[Linux] 서버 구축 실습_Telnet(텔넷)

< 서버 구축 체크 리스트 >

1. 패키지 설치 여부 확인 2. 패키지 설치 및 확인 3. 서비스 시작 4. 방화벽에 서비스 등록 5. 방화벽에 서비스 허용 확인 6. 서비스 정상 확인

---

1. 패키지 설치 여부 확인

먼저 서버 환경에서 telnet-server가 설치되어 있는지 확인하겠습니다.

[root@localhost ~]# rpm -qa telnet-server [root@localhost ~]#

---

2. 패키지 설치 및 확인

설치가 되어있지 않습니다. yum 명령어로 텔넷 서버를 설치 후 다시 확인해보겠습니다.

[root@localhost ~]# yum -y install telnet-server    (  ... 생략 ...  ) Installed:   telnet-server.x86_64 1:0.17-66.el7 Complete!

 

텔넷 서버가 성공적으로 설치되었습니다.

[root@localhost ~]# rpm -qa telnet-server telnet-server-0.17-66.el7.x86_64 [root@localhost ~]#

---

3. 서비스 시작

service telnet.socket start 명령으로 텔넷 서비스를 시작해주겠습니다.

[root@localhost ~]# service telnet.socket start Redirecting to /bin/systemctl start telnet.socket

 

service telnet.socket status 명령으로 확인합니다.

---

4. 방화벽에 서비스 등록

방화벽에 서비스를 등록하기 전, firewall-cmd --state 명령으로 먼저 방화벽이 켜져 있는지 확인해보겠습니다.

[root@localhost ~]# firewall-cmd --state running [root@localhost ~]#

 

방화벽이 켜져있으니, firewall-cmd --list-all 명령으로 방화벽에 혹시나 텔넷이 등록되어 있는지 확인해보겠습니다.

[root@localhost ~]# firewall-cmd --list-all public (active)   target: default   icmp-block-inversion: no   interfaces: ens32   sources:   services: dhcpv6-client ssh   ports:   protocols:   masquerade: no   forward-ports:   source-ports:   icmp-blocks:   rich rules:

열려있는 포트가 없습니다.

 

firewall-cmd --permanent --zone=public --add-port=23/tcp 명령으로 23번 포트를 방화벽에 영구 등록하겠습니다.

--permanent : 영구적으로 등록

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=23/tcp success [root@localhost ~]#

---

5. 방화벽에 서비스 허용 확인

firewall-cmd --list-all 명령으로 포트가 추가되었는지 확인합니다.

그 전에, firewall-cmd --reload 명령으로 수정 사항을 불러와 재적용시켜줘야 합니다.

[root@localhost ~]# firewall-cmd --reload success [root@localhost ~]# firewall-cmd --list-all public (active)   target: default   icmp-block-inversion: no   interfaces: ens32   sources:   services: dhcpv6-client ssh   ports: 23/tcp   protocols:   masquerade: no   forward-ports:   source-ports:   icmp-blocks:   rich rules:

 

물론 포트만 확인하는 경우에는 아래처럼 사용해도 됩니다.

[root@localhost ~]# firewall-cmd --list-port 23/tcp [root@localhost ~]#

---

6. 서비스 정상 확인

윈도우에서 windows 기능 켜기/끄기에 들어갑니다. (화면 좌측 하단에 검색하면 나옵니다.)

 

Windows 기능 켜기/끄기에서 텔넷 클라이언트를 체크해줍니다. (체크되어있다면 패스)

 

텔넷 클라이언트 체크 후 cmd에서 텔넷으로 접속해보겠습니다.

 

먼저 텔넷 전용 계정으로 teluser라는 계정을 생성 후 비밀번호를 설정하겠습니다.

[root@localhost ~]# useradd teluser [root@localhost ~]# passwd teluser teluser 사용자의 비밀 번호 변경 중 새  암호: 새  암호 재입력: passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다. [root@localhost ~]#

 

이제 cmd에서 telnet 192.168.100.100( telnet [IP주소] )을 입력해주고 엔터.

 

telnet으로 teluser 계정에 접속했습니다.

 

telnet은 기본적으로 root 접속을 제한합니다.

/etc/securetty 파일을 수정하면 root 접속이 가능해지지만, 굳이 telnet을 사용할 이유가 없기 때문에 수정하지 않겠습니다. (telnet의 보안성이 ssh, ftp등에 비해 많이 낮습니다.)