转: telnet命令学习
1.每天一個linux命令(58):telnet命令
轉(zhuǎn)自:?http://www.cnblogs.com/peida/archive/2013/03/13/2956992.html
telnet命令通常用來遠程登錄。telnet程序是基于TELNET協(xié)議的遠程登錄客戶端程序。Telnet協(xié)議是TCP/IP協(xié)議族中的一員,是Internet遠程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的?能力。在終端使用者的電腦上使用telnet程序,用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令,這些命令會在服務(wù)器上運行,就像直接在服務(wù)器的控制臺上輸入一樣。可以在本地就能控制服務(wù)器。要開始一個?telnet會話,必須輸入用戶名和密碼來登錄服務(wù)器。Telnet是常用的遠程控制Web服務(wù)器的方法。
但是,telnet因為采用明文傳送報文,安全性不好,很多Linux服務(wù)器都不開放telnet服務(wù),而改用更安全的ssh方式了。但仍然有很多別的系統(tǒng)可能采用了telnet方式來提供遠程登錄,因此弄清楚telnet客戶端的使用方式仍是很有必要的。
telnet命令還可做別的用途,比如確定遠程服務(wù)的狀態(tài),比如確定遠程服務(wù)器的某個端口是否能訪問。
1.命令格式:
telnet[參數(shù)][主機]
2.命令功能:
執(zhí)行telnet指令開啟終端機階段作業(yè),并登入遠端主機。
3.命令參數(shù):
-8?允許使用8位字符資料,包括輸入與輸出。
-a?嘗試自動登入遠端系統(tǒng)。
-b<主機別名>?使用別名指定遠端主機名稱。
-c?不讀取用戶專屬目錄里的.telnetrc文件。
-d?啟動排錯模式。
-e<脫離字符>?設(shè)置脫離字符。
-E?濾除脫離字符。
-f?此參數(shù)的效果和指定"-F"參數(shù)相同。
-F?使用Kerberos?V5認(rèn)證時,加上此參數(shù)可把本地主機的認(rèn)證數(shù)據(jù)上傳到遠端主機。
-k<域名>?使用Kerberos認(rèn)證時,加上此參數(shù)讓遠端主機采用指定的領(lǐng)域名,而非該主機的域名。
-K?不自動登入遠端主機。
-l<用戶名稱>?指定要登入遠端主機的用戶名稱。
-L?允許輸出8位字符資料。
-n<記錄文件>?指定文件記錄相關(guān)信息。
-r?使用類似rlogin指令的用戶界面。
-S<服務(wù)類型>?設(shè)置telnet連線所需的IP?TOS信息。
-x?假設(shè)主機有支持?jǐn)?shù)據(jù)加密的功能,就使用它。
-X<認(rèn)證形態(tài)>?關(guān)閉指定的認(rèn)證形態(tài)。
4.使用實例:
實例1:遠程服務(wù)器無法訪問
命令:
telnet?192.168.120.206
輸出:
?
[root@localhost?~]#?telnet?192.168.120.209Trying?192.168.120.209...
telnet:?connect?to?address?192.168.120.209:?No?route?to?host
telnet:?Unable?to?connect?to?remote?host:?No?route?to?host
[root@localhost?~]#?
?
說明:
處理這種情況方法:
(1)確認(rèn)ip地址是否正確?
(2)確認(rèn)ip地址對應(yīng)的主機是否已經(jīng)開機?
(3)如果主機已經(jīng)啟動,確認(rèn)路由設(shè)置是否設(shè)置正確?(使用route命令查看)
(4)如果主機已經(jīng)啟動,確認(rèn)主機上是否開啟了telnet服務(wù)?(使用netstat命令查看,TCP的23端口是否有LISTEN狀態(tài)的行)
(5)如果主機已經(jīng)啟動telnet服務(wù),確認(rèn)防火墻是否放開了23端口的訪問?(使用iptables-save查看)
?
實例2:域名無法解析
命令:
telnet?www.baidu.com
輸出:
?
[root@localhost?~]#?telnet?www.baidu.comwww.baidu.com/telnet:?Temporary?failure?in?name?resolution
[root@localhost?~]#?
?
說明:
處理這種情況方法:
(1)確認(rèn)域名是否正確
(2)確認(rèn)本機的域名解析有關(guān)的設(shè)置是否正確(/etc/resolv.conf中nameserver的設(shè)置是否正確,如果沒有,可以使用nameserver?8.8.8.8)
(3)確認(rèn)防火墻是否放開了UDP53端口的訪問(DNS使用UDP協(xié)議,端口53,使用iptables-save查看)
?
實例3:
命令:
輸出:
?
[root@localhost?~]#?telnet?192.168.120.206Trying?192.168.120.206...
telnet:?connect?to?address?192.168.120.206:?Connection?refused
telnet:?Unable?to?connect?to?remote?host:?Connection?refused
[root@localhost?~]#
?
說明:
處理這種情況:
(1)確認(rèn)ip地址或者主機名是否正確?
(2)確認(rèn)端口是否正確,是否默認(rèn)的23端口
?
實例4:啟動telnet服務(wù)
命令:
service?xinetd?restart
輸出:
?
[root@localhost?~]#?cd?/etc/xinetd.d/[root@localhost?xinetd.d]#?ll
總計?124
-rw-r--r--?1?root?root?1157?2011-05-31?chargen-dgram
-rw-r--r--?1?root?root?1159?2011-05-31?chargen-stream
-rw-r--r--?1?root?root??523?2009-09-04?cvs
-rw-r--r--?1?root?root?1157?2011-05-31?daytime-dgram
-rw-r--r--?1?root?root?1159?2011-05-31?daytime-stream
-rw-r--r--?1?root?root?1157?2011-05-31?discard-dgram
-rw-r--r--?1?root?root?1159?2011-05-31?discard-stream
-rw-r--r--?1?root?root?1148?2011-05-31?echo-dgram
-rw-r--r--?1?root?root?1150?2011-05-31?echo-stream
-rw-r--r--?1?root?root??323?2004-09-09?eklogin
-rw-r--r--?1?root?root??347?2005-09-06?ekrb5-telnet
-rw-r--r--?1?root?root??326?2004-09-09?gssftp
-rw-r--r--?1?root?root??310?2004-09-09?klogin
-rw-r--r--?1?root?root??323?2004-09-09?krb5-telnet
-rw-r--r--?1?root?root??308?2004-09-09?kshell
-rw-r--r--?1?root?root??317?2004-09-09?rsync
-rw-r--r--?1?root?root?1212?2011-05-31?tcpmux-server
-rw-r--r--?1?root?root?1149?2011-05-31?time-dgram
-rw-r--r--?1?root?root?1150?2011-05-31?time-stream
[root@localhost?xinetd.d]#?cat?krb5-telnet?
#?default:?off
#?description:?The?kerberized?telnet?server?accepts?normal?telnet?sessions,?\
#??????????????but?can?also?use?Kerberos?5?authentication.
service?telnet
{
????????flags???????????=?REUSE
????????socket_type?????=?stream????????
????????wait????????????=?no
????????user????????????=?root
????????server??????????=?/usr/kerberos/sbin/telnetd
????????log_on_failure??+=?USERID
????????disable?????????=?yes
}
[root@localhost?xinetd.d]#?
?
說明:
配置參數(shù),通常的配置如下:?
service?telnet?
{?
disable?=?no?#啟用?
flags?=?REUSE?#socket可重用?
socket_type?=?stream?#連接方式為TCP?
wait?=?no?#為每個請求啟動一個進程?
user?=?root?#啟動服務(wù)的用戶為root?
server?=?/usr/sbin/in.telnetd?#要激活的進程?
log_on_failure?+=?USERID?#登錄失敗時記錄登錄用戶名?
}?
?
如果要配置允許登錄的客戶端列表,加入?
only_from?=?192.168.0.2?#只允許192.168.0.2登錄?
如果要配置禁止登錄的客戶端列表,加入?
no_access?=?192.168.0.{2,3,4}?#禁止192.168.0.2、192.168.0.3、192.168.0.4登錄?
如果要設(shè)置開放時段,加入?
access_times?=?9:00-12:00?13:00-17:00?#?每天只有這兩個時段開放服務(wù)(我們的上班時間:P)?
如果你有兩個IP地址,一個是私網(wǎng)的IP地址如192.168.0.2,一個是公網(wǎng)的IP地址如218.75.74.83,如果你希望用戶只能從私網(wǎng)來登錄telnet服務(wù),那么加入?
bind?=?192.168.0.2?
各配置項具體的含義和語法可參考xined配置文件屬性說明(man?xinetd.conf)?
?
配置端口,修改services文件:
#?vi?/etc/services?
找到以下兩句?
telnet?23/tcp?
telnet?23/udp?
如果前面有#字符,就去掉它。telnet的默認(rèn)端口是23,這個端口也是黑客端口掃描的主要對象,因此最好將這個端口修改掉,修改的方法很簡單,就是將23這個數(shù)字修改掉,改成大一點的數(shù)字,比如61123。注意,1024以下的端口號是internet保留的端口號,因此最好不要用,還應(yīng)該注意不要與其它服務(wù)的端口沖突。?
啟動服務(wù):
service?xinetd?restart?
?
實例5:正常telnet
命令:
telnet?192.168.120.204
輸出:
?
[root@andy?~]#?telnet?192.168.120.204Trying?192.168.120.204...
Connected?to?192.168.120.204?(192.168.120.204).
Escape?character?is?'^]'.
????localhost?(Linux?release?2.6.18-274.18.1.el5?#1?SMP?Thu?Feb?9?12:45:44?EST?2012)?(1)
login:?root
Password:?
Login?incorrect
?
說明:
一般情況下不允許root從遠程登錄,可以先用普通賬號登錄,然后再用su?-切到root用戶。
轉(zhuǎn)載于:https://www.cnblogs.com/jhj117/p/6703990.html
總結(jié)
以上是生活随笔為你收集整理的转: telnet命令学习的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ConcurrentHashMap,一个
- 下一篇: Flowportal-BPM——环境配置