telnet指令通常用來遠端登入。telnet程式是基于TELNET協定的遠端登入用戶端程式。Telnet協定是TCP/IP協定族中的一員,是Internet遠端登陸服務的标準協定和主要方式。它為使用者提供了在本地計算機上完成遠端主機工作的 能力。在終端使用者的電腦上使用telnet程式,用它連接配接到伺服器。終端使用者可以在telnet程式中輸入指令,這些指令會在伺服器上運作,就像直接在伺服器的控制台上輸入一樣。可以在本地就能控制伺服器。要開始一個 telnet會話,必須輸入使用者名和密碼來登入伺服器。Telnet是常用的遠端控制Web伺服器的方法。
但是,telnet因為采用明文傳送封包,安全性不好,很多Linux伺服器都不開放telnet服務,而改用更安全的ssh方式了。但仍然有很多别的系統可能采用了telnet方式來提供遠端登入,是以弄清楚telnet用戶端的使用方式仍是很有必要的。
telnet指令還可做别的用途,比如确定遠端服務的狀态,比如确定遠端伺服器的某個端口是否能通路。
1.指令格式:
telnet[參數][主機]
2.指令功能:
執行telnet指令開啟終端機階段作業,并登入遠端主機。
3.指令參數:
-8 允許使用8位字元資料,包括輸入與輸出。
-a 嘗試自動登入遠端系統。
-b<主機名稱> 使用别名指定遠端主機名稱。
-c 不讀取使用者專屬目錄裡的.telnetrc檔案。
-d 啟動排錯模式。
-e<脫離字元> 設定脫離字元。
-E 濾除脫離字元。
-f 此參數的效果和指定"-F"參數相同。
-F 使用Kerberos V5認證時,加上此參數可把本地主機的認證資料上傳到遠端主機。
-k<域名> 使用Kerberos認證時,加上此參數讓遠端主機采用指定的領域名,而非該主機的域名。
-K 不自動登入遠端主機。
-l<使用者名稱> 指定要登入遠端主機的使用者名稱。
-L 允許輸出8位字元資料。
-n<記錄檔案> 指定檔案記錄相關資訊。
-r 使用類似rlogin指令的使用者界面。
-S<服務類型> 設定telnet連線所需的IP TOS資訊。
-x 假設主機有支援資料加密的功能,就使用它。
-X<認證形态> 關閉指定的認證形态。
4.使用執行個體:
執行個體1:遠端伺服器無法通路
指令:
telnet 192.168.120.206
輸出:
[[email protected] ~] # telnet 192.168.120.209
Trying 192.168.120.209...
telnet: connect to address 192.168.120.209: No route to host
telnet: Unable to connect to remote host: No route to host
[[email protected] ~] #
說明:
處理這種情況方法:
(1)确認ip位址是否正确?
(2)确認ip位址對應的主機是否已經開機?
(3)如果主機已經啟動,确認路由設定是否設定正确?(使用route指令檢視)
(4)如果主機已經啟動,确認主機上是否開啟了telnet服務?(使用netstat指令檢視,TCP的23端口是否有LISTEN狀态的行)
(5)如果主機已經啟動telnet服務,确認防火牆是否放開了23端口的通路?(使用iptables-save檢視)
執行個體2:域名無法解析
指令:
telnet www.baidu.com
輸出:
[[email protected] ~] # telnet www.baidu.com
www.baidu.com/telnet: Temporary failure in name resolution
[[email protected] ~] #
說明:
處理這種情況方法:
(1)确認域名是否正确
(2)确認本機的域名解析有關的設定是否正确(/etc/resolv.conf中nameserver的設定是否正确,如果沒有,可以使用nameserver 8.8.8.8)
(3)确認防火牆是否放開了UDP53端口的通路(DNS使用UDP協定,端口53,使用iptables-save檢視)
執行個體3:
指令:
輸出:
[[email protected] ~] # telnet 192.168.120.206
Trying 192.168.120.206...
telnet: connect to address 192.168.120.206: Connection refused
telnet: Unable to connect to remote host: Connection refused
[[email protected] ~] #
說明:
處理這種情況:
(1)确認ip位址或者主機名是否正确?
(2)确認端口是否正确,是否預設的23端口
執行個體4:啟動telnet服務
指令:
service xinetd restart
輸出:
[[email protected] ~] # cd /etc/xinetd.d/
[[email protected] xinetd.d] # ll
總計 124
-rw-r--r-- 1 root root 1157 2011-05-31 chargen-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 chargen-stream
-rw-r--r-- 1 root root 523 2009-09-04 cvs
-rw-r--r-- 1 root root 1157 2011-05-31 daytime-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 daytime-stream
-rw-r--r-- 1 root root 1157 2011-05-31 discard-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 discard-stream
-rw-r--r-- 1 root root 1148 2011-05-31 echo-dgram
-rw-r--r-- 1 root root 1150 2011-05-31 echo-stream
-rw-r--r-- 1 root root 323 2004-09-09 eklogin
-rw-r--r-- 1 root root 347 2005-09-06 ekrb5-telnet
-rw-r--r-- 1 root root 326 2004-09-09 gssftp
-rw-r--r-- 1 root root 310 2004-09-09 klogin
-rw-r--r-- 1 root root 323 2004-09-09 krb5-telnet
-rw-r--r-- 1 root root 308 2004-09-09 kshell
-rw-r--r-- 1 root root 317 2004-09-09 rsync
-rw-r--r-- 1 root root 1212 2011-05-31 tcpmux-server
-rw-r--r-- 1 root root 1149 2011-05-31 time-dgram
-rw-r--r-- 1 root root 1150 2011-05-31 time-stream
[[email protected] xinetd.d] # cat krb5-telnet
# default: off
# description: The kerberized telnet server accepts normal telnet sessions, \
# but can also use Kerberos 5 authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/telnetd
log_on_failure += USERID
disable = yes
}
[[email protected] xinetd.d] #
說明:
配置參數,通常的配置如下:
service telnet
{
disable = no #啟用
flags = REUSE #socket可重用
socket_type = stream #連接配接方式為TCP
wait = no #為每個請求啟動一個程序
user = root #啟動服務的使用者為root
server = /usr/sbin/in.telnetd #要激活的程序
log_on_failure += USERID #登入失敗時記錄登入使用者名
}
如果要配置允許登入的用戶端清單,加入
only_from = 192.168.0.2 #隻允許192.168.0.2登入
如果要配置禁止登入的用戶端清單,加入
no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登入
如果要設定開放時段,加入
access_times = 9:00-12:00 13:00-17:00 # 每天隻有這兩個時段開放服務(我們的上班時間:P)
如果你有兩個IP位址,一個是私網的IP位址如192.168.0.2,一個是公網的IP位址如218.75.74.83,如果你希望使用者隻能從私網來登入telnet服務,那麼加入
bind = 192.168.0.2
各配置項具體的含義和文法可參考xined配置檔案屬性說明(man xinetd.conf)
配置端口,修改services檔案:
# vi /etc/services
找到以下兩句
telnet 23/tcp
telnet 23/udp
如果前面有#字元,就去掉它。telnet的預設端口是23,這個端口也是黑客端口掃描的主要對象,是以最好将這個端口修改掉,修改的方法很簡單,就是将23這個數字修改掉,改成大一點的數字,比如61123。注意,1024以下的端口号是internet保留的端口号,是以最好不要用,還應該注意不要與其它服務的端口沖突。
啟動服務:
service xinetd restart
執行個體5:正常telnet
指令:
telnet 192.168.120.204
輸出:
[[email protected] ~] # telnet 192.168.120.204
Trying 192.168.120.204...
Connected to 192.168.120.204 (192.168.120.204).
Escape character is '^]'.
localhost (Linux release 2.6.18-274.18.1.el5 # 1 SMP Thu Feb 9 12:45:44 EST 2012) (1)
login: root
Password:
Login incorrect
說明:
一般情況下不允許root從遠端登入,可以先用普通賬号登入,然後再用su -切到root使用者。
![Linux(centos)下telnet伺服器配置[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)