基本上... 提起Telnet，很多年轻的运维工程师可能会觉得它是一个“老古董”。确实由于Telnet明文传输数据的特性，它Telnet依然凭借其协议简单、开销小、兼容性极强的特点，占据着一席之地。

想象一下 当你面对一台老旧的服务器，或者是一个资源极度受限的嵌入式Linux板卡，SSH可能主要原因是加密算法消耗过多资源而显得笨重，这时候，轻量级的Telnet就是那个救场的“老伙计”。 看好你哦！ 今天我们就来聊聊如何在Ubuntu系统上开启Telnet服务，并利用它进行高效的远程管理。虽然过程听起来有些复古，但掌握这项技能，往往能解决一些棘手的燃眉之急。

为什么我们还需要Telnet？

在开始敲命令之前，我们不妨先花点时间探讨一下“为什么”。既然SSH那么平安，为什么还要折腾Telnet？其实技术选型从来不是非黑即白的。Telnet虽然不平安，但它胜在“纯粹”，哈基米！。

先说说Telnet是几乎所有网络设备默认支持的协议。如果你在调试路由器、交换机或者一些工业控制的网关，Telnet往往是通用的语言。接下来 在局域网内部，或者完全隔离的物理网络中，平安风险可控的情况下Telnet的配置极其简单，几乎不需要复杂的密钥管理。对于初学者理解Telnet的工作原理，也是深入网络协议栈的必经之路，实不相瞒...。

当然我必须在这里泼一盆冷水：千万不要在公网或者涉及敏感数据的场景下使用Telnet。你的密码和数据就像写在明信片上一样，谁路过都能看见。好了平安警告说完了让我们怀着敬畏且谨慎的心情，开始在Ubuntu上搭建这个服务吧，我直接起飞。。

第一步：准备工作与环境检查

工欲善其事，必先利其器。在安装任何软件之前，确保你的Ubuntu系统是最新的，这是一个好习惯。打开终端，那个黑色的窗口里闪烁的光标，就是我们通往远程世界的入口。

先说说我们需要更新软件源列表。这就像是去超市购物前先看看货架有没有更新一样。

sudo apt update

让我们一起... 这个过程可能需要一点时间，取决于你的网络速度。喝口水，耐心等待它完成。更新完成后我们就可以开始安装必要的组件了。

第二步：安装Telnet服务端与xinetd

Ubuntu默认并没有安装Telnet服务端，这符合它“平安第一”的设计哲学。我们需要手动把它请出来。这里有一个小细节需要注意， 现代的Linux发行版通常不直接运行独立的Telnet守护进程， 说白了就是... 而是通过一个叫“超级守护进程”的服务来管理，也就是我们要用到的 xinetd。它就像一个管家， 当有Telnet请求进来时它才唤醒Telnet服务，平时则让它休息，这样更节省资源。

在终端中施行以下命令， 安装Telnet服务器组件 及依赖的xinetd服务：

sudo apt install telnetd xinetd -y

这里的 -y 参数是为了让安装过程自动确认，不需要我们在中途手动输入“Y”。安装完成后 系统会自动把这两个服务部署好， 拭目以待。 但此时它们还处于“待机”状态，我们需要进行配置才能让它们真正工作起来。

第三步：配置xinetd以启用Telnet

安装只是第一步，真正的重头戏在于配置。xinetd需要知道如何处理Telnet连接。我们需要编辑一个配置文件。这个文件通常位于 /etc/xinetd.d/ 目录下文件名就是 telnet。

C位出道。 我们可以使用nano编辑器来打开它， nano对新手比较友好，操作提示都显示在屏幕底部。

sudo nano /etc/xinetd.d/telnet

打开文件后你可能会看到类似下面的内容：

service telnet
{
        disable         = yes
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
}

PUA。 请注意这一行：disable = yes。这就是为什么虽然你安装了服务，却无法连接的原因。它被“禁用”了。我们需要把这里的 yes 改成 no。

disable = no

修改完成后 按下 Ctrl + O 保存文件，然后按下 Enter 确认，再说说按 Ctrl + X 退出编辑器。 太硬核了。 这一系列操作行云流水，多操作几次你就习惯了。

第四步：重启服务并设置开机自启

配置文件修改完毕， 现在我们需要告诉xinetd：“嘿，配置变了快重新读一下！”这时候就需要重启xinetd服务，小丑竟是我自己。。

sudo systemctl restart xinetd

如果一切顺利，系统不会报错。为了确保下次重启服务器后Telnet依然可用，我们最好把xinetd设置为开机自启，什么鬼？。

sudo systemctl enable xinetd

这时候，Telnet服务其实吧已经在后台默默监听23端口了。 好家伙... 但是别急着连接，我们还有一个“守门员”没搞定——防火墙。

第五步：配置防火墙

Ubuntu自带的UFW防火墙默认会拦截所有进来的连接。这就像你家里装了防盗门，如果不给Telnet留个窗户，外面的人怎么也进不来。我们需要开放TCP协议的23端口，这是Telnet的标准端口，哎，对！。

施行以下命令来开放端口：

sudo ufw allow 23/tcp

为了确保规则生效， 我们可以查看一下防火墙的状态：

sudo ufw status

在输出的列表中，你应该能看到类似 23/tcp ALLOW 的字样。看到这一行， 还行。 就意味着大门已经敞开，欢迎来自四面八方的Telnet连接。

防火墙规则对比表

我emo了。 为了更清晰地理解防火墙规则的变化，请看下表：

状态	操作前	操作后
23端口状态	DENY	ALLOW
外部连接	超时/拒绝	可建立连接
平安性	最高	较低

第六步：远程连接Telnet服务器

服务器端的配置已经大功告成！现在让我们换一台机器，作为客户端来连接这台Ubuntu服务器，加油！。

在本地终端运行以下命令， 将“服务器IP地址”替换为你那台Ubuntu机器的实际IP地址：

telnet 服务器IP地址 23

比方说如果服务器的IP是 192.168.1.100那么命令就是：，弄一下...

telnet 192.168.1.100 23

我明白了。 按下回车键后如果网络通畅，你会看到类似 Connected to 192.168.1.100 的提示，紧接着会出现登录界面。这时候，输入你Ubuntu系统中的普通用户名和密码。

太扎心了。 注意： 在输入密码的时候，屏幕上什么都不会显示。不要以为键盘坏了这是Linux为了平安而设计的传统特性。盲打输入完毕后按回车，如果验证通过恭喜你，你已经进入了远程Shell！

现在你在终端里输入的每一个命令，其实吧都是在那台遥远的Ubuntu服务器上施行。 靠谱。 这种运筹帷幄的感觉，是不是很棒？

进阶话题：允许Root用户远程登录

啊这... 出于平安考虑，Ubuntu默认禁止root用户通过Telnet直接远程登录。这是非常明智的，主要原因是root账号拥有系统的最高权限，一旦泄露，后果不堪设想。

但是你可能确实需要root权限。如果必须这么做，可以通过修改 /etc/securetty 文件来解除限制，是个狼人。。

最简单粗暴的方法是将这个文件“移走”或者重命名， 让系统找不到它，从而失去限制依据：

sudo mv /etc/securetty /etc/securetty.bak

或者，如果你想更精细地控制，可以编辑PAM认证配置文件：

sudo nano /etc/pam.d/login

找到类似下面这一行：

auth required pam_securetty.so

在这一行前面加上 # 号将其注释掉：

#auth required pam_securetty.so

保存并退出后重启xinetd服务。此时root用户就可以使用，生产环境严禁开启，你看啊...！

平安与未来的思考：SSH才是正道

出道即巅峰。 文章写到这里我们已经完整地走通了Telnet的搭建流程。但是作为一名负责任的技术人员，我必须 严肃地谈谈平安问题。

Telnet协议以明文形式传输数据。这意味着什么？意味着只要你连接上Telnet， 同一个局域网内的任何一个人都可以使用Wireshark等抓包工具， 行吧... 轻而易举地捕获你的数据包。你的用户名、密码、你敲的命令、服务器返回的后来啊，在黑客眼里就像是在看直播一样毫无隐私。

为了更直观地对比， 请看下表：

特性	Telnet	SSH
数据传输	明文	加密
认证方式	用户名/密码	用户名/密码 / 公钥认证
资源消耗	极低	中等
适用场景	局域网调试、老旧设备	互联网、生产环境

所以呢，在绝大多数情况下强烈建议使用SSH替代Telnet。SSH通过加密传输保障数据平安，而且功能更强大，支持端口转发、X11转发等高级特性。在Ubuntu上安装SSH服务非常简单：，一针见血。

sudo apt install openssh-server

安装完成后你就可以使用 ssh user@ip 进行平安连接了。

通过本文的介绍，相信你已经掌握了在Ubuntu上安装和使用Telnet进行远程管理的方法。从安装 telnetd 和 xinetd 到修改配置文件，再到调整防火墙规则，每一步都是对Linux系统管理机制的深入理解。

另起炉灶。 虽然我们今天的主角是Telnet， 但我们的目的不仅仅是学会这个工具，更是为了理解网络服务的底层逻辑。没有无用的技术，只有不合适的场景。当你下次遇到网络故障排查，或者需要调试一台古老的设备时希望今天学到的知识能帮你一把。

再说说 别忘了在测试完毕后如果不需要Telnet服务，最好把它关掉，或者至少把防火墙端口封上。 别纠结... 平安意识，永远是运维工程师最重要的素质。祝你在远程运维的道路上，既高效便捷，又稳如泰山！

---