Yo no recomiendo el uso de telnet pero si es nesesario instalarlo entonses ai les va como

para empesar instalamos el serivicio de telnet-server 

yum install telnet-server -y

Despues editamos el archivo de /etc/xinetd.d/krb5-telnet para habilitar el telnet ya que por default esta desabilitado.

nano /etc/xinetd.d/krb5-telnet

Y cambiamos la linea "disable = yes" por "disable = no"

Antes

# default: off
# description: The kerberized telnet server accepts normal telnet sessions, \
#  but can also use Kerberos 5 authentication.
service telnet
{
flags   = REUSE
socket_type = stream
wait= no
user= root
server  = /usr/kerberos/sbin/telnetd
log_on_failure  += USERID
disable = no
}


Despues

# default: off
# description: The kerberized telnet server accepts normal telnet sessions, \
#  but can also use Kerberos 5 authentication.
service telnet
{
flags   = REUSE
socket_type = stream
wait= no
user= root
server  = /usr/kerberos/sbin/telnetd
log_on_failure  += USERID
disable = yes
}

Despues de esto solo reiniciamos el servicio de xinetd 

service xinetd restart

Y listo esta habilitado el telnet aunque no lo recomiendo usen SSH con llaves ya que telnet es inseguro.

La mejor solución es desactivar el telnet y utilizar ssh. Sin embargo esto no es práctico en todas las situaciones. Si es necesario utilizar telnet, sugeriría encarecidamente filtrarlo mediante un cortafuegos, tener reglas para permitir a los hosts/redes acceso a puerto 23, y después tener una regla general denegando acceso al puerto 23, al igual que utilizar TCP_WRAPPERS (lo cual es más eficiente, puesto que el sistema sólo comprueba cada conexión de telnet y no cada paquete contra las reglas del cortafuegos) sin embargo utilizar TCP_WRAPPERS le permitirá a la gente dar por hecho que se está ejecutando telnet, les permite conectar, se evalúa la conexión, y después se cierra si no se está listado como permitido el acceso. Un ejemplo de reglas del cortafuegos:

ipfwadm –I –a accept –P tcp –S 10.0.0.0/8 –D 0.0.0.0/0 23
ipfwadm –I –a accept –P tcp –S un.host.fiable –d 0.0.0.0/0 23
ipchains –A input –p all –j DENY –s 0.0.0.0/0 –d 0.0.0.0/0 23

Un ejemplo de lo mismo utilizando TCP_WRAPPERS:

En /etc/hosts.allow agregar

in.telnetd: 10.0.0.0/255.0.0.0, un.host.fiable

Y en /etc/hosts.deny agregar

in.telnetd: ALL

Existen varias alternativas cifradas al telnet, como ya se mencionó más arriba, ssh, SSLeay Telnet y otras utilidades de terceros, a mi personalmente me parece que la "mejor" alternativa si te vas a tomar la molestia de cambiar el telnet por algo mejor es utilizar ssh.