前言

Telnet 是一种网络协议，主要用于通过远程终端控制服务器。然而，随着 SSH 协议的普及，Telnet 已逐渐被淘汰，因为它不提供加密功能，容易受到中间人攻击。然而在某些特定场景下，Telnet 仍然是一个有效的工具，尤其是在对内网环境中的调试、开发测试等任务中。本文将详细介绍在 CentOS 7 系统中如何安装、配置并使用 Telnet 服务，同时涵盖允许 root 用户登录的相关设置。本文通过细致的步骤帮助读者理解 Telnet 服务的配置过程及其背后的原理。

1. 安装 Telnet 服务端

在 CentOS 7 系统中，默认情况下 Telnet 服务并未预装。我们需要通过软件包管理器安装相应的服务端组件。

使用 yum 安装 xinetd 和 telnet-server

首先，确保系统的包管理器仓库是可用的，可以通过执行以下命令更新系统软件源：

 yum update

然后，通过 yum 安装 Telnet 所需的两个组件：xinetd 和 telnet-server。xinetd 是一种扩展互联网服务守护进程，能够管理 Telnet 服务的启动和停止。

 yum -y install xinetd telnet-server

该命令会自动下载并安装 xinetd 及 Telnet 服务端所需的相关依赖包。安装完成后，服务的配置文件将被存储在 /etc/xinetd.d 目录下。

2. 配置 Telnet 服务允许 root 用户登录

默认情况下，出于安全性考虑，Telnet 不允许 root 用户直接通过 Telnet 远程登录。为了允许 root 通过 Telnet 登录，我们需要修改 PAM 模块中的登录验证设置。

修改 PAM 验证文件

编辑 /etc/pam.d/login 文件，找到以下行，并将其注释掉：

 auth required pam_securetty.so

这一行代码限制了 root 用户只能从指定的终端登录，注释掉它后，root 用户可以从任意终端登录。如果该行代码不存在，则可以跳过这一步。

通过注释掉这一行，我们就解除了 Telnet 对 root 用户登录的限制。当然，这种操作会带来一定的安全隐患，因此建议仅在受控环境中使用，并且在公共网络中禁止此类操作。

3. 启动与管理 Telnet 服务

安装完毕后，接下来我们需要启动 Telnet 服务和 xinetd 服务，并确保它们能在系统重启后自动启动。

启动 Telnet 服务和 xinetd

使用以下命令分别启动 Telnet 服务和 xinetd 服务：

 systemctl restart telnet.socket
 systemctl restart xinetd

为确保服务在系统重启后能够自动运行，可以执行以下命令：

 systemctl enable telnet.socket
 systemctl enable xinetd

此时，Telnet 服务已经配置好并处于运行状态，可以接受远程连接。

4. 配置防火墙允许 Telnet 通信

为了确保远程连接能够通过 Telnet 访问服务器，必须在防火墙规则中放行 Telnet 默认使用的 23 端口。

修改防火墙规则

在 CentOS 7 中，使用 firewalld 管理防火墙。可以通过以下命令将 Telnet 服务的端口添加到防火墙的允许列表中：

 firewall-cmd --zone=public --add-port=23/tcp --permanent
 firewall-cmd --reload

执行这些命令后，防火墙会重新加载，并允许外部主机通过 23 端口连接到 Telnet 服务。

5. 注册 Telnet 服务

Telnet 服务的配置文件默认位于 /etc/xinetd.d 目录中。如果该目录下不存在 telnet 文件，我们需要手动创建并配置服务。

配置 Telnet 服务

进入 /etc/xinetd.d 目录并创建 telnet 文件：

 cd /etc/xinetd.d
 vi telnet

在该文件中添加以下配置内容：

service telnet
{
    disable = no
    flags = REUSE
    socket_type = stream
    wait = no
    user = root
    server = /usr/sbin/in.telnetd
    log_on_failure += USERID
}

这些参数定义了 Telnet 服务的基本运行方式。特别地，disable = no 表示启用该服务，server = /usr/sbin/in.telnetd 指定了 Telnet 服务的可执行文件路径。

配置完成后，保存并退出。

6. 添加 pts/0 终端

为了确保 root 用户可以通过 Telnet 登录，需要在 securetty 文件中手动添加 Telnet 终端。

修改 securetty 文件

首先，备份原有的 securetty 文件（如果存在）：

 cp /etc/securetty /etc/securetty.bak

接下来，编辑 /etc/securetty 文件，并在末尾添加以下内容：

pts/0
pts/1
pts/2
pts/3

pts/0 到 pts/3 表示四个虚拟终端，允许 root 用户通过这些终端登录。保存并退出。

7. 重启 xinetd 服务

完成所有配置后，需要重启 xinetd 服务以使更改生效：

 systemctl restart xinetd

此时，Telnet 服务已经完全配置好，并允许 root 用户通过 Telnet 登录。

8. 在 Windows 本地终端安装 Telnet 客户端

为了测试 Telnet 服务的配置是否成功，我们可以通过 Windows 系统自带的 Telnet 客户端连接到服务器。

启用 Windows Telnet 客户端

在 Windows 系统中，Telnet 客户端默认是禁用的。可以通过以下步骤启用：

1. 打开控制面板，选择“程序和功能”。
2. 点击左侧的“启用或关闭 Windows 功能”。
3. 在弹出的对话框中勾选“Telnet 客户端”，点击确定。

启用 Telnet 客户端后，可以打开命令提示符并输入以下命令连接到远程服务器：

telnet <远程服务器IP地址>

连接成功后，系统会提示输入用户名和密码，输入 root 用户的凭证即可登录。

结语

在 CentOS 7 系统中，Telnet 是一种简单而有效的远程管理工具，尽管其安全性较差，但在特定场景中仍然具有一定的应用价值。通过本文的详细介绍，读者可以轻松完成 Telnet 服务的安装与配置，并通过远程终端进行服务器管理。然而，出于安全考虑，建议仅在内网环境中使用 Telnet，在线上生产环境中则应优先选择更为安全的 SSH 协议进行远程管理。

通过对每一个步骤的细致讲解，本文希望帮助用户理解 Telnet 服务的原理和配置过程，同时确保用户能够快速上手进行实操配置。