AI 助理
备案控制台
开发者社区 数据库 文章 正文

centOS安装telnet服务和xinetd服务和iptables和linux运行级别

2015-06-23 4946
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
云数据库 RDS PostgreSQL,集群系列 2核4GB
简介: 默认在centOS最小安装下没有安装telnet服务的,需要自己安装(root权限): 错误: [root@localhost log]# telnet 192.168.10.56 27017-bash: telnet: command not found 1:查看系统版本信息(centos7): [root@localhost log]# cat /etc/issue

默认在centOS最小安装下没有安装telnet服务的,需要自己安装(root权限):

错误:

[root@localhost log]# telnet 192.168.10.56 27017
-bash: telnet: command not found

1:查看系统版本信息(centos7):

[root@localhost log]# cat /etc/issue
\S
Kernel \r on an \m

2:检查是否安装telnet:

[root@localhost log]# rpm -qa | grep telnet
[root@localhost log]#
3:进行安装,客户端和服务器端:
 
[root@localhost xinetd.d]# yum -y install telnet
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
……………………
  Verifying  : 1:telnet-0.17-59.el7.x86_64      1/1 
Installed:
  telnet.x86_64 1:0.17-59.el7                                                                                                                                                                  
Complete!
[root@localhost xinetd.d]# yum -y install telnet-server
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
……………………
  Verifying  : 1:telnet-server-0.17-59.el7.x86_64      1/1 
Installed:
  telnet-server.x86_64 1:0.17-59.el7                                                                                                                                                           
Complete!

注:如果安装telnet-server服务启动依赖xinetd服务.xinetd超级服务为管理保护各个服务,未安装,需要首先按照。

xinetd:eXtended InterNET services daemon,超级Internet服务器,常用来管理多种轻量级Internet服务。

4:查看是否安装xinetd (若安装则不安装):

[root@localhost ~]# rpm -qa | grep xinetd
[root@localhost ~]#

5:安装xinetd服务:

[root@localhost init.d]# yum -y install xinetd
Loaded plugins: fastestmirror
base                                  | 3.6 kB  00:00:00
……………………
  Verifying  : 2:xinetd-2.3.15-12.el7.x86_64         1/1 

Installed:
  xinetd.x86_64 2:2.3.15-12.el7                                                                                                                                                                

Complete!

xinetd安装完成!
6:telnet服务之后,默认是不开启服务,修改文件/etc/xinetd.d/telnet来开启服务:
注:如有则修改,第一次修改,此文件若不存在,可自己vim创建修改:
       修改 disable = yes 为 disable = no

[root@localhost xinetd.d]# pwd
/etc/xinetd.d
[root@localhost xinetd.d]# ls
chargen-dgram  chargen-stream  daytime-dgram  daytime-stream  discard-dgram  discard-stream  echo-dgram  echo-stream  tcpmux-server  time-dgram  time-stream

[root@localhost xinetd.d]# vim telnet
[root@localhost xinetd.d]# cat telnet

修改后的telnet文件为:

# default: yes

# description: The telnet server servestelnet sessions; it uses \

#      unencrypted username/password pairs for authentication.
service telnet

{
  flags           = REUSE
  socket_type     = stream
  wait            = no
  user            = root
  server          =/usr/sbin/in.telnetd
  log_on_failure  += USERID
  disable         = no 
}

7:安装后检查:

[root@CentOS-Slave1 xinetd.d]# rpm -qa | grep telnet
telnet-0.17-59.el7.x86_64
telnet-server-0.17-59.el7.x86_64
[root@CentOS-Slave1 xinetd.d]# rpm -qa | grep xinetd
xinetd-2.3.15-12.el7.x86_64

8:启动telnet和依赖的xinetd服务:

在centos7之前:

$ service  xinetd restart   
或$ /etc/rc.d/init.d/xinetd  restart

在centos7中(无xinetd的service启动项):

[root@CentOS-Slave1 xinetd.d]# service xinetd restart
Redirecting to /bin/systemctl restart  xinetd.service
[root@CentOS-Slave1 xinetd.d]# systemctl restart  xinetd.service


[root@CentOS-Slave1 xinetd.d]# /bin/systemctl restart  xinetd.service

9:查看启动:

[root@CentOS-Slave1 xinetd.d]# ps -ef | grep xinetd
root      6641     1  0 23:22 ?        00:00:00 /usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pid
root      6644  5817  0 23:24 pts/3    00:00:00 grep --color=auto xinetd

10:测试telent,输入ip+用户名+密码登陆,登陆问题见备注附件:

[root@CentOS-Slave1 pam.d]# telnet 192.168.10.56
Trying 192.168.10.56...
Connected to 192.168.10.56.
Escape character is '^]'.

Kernel 3.10.0-229.el7.x86_64 on an x86_64
CentOS-Slave1 login: root
Password: 
Last failed login: Sat Oct 17 23:25:50 CST 2015 from CentOS-Slave1 on pts/0
There were 3 failed login attempts since the last successful login.
Last login: Sat Oct 17 22:22:27 from CentOS-Slave1
[root@CentOS-Slave1 ~]# exit
logout
Connection closed by foreign host.
11:设置服务开机启动: 
[root@CentOS-Slave1 rc3.d]# chkconfig --level 35 xinetd on
Note: Forwarding request to 'systemctl enable xinetd.service'.
[root@CentOS-Slave1 rc3.d]# systemctl enable xinetd.service
12:查看: 
[root@CentOS-Slave1 rc3.d]# chkconfig --list

Note: This output shows SysV services only and does not include native
      systemd services. SysV configuration data might be overridden by native
      systemd configuration.

      If you want to list systemd services use 'systemctl list-unit-files'.
      To see services enabled on particular target use
      'systemctl list-dependencies [target]'.

mysql          	0:off	1:off	2:on	3:on	4:on	5:on	6:off
netconsole     	0:off	1:off	2:off	3:off	4:off	5:off	6:off
network        	0:off	1:off	2:on	3:on	4:on	5:on	6:off

xinetd based services:
	chargen-dgram: 	off
	chargen-stream:	off
	daytime-dgram: 	off
	daytime-stream:	off
	discard-dgram: 	off
	discard-stream:	off
	echo-dgram:    	off
	echo-stream:   	off
	tcpmux-server: 	off
	telnet:        	on
	time-dgram:    	off
	time-stream:   	off

备注附件:

问题1:

telnet下root登录,密码正确,总提示:Login incorrect
解决1:注释/etc/pam.d/remote的第一行,
即:auth       required     pam_securetty.so

[root@CentOS-Slave1 pam.d]# pwd
/etc/pam.d
[root@CentOS-Slave1 pam.d]# cat remote 
#%PAM-1.0
#telent 远程root登陆允许
#auth       required     pam_securetty.so
auth       substack     password-auth
auth       include      postlogin
………………

问题2:其他机器远程telnet的时候,登陆不成功,可能是防火墙的问题,修改防火墙的设置:
注:netstat –tunlp查看是否23端口被防火墙封掉: 
[root@CentOS-Slave1 pam.d]# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:27017           0.0.0.0:*               LISTEN      5891/./mongod       
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      848/sshd            
tcp6       0      0 :::3306                 :::*                    LISTEN      1997/mysqld         
tcp6       0      0 :::22                   :::*                    LISTEN      848/sshd            
tcp6       0      0 :::23                   :::*                    LISTEN      1/systemd
 再使用iptables修改设置,使用service iptables save保存设置,然后service iptables restart重启防火墙: 
iptables -I INPUT -p tcp --dport 23 -jACCEPT   
iptables -I INPUT -p udp --dport 23 -jACCEPT   
service iptables save  //保存   
service iptables restart //重启防火墙
问题new:
[root@CentOS-Slave1 rc3.d]# chkconfig --level 35 xinetd on
Note: Forwarding request to 'systemctl enable xinetd.service'.
[root@CentOS-Slave1 xinetd.d]# service xinetd restart
Redirecting to /bin/systemctl restart  xinetd.service
解决new:
指令可以用,但是新版本系统,指令被(重新定向Redirecting/转发Forwarding)到:
service xinetd restart  ---> systemctl restart  xinetd.service
chkconfig --level 35 xinetd on ---> systemctl enable sshd.service      #对应为disable
$.记住:以后控制服务就用这个指令。
疑问3:telnet登陆主机后会提示Escape character is '^]':
点击提示的意思是按Ctrl + ] 会呼出telnet的命令行,就可以执行telnet命令:
telnet命令: 
#close关闭当前连接
#logout强制退出远程用户并关闭连接
#display显示当前操作的参数
#mode试图进入命令行方式或字符方式
#open连接到某一站点
#quit退出
#telnetsend发送特殊字符
#set设置当前操作的参数
#unset复位当前操作参数
#status打印状态信息
#toggle对操作参数进行开关转换
#slc改变特殊字符的状态
#auth打开/关闭确认功能z挂起
#telnetenviron更改环境变量,显示帮助信息
iptables参数: 
iptables [-AI 链名] [-io 网络接口] [-p 协议] \
> [-s 来源IP/网域] [-d 目标IP/网域] -j [ACCEPT|DROP|REJECT|LOG]
选项与参数:
-AI 链名:针对某的链进行规则的 "插入" 或 "累加"
    -A :新增加一条规则,该规则增加在原本规则的最后面。例如原本已经有四条规则,
         使用 -A 就可以加上第五条规则!
    -I :插入一条规则。如果没有指定此规则的顺序,默认是插入变成第一条规则。
         例如原本有四条规则,使用 -I 则该规则变成第一条,而原本四条变成 2~5 号
    链 :有 INPUT, OUTPUT, FORWARD 等,此链名称又与 -io 有关,请看底下。
-io 网络接口:设定封包进出的接口规范
    -i :封包所进入的那个网络接口,例如 eth0, lo 等接口。需与 INPUT 链配合;
    -o :封包所传出的那个网络接口,需与 OUTPUT 链配合;

-p 协定:设定此规则适用于哪种封包格式,主要的封包格式有: tcp, udp, icmp 及 all 。

-s 来源 IP/网域:设定此规则之封包的来源项目,可指定单纯的 IP 或包括网域,例如:IP  :192.168.0.100
   网域:192.168.0.0/24, 192.168.0.0/255.255.255.0 均可。
   若规范为『不许』时,则加上 ! 即可,例如:-s ! 192.168.100.0/24 表示不许 192.168.100.0/24 之封包来源;

-d 目标 IP/网域:同 -s ,只不过这里指的是目标的 IP 或网域。

-j :后面接动作,主要的动作有接受(ACCEPT)、丢弃(DROP)、拒绝(REJECT)及记录(LOG)
linux运行级别 
chkconfig命令提供了一种简单的方式来设置一个服务的运行级别,on和off分别指服务被启动和停止。
运行级别就是操作系统当前正在运行的功能级别。级别是从0到6。
级别3和5上设定服务为“on”
chkconfig --level 35 mysql on
其他级别上设为off 
chkconfig --level 01246 mysql off 
列出服务将会运行的运行级别
#chkconfig --list mysql 
mysql 0:off 1:off 2:off 3:on 4:off 5:on 6:off

Linux下的7个运行级别:
0:系统停机状态,系统默认运行级别不能设置为0,否则不能正常启动,机器关闭。
1:单用户工作状态,root权限,用于系统维护,禁止远程登陆,就像Windows下的安全模式 登录。
2:多用户状态,没有NFS支持。
3:完整的多用户模式,有NFS,登陆后进入控制台命令行模式。 
4:系统未使用,保留一般不用,在一些特殊情况下可以用它来做一些事情。eg:在笔记本电脑的电池用尽时,可以切换到这个模式来做一些设置。 
5:X11控制台,登陆后进入图形GUI模式,XWindow系统。 
6:系统正常关闭并重启,默认运行级别不能设为6,否则不能正常启动。运行init6机器就会重启。

标准的Linux运行级别为3或5运行级别原理:
1.在目录/etc/rc.d/init.d下有许多服务器脚本程序,一般称为服务(service)  
2.在/etc/rc.d下有7个名为rcN.d的目录(N:0,1,2……),对应系统的7个运行级别
3.rcN.d目录下都是一些符号链接文件,这些链接文件都指向init.d目录下的service脚 本文件,命名规则为K+nn+服务名或S+nn+服务名,其中nn为两位数字。
4.系统会根据指定的运行级别进入对应的rcN.d目录,并按照文件名顺序检索目录下的链接文件:对于以K(Kill)开头的文件,系统将终止对应的服;对于以S(Start开头的文件,系统将启动对应的服务
5.查看运行级别用:runlevel
[root@CentOS-Slave1 pam.d]# runlevel
 N 3
[root@CentOS-Slave1 etc]# cd rc.d/
[root@CentOS-Slave1 rc.d]# ls
init.d  rc0.d  rc1.d  rc2.d  rc3.d  rc4.d  rc5.d  rc6.d  rc.local
[root@CentOS-Slave1 rc.d]# cd rc3.d/
[root@CentOS-Slave1 rc3.d]# ls
K50netconsole  S10network  S64mysql
[root@CentOS-Slave1 rc3.d]# pwd
/etc/rc.d/rc3.d


文章标签:
运维安全中心(堡垒机)
云防火墙
云数据库 RDS MySQL 版
Linux
关系型数据库
网络安全
MySQL
网络协议
关键词:
Linux安装
Linux服务
Linux IPtables
CentOS安装
Linux Centos
tony~tian
目录
相关文章
蓝易云
|
14天前
|
Linux 网络性能优化 网络安全
Linux(openwrt)下iptables+tc工具实现网络流量限速控制(QoS)
通过以上步骤,您可以在Linux(OpenWrt)系统中使用iptables和tc工具实现网络流量限速控制(QoS)。这种方法灵活且功能强大,可以帮助管理员有效管理网络带宽,确保关键业务的网络性能。希望本文能够为您提供有价值的参考。
蓝易云
65 28
小宋1021
|
2天前
|
Linux
Linux安装svn并启动
Linux安装svn并启动
小宋1021
30 10
金雪人
|
29天前
|
Oracle 关系型数据库 Linux
linux8安装oracle 11g遇到的问题记录
Oracle 11g在Linux 8上安装时会遇到link编译环节的问题。官方建议忽略安装中的链接错误,安装完成后应用DBPSU 11.2.0.4.240716补丁及一次性补丁33991024,再重新编译二进制文件,并配置监听器和数据库。但因11g已退出服务期,这些补丁需付费获取。网上信息显示22年1月的PSU补丁也可解决问题,找到该补丁后按常规方式打补丁即可。如有需求或疑问可咨询我。
金雪人
63 20
3rxua52xpz54m
|
21天前
|
弹性计算 运维 Ubuntu
os-copilot在Alibaba Cloud Linux镜像下的安装与功能测试
我顺利使用了OS Copilot的 -t -f 功能,我的疑惑是在换行的时候就直接进行提问了,每次只能写一个问题,没法连续换行更有逻辑的输入问题。 我认为 -t 管道 功能有用 ,能解决环境问题的连续性操作。 我认为 -f 管道 功能有用 ,可以单独创建可连续性提问的task问题。 我认为 | 对文件直接理解在新的服务器理解有很大的帮助。 此外,我还有建议 可以在非 co 的环境下也能进行连续性的提问。
3rxua52xpz54m
57 7
游客7j4h55yr2epui
|
2月前
|
Linux Python
Linux 安装python3.7.6
本教程介绍在Linux系统上安装Python 3.7.6的步骤。首先使用`yum`安装依赖环境,包括zlib、openssl等开发库。接着通过`wget`下载Python 3.7.6源码包并解压。创建目标文件夹`/usr/local/python3`后,进入解压目录执行配置、编译和安装命令。最后设置软链接,使`python3`和`pip3`命令生效。
游客7j4h55yr2epui
167 23
洛秋_
|
2月前
|
Ubuntu Linux
Linux 各发行版安装 ping 命令指南
如何在不同 Linux 发行版(Ubuntu/Debian、CentOS/RHEL/Fedora、Arch Linux、openSUSE、Alpine Linux)上安装 `ping` 命令,详细列出各发行版的安装步骤和验证方法,帮助系统管理员和网络工程师快速排查网络问题。
洛秋_
184 20
小宋1021
|
2月前
|
NoSQL 关系型数据库 MySQL
Linux安装jdk、mysql、redis
Linux安装jdk、mysql、redis
小宋1021
204 7
XPcode7
|
9月前
|
Linux 网络安全 开发工具
Centos6.5安装并配置Telnet服务
该内容是一个关于如何安装配置Telnet服务的教程。首先,通过yum安装vim、xinetd、telnet和telnet-server。接着,修改/etc/xinetd.d/telnet配置文件,将disable改为no,并设置访问限制(如限定特定网段和时间)。关闭防火墙,重启服务。创建测试用户后,分别使用CentOS和Windows的Telnet客户端进行连接测试,显示成功,实验完成。
XPcode7
325 1
LouieGuo
|
Linux 网络安全
CentOS服务器安装Telnet来远程连接服务器
0、目录  整体架构目录:ASP.NET Core分布式项目实战-目录 一、前言  在连接远程服务器时有很多种连接方式,如SSH、telnet、SFTP等。但是如果大家在docker上面安装gitlab做为代码管理器的话,那么gitlab就会占用服务器的22端口,恰巧22端口又是SSH的22端口,为了能让gitlab顺利运行我们需要22端口,因此需要把SSH远程 连接22端口停止,但这样导致我无法使用xshell工具来连接服务器,因此需要安装其他的远程连接工具。
LouieGuo
1274 0
eddie小英俊
|
Linux 网络协议 网络安全
CentOS7 已安装telnet维修
eddie小英俊
1179 0

热门文章

最新文章

  • 1
    Linux:进程间通信(共享内存详细讲解以及小项目使用和相关指令、消息队列、信号量)
  • 2
    OS Copilot-操作系统智能助手-Linux新手小白的福音
  • 3
    linux 手动释放内存
  • 4
    Linux系统查看操作系统版本信息、CPU信息、模块信息
  • 5
    Linux重要知识点
  • 6
    linux8安装oracle 11g遇到的问题记录
  • 7
    os-copilot在Alibaba Cloud Linux镜像下的安装与功能测试
  • 8
    Linux(openwrt)下iptables+tc工具实现网络流量限速控制(QoS)
  • 9
    结合 `nc` 工具利用笑脸漏洞(Smile Bug)攻击 Metasploitable2 Linux
  • 10
    Linux systemd 服务启动失败Main process exited, code=exited, status=203/EXEC
  • 1
    本地CentOS安装轻量级容器PaaS平台KubeSphere并实现无公网IP远程访问
    120
  • 2
    Docker 安装 Portainer
    551
  • 3
    新的centos7.9安装docker版本的jenkins2.436.1最新版本-前端项目发布(五)
    214
  • 4
    新的centos7.9安装docker版本的jenkins2.436.1最新版本-后端项目发布(四)
    154
  • 5
    新的centos7.9安装docker版本的jenkins2.436.1最新版本-项目发布(三)
    116
  • 6
    新的centos7.9安装jenkins(二)
    83
  • 7
    新的centos7.9安装jenkins—(一)
    220
  • 8
    测试开发环境下centos7.9下安装docker的minio
    332
  • 9
    Centos7 安装Apache
    122
  • 10
    Centos 常见的命令
    85

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • Linux MySQL服务器搭建与应用
  • Linux用户和组管理
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • Linux指令入门-文件与权限
  • Linux系统的文本处理
  • Linux指令入门-系统管理
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    DeepSeek-V2.5-1210 在线开放使用!支持联网搜索,在各大领域的表现得到全面提升