telnet

登錄遠程主機和管理(測試ip端口是否連通)

補充說明

telnet命令 用於登錄遠程主機,對遠程主機進行管理。telnet因爲採用明文傳送報文,安全性不好,很多Linux服務器都不開放telnet服務,而改用更安全的ssh方式了。但仍然有很多別的系統可能採用了telnet方式來提供遠程登錄,因此弄清楚telnet客戶端的使用方式仍是很有必要的。

語法

1telnet(選項)(參數)

選項

 1-8:允許使用8位字符資料,包括輸入與輸出;
 2-a:嘗試自動登入遠端系統;
 3-b<主機別名>:使用別名指定遠端主機名稱;
 4-c:不讀取用戶專屬目錄裏的.telnetrc文件;
 5-d:啓動排錯模式;
 6-e<脫離字符>:設置脫離字符;
 7-E:濾除脫離字符;
 8-f:此參數的效果和指定"-F"參數相同;
 9-F:使用Kerberos V5認證時,加上此參數可把本地主機的認證數據上傳到遠端主機;
10-k<域名>:使用Kerberos認證時,加上此參數讓遠端主機採用指定的領域名,而非該主機的域名;
11-K:不自動登入遠端主機;
12-l<用戶名稱>:指定要登入遠端主機的用戶名稱;
13-L:允許輸出8位字符資料;
14-n<記錄文件>:指定文件記錄相關信息;
15-r:使用類似rlogin指令的用戶界面;
16-S<服務類型>:設置telnet連線所需的ip TOS信息;
17-x:假設主機有支持數據加密的功能,就使用它;
18-X<認證形態>:關閉指定的認證形態。

參數

  • 遠程主機:指定要登錄進行管理的遠程主機;
  • 端口:指定TELNET協議使用的端口號。

實例

 1$ telnet 192.168.2.10
 2Trying 192.168.2.10...
 3Connected to 192.168.2.10 (192.168.2.10).
 4Escape character is '^]'.
 5
 6    localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012) (1)
 7
 8login: root
 9Password:
10Login incorrect

一般情況下不允許root從遠程登錄,可以先用普通賬號登錄,然後再用su -切到root用戶。

1$ telnet 192.168.188.132
2Trying 192.168.188.132...
3telnet: connect to address 192.168.188.132: Connection refused
4telnet: Unable to connect to remote host

處理這種情況方法:

  1. 確認ip地址是否正確?
  2. 確認ip地址對應的主機是否已經開機?
  3. 如果主機已經啓動,確認路由設置是否設置正確?(使用route命令查看)
  4. 如果主機已經啓動,確認主機上是否開啓了telnet服務?(使用netstat命令查看,TCP的23端口是否有LISTEN狀態的行)
  5. 如果主機已經啓動telnet服務,確認防火牆是否放開了23端口的訪問?(使用iptables-save查看)

啓動telnet服務

1service xinetd restart

配置參數,通常的配置如下:

 1service telnet
 2{
 3    disable = no #啓用
 4    flags = REUSE #socket可重用
 5    socket_type = stream #連接方式爲TCP
 6    wait = no #爲每個請求啓動一個進程
 7    user = root #啓動服務的用戶爲root
 8    server = /usr/sbin/in.telnetd #要激活的進程
 9    log_on_failure += USERID #登錄失敗時記錄登錄用戶名
10}

如果要配置允許登錄的客戶端列表,加入

1only_from = 192.168.0.2 #只允許192.168.0.2登錄

如果要配置禁止登錄的客戶端列表,加入

1no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登錄

如果要設置開放時段,加入

1access_times = 9:00-12:00 13:00-17:00 # 每天只有這兩個時段開放服務(我們的上班時間:P)

如果你有兩個IP地址,一個是私網的IP地址如192.168.0.2,一個是公網的IP地址如218.75.74.83,如果你希望用戶只能從私網來登錄telnet服務,那麼加入

1bind = 192.168.0.2

各配置項具體的含義和語法可參考xined配置文件屬性說明(man xinetd.conf)

配置端口,修改services文件:

1# vi /etc/services

找到以下兩句

1telnet 23/tcp
2telnet 23/udp

如果前面有#字符,就去掉它。telnet的默認端口是23,這個端口也是黑客端口掃描的主要對象,因此最好將這個端口修改掉,修改的方法很簡單,就是將23這個數字修改掉,改成大一點的數字,比如61123。注意,1024以下的端口號是internet保留的端口號,因此最好不要用,還應該注意不要與其它服務的端口衝突。

啓動服務:

1service xinetd restart

來源:https://github.com/jaywcjlove/linux-command

最後修改於: Wednesday, January 31, 2024

相關文章:

翻譯: