telnet命令通常用來遠端登入。telnet程式是基於TELNET協議的遠端登入客戶端程式。Telnet協議是TCP/IP協議族中的一員，是Internet遠端登陸服務的標準協議和主要方式。它為使用者提供了在本地計算機上完成遠端主機工作的能力。在終端使用者的電腦上使用telnet程式，用它連線到伺服器。終端使用者可以在telnet程式中輸入命令，這些命令會在伺服器上執行，就像直接在伺服器的控制檯上輸入一樣。可以在本地就能控制伺服器。要開始一個telnet會話，必須輸入使用者名稱和密碼來登入伺服器。Telnet是常用的遠端控制Web伺服器的方法。

　　但是，telnet因為採用明文傳送報文，安全性不好，很多Linux伺服器都不開放telnet服務，而改用更安全的ssh方式了。但仍然有很多別的系統可能採用了telnet方式來提供遠端登入，因此弄清楚telnet客戶端的使用方式仍是很有必要的。

telnet命令還可做別的用途，比如確定遠端服務的狀態，比如確定遠端伺服器的某個埠是否能訪問。

1．命令格式：

telnet[引數][主機]

2．命令功能：

執行telnet指令開啟終端機階段作業，並登入遠端主機。

3．命令引數：

-8允許使用8位字元資料，包括輸入與輸出。

-a嘗試自動登入遠端系統。

-b<主機別名>使用別名指定遠端主機名稱。

-c不讀取使用者專屬目錄裡的.telnetrc檔案。

-d啟動排錯模式。

-e<脫離字元>設定脫離字元。

-E濾除脫離字元。

-f此引數的效果和指定"-F"引數相同。

-F使用KerberosV5認證時，加上此引數可把本地主機的認證資料上傳到遠端主機。

-k<域名>使用Kerberos認證時，加上此引數讓遠端主機採用指定的領域名，而非該主機的域名。

-K不自動登入遠端主機。

-l<使用者名稱稱>指定要登入遠端主機的使用者名稱稱。

-L允許輸出8位字元資料。

-n<記錄檔案>指定檔案記錄相關資訊。

-r使用類似rlogin指令的使用者介面。

-S<服務型別>設定telnet連線所需的IPTOS資訊。

-x假設主機有支援資料加密的功能，就使用它。

-X<認證形態>關閉指定的認證形態。

4．使用例項：

例項1：遠端伺服器無法訪問

命令：

telnet192.168.120.206

輸出：

[root@localhost~]#telnet192.168.120.209
Trying192.168.120.209...
telnet:connecttoaddress192.168.120.209:Noroutetohost
telnet:Unabletoconnecttoremotehost:Noroutetohost
[root@localhost~]#

說明：

處理這種情況方法：

（1）確認ip地址是否正確？

（2）確認ip地址對應的主機是否已經開機？

（3）如果主機已經啟動，確認路由設定是否設定正確？（使用route命令檢視）

（4）如果主機已經啟動，確認主機上是否開啟了telnet服務？（使用netstat命令檢視，TCP的23埠是否有LISTEN狀態的行）

（5）如果主機已經啟動telnet服務，確認防火牆是否放開了23埠的訪問？（使用iptables-save檢視）

例項2：域名無法解析

命令：

telnetwww.baidu.com

輸出：

[root@localhost~]#telnetwww.baidu.com
www.baidu.com/telnet:Temporaryfailureinnameresolution
[root@localhost~]#

說明：

處理這種情況方法：

（1）確認域名是否正確

（2）確認本機的域名解析有關的設定是否正確（/etc/resolv.conf中nameserver的設定是否正確，如果沒有，可以使用nameserver8.8.8.8）

（3）確認防火牆是否放開了UDP53埠的訪問（DNS使用UDP協議，埠53，使用iptables-save檢視）

例項3：

命令：

輸出：

[root@localhost~]#telnet192.168.120.206
Trying192.168.120.206...
telnet:connecttoaddress192.168.120.206:Connectionrefused
telnet:Unabletoconnecttoremotehost:Connectionrefused
[root@localhost~]#

說明：

處理這種情況：

（1）確認ip地址或者主機名是否正確？

（2）確認埠是否正確，是否預設的23埠

例項4：啟動telnet服務

命令：

servicexinetdrestart

輸出：

[root@localhost~]#cd/etc/xinetd.d/
[[email protected]]#ll
總計124
-rw-r--r--1rootroot11572011-05-31chargen-dgram
-rw-r--r--1rootroot11592011-05-31chargen-stream
-rw-r--r--1rootroot5232009-09-04cvs
-rw-r--r--1rootroot11572011-05-31daytime-dgram
-rw-r--r--1rootroot11592011-05-31daytime-stream
-rw-r--r--1rootroot11572011-05-31discard-dgram
-rw-r--r--1rootroot11592011-05-31discard-stream
-rw-r--r--1rootroot11482011-05-31echo-dgram
-rw-r--r--1rootroot11502011-05-31echo-stream
-rw-r--r--1rootroot3232004-09-09eklogin
-rw-r--r--1rootroot3472005-09-06ekrb5-telnet
-rw-r--r--1rootroot3262004-09-09gssftp
-rw-r--r--1rootroot3102004-09-09klogin
-rw-r--r--1rootroot3232004-09-09krb5-telnet
-rw-r--r--1rootroot3082004-09-09kshell
-rw-r--r--1rootroot3172004-09-09rsync
-rw-r--r--1rootroot12122011-05-31tcpmux-server
-rw-r--r--1rootroot11492011-05-31time-dgram
-rw-r--r--1rootroot11502011-05-31time-stream
[[email protected]]#catkrb5-telnet
#default:off
#description:Thekerberizedtelnetserveracceptsnormaltelnetsessions,\
#butcanalsouseKerberos5authentication.
servicetelnet
{
flags=REUSE
socket_type=stream
wait=no
user=root
server=/usr/kerberos/sbin/telnetd
log_on_failure+=USERID
disable=yes
}
[[email protected]]#

說明：

配置引數，通常的配置如下：

servicetelnet

{

disable=no#啟用

flags=REUSE#socket可重用

socket_type=stream#連線方式為TCP

wait=no#為每個請求啟動一個程序

user=root#啟動服務的使用者為root

server=/usr/sbin/in.telnetd#要啟用的程序

log_on_failure+=USERID#登入失敗時記錄登入使用者名稱

}

如果要配置允許登入的客戶端列表，加入

only_from=192.168.0.2#只允許192.168.0.2登入

如果要配置禁止登入的客戶端列表，加入

no_access=192.168.0.{2,3,4}#禁止192.168.0.2、192.168.0.3、192.168.0.4登入

如果要設定開放時段，加入

access_times=9:00-12:0013:00-17:00#每天只有這兩個時段開放服務（我們的上班時間：P）

如果你有兩個IP地址，一個是私網的IP地址如192.168.0.2，一個是公網的IP地址如218.75.74.83，如果你希望使用者只能從私網來登入telnet服務，那麼加入

bind=192.168.0.2

各配置項具體的含義和語法可參考xined配置檔案屬性說明（manxinetd.conf）

配置埠，修改services檔案：

#vi/etc/services

找到以下兩句

telnet23/tcp

telnet23/udp

如果前面有#字元，就去掉它。telnet的預設埠是23，這個埠也是黑客埠掃描的主要物件，因此最好將這個埠修改掉，修改的方法很簡單，就是將23這個數字修改掉，改成大一點的數字，比如61123。注意，1024以下的埠號是internet保留的埠號，因此最好不要用，還應該注意不要與其它服務的埠衝突。

啟動服務：

servicexinetdrestart

例項5：正常telnet

命令：

telnet192.168.120.204

輸出：

[root@andy~]#telnet192.168.120.204
Trying192.168.120.204...
Connectedto192.168.120.204(192.168.120.204).
Escapecharacteris'^]'.

localhost(Linuxrelease2.6.18-274.18.1.el5#1SMPThuFeb912:45:44EST2012)(1)

login:root
Password:
Loginincorrect

說明：

一般情況下不允許root從遠端登入，可以先用普通賬號登入，然後再用su-切到root使用者。

轉載自https://www.cnblogs.com/peida/archive/2013/03/13/2956992.html