Linux之telnet詳解
telnet命令通常用來遠端登入。telnet程式是基於TELNET協議的遠端登入客戶端程式。Telnet協議是TCP/IP協議族中的一員,是Internet遠端登陸服務的標準協議和主要方式。它為使用者提供了在本地計算機上完成遠端主機工作的能力。在終端使用者的電腦上使用telnet程式,用它連線到伺服器。終端使用者可以在telnet程式中輸入命令,這些命令會在伺服器上執行,就像直接在伺服器的控制檯上輸入一樣。可以在本地就能控制伺服器。要開始一個telnet會話,必須輸入使用者名稱和密碼來登入伺服器。Telnet是常用的遠端控制Web伺服器的方法。
但是,telnet因為採用明文傳送報文,安全性不好,很多Linux伺服器都不開放telnet服務,而改用更安全的ssh方式了。但仍然有很多別的系統可能採用了telnet方式來提供遠端登入,因此弄清楚telnet客戶端的使用方式仍是很有必要的。
telnet命令還可做別的用途,比如確定遠端服務的狀態,比如確定遠端伺服器的某個埠是否能訪問。
1.命令格式:
telnet[引數][主機]
2.命令功能:
執行telnet指令開啟終端機階段作業,並登入遠端主機。
3.命令引數:
-8允許使用8位字元資料,包括輸入與輸出。
-a嘗試自動登入遠端系統。
-b<主機別名>使用別名指定遠端主機名稱。
-c不讀取使用者專屬目錄裡的.telnetrc檔案。
-d啟動排錯模式。
-e<脫離字元>設定脫離字元。
-E濾除脫離字元。
-f此引數的效果和指定"-F"引數相同。
-F使用KerberosV5認證時,加上此引數可把本地主機的認證資料上傳到遠端主機。
-k<域名>使用Kerberos認證時,加上此引數讓遠端主機採用指定的領域名,而非該主機的域名。
-K不自動登入遠端主機。
-l<使用者名稱稱>指定要登入遠端主機的使用者名稱稱。
-L允許輸出8位字元資料。
-n<記錄檔案>指定檔案記錄相關資訊。
-r使用類似rlogin指令的使用者介面。
-S<服務型別>設定telnet連線所需的IPTOS資訊。
-x假設主機有支援資料加密的功能,就使用它。
-X<認證形態>關閉指定的認證形態。
4.使用例項:
例項1:遠端伺服器無法訪問
命令:
telnet192.168.120.206
輸出:
[root@localhost~]#telnet192.168.120.209Trying192.168.120.209...
telnet:connecttoaddress192.168.120.209:Noroutetohost
telnet:Unabletoconnecttoremotehost:Noroutetohost
[root@localhost~]#
說明:
處理這種情況方法:
(1)確認ip地址是否正確?
(2)確認ip地址對應的主機是否已經開機?
(3)如果主機已經啟動,確認路由設定是否設定正確?(使用route命令檢視)
(4)如果主機已經啟動,確認主機上是否開啟了telnet服務?(使用netstat命令檢視,TCP的23埠是否有LISTEN狀態的行)
(5)如果主機已經啟動telnet服務,確認防火牆是否放開了23埠的訪問?(使用iptables-save檢視)
例項2:域名無法解析
命令:
telnetwww.baidu.com
輸出:
[root@localhost~]#telnetwww.baidu.comwww.baidu.com/telnet:Temporaryfailureinnameresolution
[root@localhost~]#
說明:
處理這種情況方法:
(1)確認域名是否正確
(2)確認本機的域名解析有關的設定是否正確(/etc/resolv.conf中nameserver的設定是否正確,如果沒有,可以使用nameserver8.8.8.8)
(3)確認防火牆是否放開了UDP53埠的訪問(DNS使用UDP協議,埠53,使用iptables-save檢視)
例項3:
命令:
輸出:
[root@localhost~]#telnet192.168.120.206Trying192.168.120.206...
telnet:connecttoaddress192.168.120.206:Connectionrefused
telnet:Unabletoconnecttoremotehost:Connectionrefused
[root@localhost~]#
說明:
處理這種情況:
(1)確認ip地址或者主機名是否正確?
(2)確認埠是否正確,是否預設的23埠
例項4:啟動telnet服務
命令:
servicexinetdrestart
輸出:
[root@localhost~]#cd/etc/xinetd.d/[[email protected]]#ll
總計124
-rw-r--r--1rootroot11572011-05-31chargen-dgram
-rw-r--r--1rootroot11592011-05-31chargen-stream
-rw-r--r--1rootroot5232009-09-04cvs
-rw-r--r--1rootroot11572011-05-31daytime-dgram
-rw-r--r--1rootroot11592011-05-31daytime-stream
-rw-r--r--1rootroot11572011-05-31discard-dgram
-rw-r--r--1rootroot11592011-05-31discard-stream
-rw-r--r--1rootroot11482011-05-31echo-dgram
-rw-r--r--1rootroot11502011-05-31echo-stream
-rw-r--r--1rootroot3232004-09-09eklogin
-rw-r--r--1rootroot3472005-09-06ekrb5-telnet
-rw-r--r--1rootroot3262004-09-09gssftp
-rw-r--r--1rootroot3102004-09-09klogin
-rw-r--r--1rootroot3232004-09-09krb5-telnet
-rw-r--r--1rootroot3082004-09-09kshell
-rw-r--r--1rootroot3172004-09-09rsync
-rw-r--r--1rootroot12122011-05-31tcpmux-server
-rw-r--r--1rootroot11492011-05-31time-dgram
-rw-r--r--1rootroot11502011-05-31time-stream
[[email protected]]#catkrb5-telnet
#default:off
#description:Thekerberizedtelnetserveracceptsnormaltelnetsessions,\
#butcanalsouseKerberos5authentication.
servicetelnet
{
flags=REUSE
socket_type=stream
wait=no
user=root
server=/usr/kerberos/sbin/telnetd
log_on_failure+=USERID
disable=yes
}
[[email protected]]#
說明:
配置引數,通常的配置如下:
servicetelnet
{
disable=no#啟用
flags=REUSE#socket可重用
socket_type=stream#連線方式為TCP
wait=no#為每個請求啟動一個程序
user=root#啟動服務的使用者為root
server=/usr/sbin/in.telnetd#要啟用的程序
log_on_failure+=USERID#登入失敗時記錄登入使用者名稱
}
如果要配置允許登入的客戶端列表,加入
only_from=192.168.0.2#只允許192.168.0.2登入
如果要配置禁止登入的客戶端列表,加入
no_access=192.168.0.{2,3,4}#禁止192.168.0.2、192.168.0.3、192.168.0.4登入
如果要設定開放時段,加入
access_times=9:00-12:0013:00-17:00#每天只有這兩個時段開放服務(我們的上班時間:P)
如果你有兩個IP地址,一個是私網的IP地址如192.168.0.2,一個是公網的IP地址如218.75.74.83,如果你希望使用者只能從私網來登入telnet服務,那麼加入
bind=192.168.0.2
各配置項具體的含義和語法可參考xined配置檔案屬性說明(manxinetd.conf)
配置埠,修改services檔案:
#vi/etc/services
找到以下兩句
telnet23/tcp
telnet23/udp
如果前面有#字元,就去掉它。telnet的預設埠是23,這個埠也是黑客埠掃描的主要物件,因此最好將這個埠修改掉,修改的方法很簡單,就是將23這個數字修改掉,改成大一點的數字,比如61123。注意,1024以下的埠號是internet保留的埠號,因此最好不要用,還應該注意不要與其它服務的埠衝突。
啟動服務:
servicexinetdrestart
例項5:正常telnet
命令:
telnet192.168.120.204
輸出:
[root@andy~]#telnet192.168.120.204Trying192.168.120.204...
Connectedto192.168.120.204(192.168.120.204).
Escapecharacteris'^]'.
localhost(Linuxrelease2.6.18-274.18.1.el5#1SMPThuFeb912:45:44EST2012)(1)
login:root
Password:
Loginincorrect
說明:
一般情況下不允許root從遠端登入,可以先用普通賬號登入,然後再用su-切到root使用者。
轉載自https://www.cnblogs.com/peida/archive/2013/03/13/2956992.html