Debian下Telnet服務端配置技巧

以下是Debian下Telnet服務端配置要點及安全建議：

一、基礎安裝與配置

1. 安裝服務

   sudo apt update  
   sudo apt install inetd xinetd telnetd  # 安裝依賴包  
   

2. 啟用服務
   編輯配置文件 /etc/inetd.conf 或 /etc/xinetd.d/telnet，取消注釋或添加以下內容：

   service telnet  
   {  
       disable = no  
       socket_type = stream  
       protocol = tcp  
       wait = no  
       user = root  
       server = /usr/sbin/in.telnetd  
   }  
   

   注：部分系統需通過xinetd管理，確保/etc/xinetd.d/telnet存在并啟用。

3. 重啟服務

   sudo systemctl restart inetd  # 或 xinetd  
   

二、安全加固措施

1. 限制訪問IP

   • 通過TCP Wrappers：編輯/etc/hosts.allow和/etc/hosts.deny，僅允許特定IP訪問：

     # /etc/hosts.allow  
     in.telnetd: 192.168.1.0/24  
     # /etc/hosts.deny  
     in.telnetd: ALL  
     

   • 通過防火墻：使用ufw限制端口訪問：

     sudo ufw allow from 192.168.1.0/24 to any port 23  
     sudo ufw deny telnet  # 拒絕其他來源  
     

2. 禁用明文傳輸（可選）
   Telnet默認明文傳輸，可通過配置/etc/xinetd.d/telnet添加-h參數啟用加密（需配合SSH隧道使用，但效果有限）：

   server_args = -h  
   

三、替代方案（強烈推薦）

由于Telnet存在嚴重安全風險，建議直接使用SSH替代：

1. 安裝SSH服務

   sudo apt install openssh-server  
   sudo systemctl start ssh  
   sudo systemctl enable ssh  
   

2. 配置SSH安全策略
   編輯/etc/ssh/sshd_config：

   PermitRootLogin no  
   PasswordAuthentication no  
   PubkeyAuthentication yes  
   AllowUsers your_username  
   

注意事項

• Telnet協議本身不加密，僅適用于測試環境，生產環境務必使用SSH。
• 定期檢查服務日志（/var/log/auth.log）監控異常登錄行為。

以上配置參考自，實際操作前建議備份配置文件。