CentOS 7 安装配置 Telnet 服务及非 root 用户登录指南

Telnet 是一种用于远程登录的协议，尽管现在 SSH 更为流行，但在某些情况下，Telnet 仍然有其独特的优势。本文将详细介绍如何在 CentOS 7 系统上安装配置 Telnet 服务，并允许非 root 用户进行远程登录。

一、安装 Telnet 服务器

1. 安装 Telnet 服务器 首先，你需要安装 Telnet 服务器端。在 CentOS 7 中，可以使用 yum 命令来安装 telnet-server 包：

   sudo yum install telnet-server -y

2. 启用 Telnet 服务 安装完成后，需要启用 Telnet 服务。可以通过以下命令启动服务并设置开机启动：

   sudo systemctl start xinetd
   sudo systemctl enable xinetd

xinetd 是 Telnet 服务的守护进程，通过它来管理 Telnet 服务。

3. 配置防火墙 为了允许外部访问 Telnet 服务，还需要配置防火墙。可以使用以下命令来开放 Telnet 端口（默认端口为 23）：

   sudo firewall-cmd --permanent --add-service=telnet
   sudo firewall-cmd --reload

这样做会永久性地开放 Telnet 端口，并重新加载防火墙规则。

二、配置 Telnet 服务

1. 编辑 /etc/xinetd.d/telnet 配置文件 打开 Telnet 服务的配置文件，可以对其进行一些定制化的设置：

   sudo vi /etc/xinetd.d/telnet

在配置文件中，可以设置服务是否启用、监听的 IP 地址、日志级别等。例如，确保 disable 行设置为 no，以启用服务：

   service telnet
   {
       disable = no
       socket_type = stream
       protocol = tcp
       wait = no
       user = root
       server = /usr/sbin/in.telnetd
       server_args = -l /bin/login
       log_on_success += USER PID
       log_on_failure += USER PID
       only_from = ALL
       login_shell = /bin/bash
   }

2. 设置用户权限 为了确保非 root 用户能够通过 Telnet 登录，需要确保这些用户具有相应的权限。可以使用 visudo 命令编辑 /etc/sudoers 文件，确保用户组具有必要的权限：

   sudo visudo

在 /etc/sudoers 文件中，可以添加用户或用户组的权限。例如，允许特定用户组使用 sudo 命令：

   %wheel ALL=(ALL) ALL

这样，属于 wheel 组的用户就可以使用 sudo 命令进行管理操作。

三、测试 Telnet 服务

1. 从另一台机器测试 Telnet 连接 使用另一台计算机或虚拟机，通过 Telnet 客户端连接到 CentOS 7 服务器：

   telnet <server_ip> 23

输入用户名和密码后，你应该能够成功登录到服务器。

2. 使用非 root 用户登录 确保你使用的非 root 用户具有远程登录的权限，并且密码正确。登录后，可以切换到 root 用户进行管理操作：

   su -

四、总结

通过上述步骤，我们成功在 CentOS 7 上安装配置了 Telnet 服务，并允许非 root 用户进行远程登录。尽管 Telnet 由于缺乏加密而被认为不如 SSH 安全，但在某些特定场景下，它仍然是一个有用的工具。希望本文能够帮助你在 CentOS 7 系统中顺利地配置和使用 Telnet 服务。