telnet命令使用示例

语法

参数

使用示例

示例1：远程服务器无法访问

处理这种情况方法：

（1）确认IP地址是否正确

（2）确认IP地址对应的装机是否已经开机

（3）如果主机已经启动，确认路由设置是否设置正确（使用route命令查看）

（4）如果主机已经启动，确认主机上是否开启了telnet服务（使用netstat命令查看，TCP的23端口是否有LISTEN状态行）

（5）如果主机已经启动telnet服务，确认防火墙是否开放了23端口的访问（使用iptables-save查看）

示例2：域名无法解析

（1）确认域名是否正确

（2）确认本机的域名解析有关的设置是否正确(/etc/resolv.conf中nameserver的配置是否正确，如果没有，可以使用nameserver 8.8.8.8)

（3）确认防火墙是否放开了UDP53端口的访问(DNS使用UDP协议，端口53，使用iptables-save查看)

示例3：拒绝访问

（1）确认IP地址或者主机名是否正确

（2）确认端口是否正确，是否默认23端口 若要检查192.168.120.206的某端口是否能否能访问，如443端口，可使用如下命令

说明：这表示192.168.120.206的443端口不能访问

示例4：telnet root用户的登入

说明：一般情况下不允许root从远程登录，可以先用普通账号登录，然后再su -切到root用户。若要允许root用户登入，可用下列方法：

示例5：启用telnet服务

配置参数通常如下：

service telnet {

disable = no #启用

flags = REUSE #socket可重用

socket_type = stream #连接方式为

TCP wait = no #为每个请求启动一个进程

user = root #启动服务的用户为root

server = /usr/sbin/in.telnetd #要激活的进程

log_on_failure += USERID #登录失败时记录登录用户名

}

如果要配置允许登录的客户端列表，加入 only_from = 192.168.0.2 #只允许192.168.0.2登录

如果要配置禁止登录的客户端列表，加入 no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登录

如果要设置开放时段，加入 access_times = 9:00-12:00 13:00-17:00 # 每天只有这两个时段开放服务（我们的上班时间：P）

如果你有两个IP地址，一个是私网的IP地址如192.168.0.2，一个是公网的IP地址如218.75.74.83，如果你希望用户只能从私网来登录telnet服务，那么加入 bind = 192.168.0.2

各配置项具体的含义和语法可参考xined配置文件属性说明（man xinetd.conf）

配置端口，修改services文件：

# vi /etc/services

找到以下两句

telnet 23/tcp telnet 23/udp

如果前面有#字符，就去掉它。telnet的默认端口是23，这个端口也是黑客端口扫描的主要对象，因此最好将这个端口修改掉，修改的方法很简单，就是将 23这个数字修改掉，改成大一点的数字，比如61123。注意，1024以下的端口号是internet保留的端口号，因此最好不要用，还应该注意不要与 其它服务的端口冲突。

启动服务：service xinetd restart

本文转自Linux就该这么学博客园博客，原文链接：http://www.cnblogs.com/linuxprobe/p/5381554.html，如需转载请自行联系原作者