一、为何Telnet端口会“抢座”？

图啥呢？ 在很多老旧的网络环境里Telnet仍然是管理员远程调试的“老伙计”。它默认占用23号端口 一旦系统里有别的服务也硬要占这个位置，冲突就像两只猫争夺同一块鱼干，必然激烈。

碰到这种情况， 你会看到类似下面的报错：

telnetd: cannot bind to port 23: Address already in use

别慌，先深呼吸——这类冲突往往只需要几条命令、一次配置，就能恢复宁静。

二、抢占者到底是谁？先找根源

在动手改动之前，一定要确认到底是哪一个进程把23端口给抢了。下面这张小表格把常用工具对比了一下挑你喜欢的就好：，切记...

# lsof -i :23
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE 不结盟E
telnetd  1123 root    3u  IPv4  12345      0t0  TCP *:telnet 

# netstat -tulnp | grep :23
tcp        0      0 0.0.0.0:23            0.0.0.0:*               LISTEN      1123/telnetd

# ss -ltnp 'sport = :23'
State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
LISTEN     0      128    *:23                              *:*        users:)

假设上面的输出显示/usr/sbin/in.telnetd正占用该端口， 我们都经历过... 那我们已经锁定了目标。

三、 三招速解冲突：停、改、禁——任选其一或组合使用

A、直接停止占用进程

如果这只占位进程不是关键服务，可以果断杀掉：

# sudo kill -9 1123
# sudo systemctl stop telnet.socket   # 如果是 systemd 管理的 socket
# sudo systemctl disable telnet.socket # 防止重启后自动复活

绝了... 顺便说一句，今天窗外的阳光正好，很适合敲代码。

B、 更改Telnet监听端口

编辑对应的配置文件，把默认23改成一个未被占用的新端口， 完善一下。 比方说2323。常见路径有两种：

• /etc/xinetd.d/telnet – 当系统使用 xinetd 时；
• /etc/inetd.conf – 当系统使用传统 inetd 时。

下面给出 xinetd 的示例：

# sudo nano /etc/xinetd.d/telnet
service telnet
{
    disable         = no
    socket_type     = stream
    protocol        = tcp
    wait            = no
    user            = root
    server          = /usr/sbin/in.telnetd
    log_on_failure += USERID
    # 将原来的 port = 23 改成：
    port            = 2323
}

Edit 完毕后记得重启 xinetd：

# sudo systemctl restart xinetd
# sudo systemctl status xinetd   # 确认没有错误
# telnet localhost 2323          # 本地连通性测试一下吧！哎呀，这才叫爽！

C、 彻底禁用 Telnet

AIX、FreeBSD 那边还在玩 Telnet，但在现代 Debian 环境里大多数人已经搬到了 SSH。若确定不再使用 Teltel， 请把它从系统中干掉：，极度舒适。

# sudo apt-get purge telnetd xinetd inetutils-inetd   # 卸载相关包
# sudo systemctl disable xinetd                    # 确保守护进程不再启动
# sudo ufw deny 23                                 # 防火墙层面封锁端口

摆烂... 温馨提示：禁用前请确认没有业务依赖，否则可能导致不可预料的连通性中断。

四、防火墙配合：让新端口也能被合法访问

If you changed listening port to something like 2323, 别忘了把防火墙规则同步更新。下面以 UFW 为例：

A quick “reload” makes everything take effect:，要我说...

# sudo ufw reload
# sudo ufw status verbose   # 
确认新规则已生效。

五、 全流程检查清单

1. 使用 Lsof/Netstat/ss 定位真实占用者；
2. If 必须保留原服务，则编辑对应配置文件，把port=23 → port=xxxx ；
3. If 决定停掉，占位进程，用 KILL + systemctl disable ;
4. Add/Update firewall rules，使新端口可达；
5. 重启相关守护进程 ;
6. *再说说* 用 `telnet localhost NEWPORT` If 一切正常，记得把旧日志或临时文件清理干净，以免以后再闹“幽灵端口”。 \* 小技巧：可以写一个简短脚本放入 /usr/local/bin/check_tel.sh， 每天跑一次 Cron，防止意外回滚。

六、常见问答| 小贴士集合 🎉​️​‍‍​‍​‍​‍​​‌​‌​​‌‌​‏‏‏‏‏‏‏​​​‌​​‌‌​​‎‎‎‎ ‎‎ ‎ ‎ ‎ ‎ ‌ ‌ ‌ ‌ ‌ ‍ ‍ ‍ ‍ ‍ ‍ ​️ ​️‌‍‌​🧩​🧩​​​📌​️​​​​​​​​​​​​​​​​​​​‌​​‏‏ ‏‏ ‏ ‏ ‏‏ ​ ​​​‬‬​​‎‎‪‪‪‪‮‮‮‮⁦⁧⁠⁠⁠⁠⁠︎︎︎︎    ⁣⁣⁣⁣‭‭‭✂✂✂✂🌟🌟🌟💡💡💡💬💬💬💭💭👀👀🔍🔍🔧🔧🚀🚀

 我改了端口但仍然报错 “Address already in use”。  可能还有残余的 socket 未关闭。施行 `sudo ss -ltnp | grep NEWPORT` 检查是否已有监听。如果有，用 `sudo kill -9 PID` 强行终止，再重启守护进程。  为什么修改 /etc/xinetd.d/telnet 后 `systemctl restart xinetd` 没报错，却还是连不上？  检查是否开启了 SELinux/AppArmor 限制。可以临时关闭或添加例外：`sudo aa-disable /usr/sbin/in.telnetd`。  我想保留 Telnet， 但又担心平安风险，有没有办法只让本机访问？  在配置文件里加入 `only_from = localhost`，或者在防火墙层面仅开放 `127.0.0.1/8`。  Docker 容器内部也报同样错误怎么办？  确保宿主机未将容器映射到同一物理端口。可以在 `docker run -p HOSTPORT:CONTAINERPORT` 时换一个 HOSTPORT。  有没有一步到位的“一键脚本”？  下面提供一个简易脚本， 只要运行一次即可完成检测+自动换端口+防火墙同步：

#!/bin/bash
TARGET_PORT=2323
# 检查是否被占用
if ss -ltn | awk '{print $4}' | grep -q ":$TARGET_PORT\$"; n
    echo "目标端口 $TARGET_PORT 已被占用，请手动处理."
    exit 1
fi
# 查找原始 Telnet 服务配置路径并修改
CONF_FILE="/etc/xinetd.d/telnet"
if ; n
    sudo sed -i "s/^\\s*port\\s*=.*$/        port            = $TARGET_PORT/" "$CONF_FILE"
else
    echo "$CONF_FILE 未找到，请自行修改."
fi
# 重启服务并更新防火墙规则
sudo systemctl restart xinetd && \
sudo ufw allow ${TARGET_PORT}/tcp && \
sudo ufw delete allow 23/tcp && \
echo "已完成切换，新端口 $TARGET_PORT 可用."
# 测试连通性 
telnet localhost $TARGET_PORT || echo "测试失败，请检查日志."
运行前记得 `chmod +x fix_tel.sh && sudo ./fix_tel.sh`。

七、 ——从混乱到秩序，只差一次定位和一次编辑 🛠️🚦🕊️​‍‍🌀⚙️⏱️🍃🌿🍁🍂❄️☀️🌈☁️⚡⛈️☔🌊🐚🏝️🏞️🏜️🏔️⛰️🗻🗾📍✅✅✅✅✅✅✅✅✅✅✅✅✅ ✅ ✅ ✅ ✅ ✅ ✅ ✅ ✅ ✅ ✅ 🚩 🚩 🚩 🚩 🚩 🚩 🚩 🚩 🚩

只要遵循上面的步骤，你就能在几分钟之内摆脱 “Telnet Port Conflict” 的烦恼，让 Debian 系统重新呼吸顺畅。祝你部署愉快， 别忘了有时候给自己的服务器来杯咖啡~ ☕😊🎉!，换句话说...

---

©2026 技术小站 | 本文基于个人经验撰写，仅供参考。如有疑问，请联系作者获取进一步帮助。