目 录CONTENT

文章目录

服务器A通过telnet连接上服务器B

yyzq
2023-11-20 / 0 评论 / 2 点赞 / 1,282 阅读 / 989 字

前言

使用 telnet 登录服务器通常不是推荐的做法,特别是在安全性是重要考虑因素的情况下。telnet 协议在传输数据时不提供加密,这意味着发送的所有数据(包括敏感的登录凭据)都可能被网络上的监听者轻松截获。然而,在某些特定情况下,可能仍然需要使用 telnet:

SSH 服务不可用: 如果服务器的 SSH 服务出现问题(例如配置错误、服务故障或因为某些安全策略而被禁用),而您需要访问服务器进行故障排除或恢复服务,此时使用 telnet 可能是一个临时解决方案。

遗留系统和特定应用: 在某些旧系统或特定应用中,可能只支持 telnet 连接。虽然这种情况越来越少见,但在必须与这些遗留系统交互时,可能不得不使用 telnet。

网络测试和诊断: telnet 有时被用于网络测试和诊断,例如检查特定端口是否开放,因为它可以建立到指定端口的基本 TCP 连接。

即使在上述情况下,也强烈建议只在安全的、隔离的网络环境中使用 telnet,并尽快恢复或迁移到更安全的通信协议(如 SSH)。如果您必须使用 telnet,请确保尽量限制访问权限,比如通过防火墙规则限制可以访问 telnet 服务的 IP 地址,并在使用后立即关闭 telnet 服务,以减少安全风险。

前置条件

假设服务器A的ip是:192.168.1.123
假设服务器B的ip是:192.168.1.124

现在需要从A 连上 B

服务器B上操作

确保服务器 B 上运行了 Telnet 服务: 首先,您需要确保服务器 B 上运行了 telnet 服务器。在服务器 B 上,您可以使用以下命令安装 telnet 服务:

sudo yum install telnet-server

启动 Telnet 服务: 安装完成后,在服务器 B 上启动 telnet 服务:

sudo systemctl start telnet.socket

允许 Telnet 通过防火墙: 如果服务器 B 上运行的是防火墙(如 firewalld),您需要允许 telnet 流量:

sudo firewall-cmd --add-service=telnet --permanent
sudo firewall-cmd --reload

服务器A上操作

在服务器 A 上安装 Telnet 客户端: 在服务器 A 上,安装 telnet 客户端:

sudo yum -y install telnet #安装telnet软件

使用 Telnet 连接到服务器 B: 最后,从服务器 A 使用 telnet 命令连接到服务器 B。假设服务器 B 的 IP 地址是 192.168.1.124,您可以使用以下命令:

telnet 192.168.1.124

输入登录凭据: 当提示时,输入您的用户名和密码来登录服务器 B。
请记住,由于 telnet 的安全风险,仅在完全信任的内部网络中使用它,且不建议在公共或敏感的环境中使用。在可能的情况下,始终优先使用 SSH 或其他安全的远程登录方法。

telnet 192.168.1.124
Trying 192.168.1.124…
Connected to 192.168.1.124.
Escape character is ‘^]’.

Kernel 3.10.0-693.el7.x86_64 on an x86_64
sbc-0002 login: root
Password:
Login incorrect

注意

如果遇到以上报错说明不允许 root 登录: 许多系统默认禁止 root 用户通过 telnet 登录,因为这被认为是一个安全风险。检查服务器 B 的相关配置,确保 root 用户被允许通过 telnet 登录。

mv /etc/securetty  /etc/securettybak  #备份securetty

临时登录以后可以恢复一下(不允许root登录)

mv /etc/securettybak /etc/securetty   #恢复securetty
2

评论区