背景介紹：

公司內網的伺服器升級完安全漏洞補丁後，堡壘機無法連線。在這裡堡壘機走的是sshd服務，開放的埠是22。

經過排查後我得出結論，應該是在升級完防火牆補丁後，裡面的開放埠被重置了，導致堡壘機無法連線。因為後來進去的時候，我發現sshd服務是起著的。

我的想法：

在更新完安全漏洞補丁，重啟之前。留telnet的連線後門，預設埠是23，留一臺內網伺服器最後升級。

通過這臺內網伺服器telnet到升級後的伺服器上面，重啟sshd服務後，再新增22埠到防火牆，然後清理telnet的連線後門，就可以正常使用堡壘機了。

正文：

1.準備工作

先判斷伺服器的yum源是否為內網的yum源伺服器，如不是則從yum源伺服器下載repo檔案配置。

方案為安裝telnet+xinetd。全程root許可權操作。

2.安裝

CentOS 7：
執行以下命令：
yum -y install telnet-server
yum -y install xinetd
systemctl start telnet.socket
systemctl start xinetd
systemctl enable xinetd.service
systemctl enable telnet.socket
echo "pts/0" >>/etc/securetty
echo "pts/1" >>/etc/securetty
echo "pts/2" >>/etc/securetty
echo "pts/3" >>/etc/securetty
netstat -plnt |grep 23

最後一條命令是看下23埠有沒有開。開了在Linux自身的防火牆上永久放通23埠（firewall-cmd --permanent --add-port 23/tcp），然後過載防火牆配置（firewall-cmd --reload），就可以在其他電腦telnet伺服器的23埠遠端登入了。親測解除安裝SSH重啟伺服器一樣能通過telnet登入到伺服器。登入請用root賬號直接遠端登入。

CentOS 6：
yum -y install telnet-server
yum -y install xinetd
然後編輯/etc/xinetd.d/telnet檔案，將disable 改為no，接著
service xinetd start
chkconfig xinetd on
chkconfig telnet on
echo "pts/0" >>/etc/securetty
echo "pts/1" >>/etc/securetty
echo "pts/2" >>/etc/securetty
echo "pts/3" >>/etc/securetty
netstat -plnt |grep 23 

最後一條命令是看下23埠有沒有開。開了在Linux自身的防火牆上永久放通23埠就可以電腦telnet伺服器的23埠了。
至此即可不需要SSH而遠端登入伺服器。登入方法：telnet 伺服器ip。親測解除安裝SSH重啟伺服器一樣能通過telnet登入到伺服器。登入請用root賬號直接遠端登入。

3.解除安裝

telnet+xinetd遠端Linux伺服器並不是安全可靠的通訊方式，因此升級安裝完OpenSSH，確認升級後的OpenSSH正常後須按以下操作解除安裝telnet元件。

CentOS 7：
systemctl stop telnet.socket
systemctl stop xinetd
systemctl disable xinetd.service
systemctl disable telnet.socket
yum -y remove telnet-server
yum -y remove xinetd

然後需要vi /etc/securetty 把安裝時新增的最後四行刪除。
最後防火牆23埠的放通規則去掉。

CentOS 6：
service xinetd stop
chkconfig xinetd off
chkconfig telnet off
yum -y remove telnet-server
yum -y remove xinetd

然後需要vi /etc/securetty 把安裝時新增的最後四行刪除。
最後防火牆23埠的放通規則去掉即可。