些命令记不住也不要紧,搜一下就能找到,关键是知道每个发行版的包管理器是什么。
装完怎么启动和验证
装好服务端之后,得确保它正常运行。在CentOS上,telnet服务是独立出来的,需要手动启动:systemctl start telnet.socket,然后设置开机自启systemctl enable telnet.socket。Ubuntu上一般装完telnetd就自动起来了,你可以用systemctl status telnetd检查状态。
验证方法很简单,在本地或者另一台机器上执行telnet 本机IP 23,如果出现login提示,说明服务正常。我曾经遇到过装完怎么都连不上,后来发现是防火墙没放行23端口,用firewall-cmd --add-port=23/tcp --permanent搞定。还有一次是selinux拦住了linux培训机构,临时用setenforce 0测试,确认是selinux问题再去配置策略。
安全方面要注意什么
telnet最大的问题是不加密,所有数据明文传输,包括密码。所以在公网上开telnet服务是很危险的,我一般只在内部调试网络或者测试开发环境时才用。真要长期用,建议结合防火墙限制来源IP,比如只允许内网特定IP访问23端口。
另外,telnet服务端默认允许root登录,这更危险。我习惯修改配置文件/etc/securetty,把telnet的pts设备去掉,强制使用普通用户登录,需要root权限时再su。如果只是为了测试端口连通性,其实只装客户端就够了,根本不用开服务端,这样最安全。
安装telnet本身不难,难的是知道什么时候用它、怎么安全地用。现在很多云服务器默认都装了telnet客户端,但如果你遇到没装的系统,按照上面方法操作一下就行。记住,工具没有好坏,关键看你怎么把握分寸。
