telnet指令使用示例

文法

參數

使用示例

示例1：遠端伺服器無法通路

處理這種情況方法：

（1）确認IP位址是否正确

（2）确認IP位址對應的裝機是否已經開機

（3）如果主機已經啟動，确認路由設定是否設定正确（使用route指令檢視）

（4）如果主機已經啟動，确認主機上是否開啟了telnet服務（使用netstat指令檢視，TCP的23端口是否有LISTEN狀态行）

（5）如果主機已經啟動telnet服務，确認防火牆是否開放了23端口的通路（使用iptables-save檢視）

示例2：域名無法解析

（1）确認域名是否正确

（2）确認本機的域名解析有關的設定是否正确(/etc/resolv.conf中nameserver的配置是否正确，如果沒有，可以使用nameserver 8.8.8.8)

（3）确認防火牆是否放開了UDP53端口的通路(DNS使用UDP協定，端口53，使用iptables-save檢視)

示例3：拒絕通路

（1）确認IP位址或者主機名是否正确

（2）确認端口是否正确，是否預設23端口 若要檢查192.168.120.206的某端口是否能否能通路，如443端口，可使用如下指令

說明：這表示192.168.120.206的443端口不能通路

示例4：telnet root使用者的登入

說明：一般情況下不允許root從遠端登入，可以先用普通賬号登入，然後再su -切到root使用者。若要允許root使用者登入，可用下列方法：

示例5：啟用telnet服務

配置參數通常如下：

service telnet {

disable = no #啟用

flags = REUSE #socket可重用

socket_type = stream #連接配接方式為

TCP wait = no #為每個請求啟動一個程序

user = root #啟動服務的使用者為root

server = /usr/sbin/in.telnetd #要激活的程序

log_on_failure += USERID #登入失敗時記錄登入使用者名

}

如果要配置允許登入的用戶端清單，加入 only_from = 192.168.0.2 #隻允許192.168.0.2登入

如果要配置禁止登入的用戶端清單，加入 no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登入

如果要設定開放時段，加入 access_times = 9:00-12:00 13:00-17:00 # 每天隻有這兩個時段開放服務（我們的上班時間：P）

如果你有兩個IP位址，一個是私網的IP位址如192.168.0.2，一個是公網的IP位址如218.75.74.83，如果你希望使用者隻能從私網來登入telnet服務，那麼加入 bind = 192.168.0.2

各配置項具體的含義和文法可參考xined配置檔案屬性說明（man xinetd.conf）

配置端口，修改services檔案：

# vi /etc/services

找到以下兩句

telnet 23/tcp telnet 23/udp

如果前面有#字元，就去掉它。telnet的預設端口是23，這個端口也是黑客端口掃描的主要對象，是以最好将這個端口修改掉，修改的方法很簡單，就是将 23這個數字修改掉，改成大一點的數字，比如61123。注意，1024以下的端口号是internet保留的端口号，是以最好不要用，還應該注意不要與 其它服務的端口沖突。

啟動服務：service xinetd restart

本文轉自Linux就該這麼學部落格園部落格，原文連結：http://www.cnblogs.com/linuxprobe/p/5381554.html，如需轉載請自行聯系原作者