熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動盤 真正純凈版的win7系統(tǒng)
時間:2014-12-30 17:35:48 作者:qipeng 來源:系統(tǒng)之家 1. 掃描二維碼隨時看資訊 2. 請使用手機瀏覽器訪問: https://m.xitongzhijia.net/xtjc/20141230/33778.html 手機查看 評論 反饋
當(dāng)你在進行Linux遠(yuǎn)程服務(wù)器的相關(guān)操作的時候,會使用到telnet命令,telnet命令還可做別的用途,系統(tǒng)之家就給大家介紹下Linux telnet命令的用法。
telnet命令通常用來遠(yuǎn)程登錄。telnet程序是基于TELNET協(xié)議的遠(yuǎn)程登錄客戶端程序。Telnet協(xié)議是TCP/IP協(xié)議族中的一員,是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計算機上完成遠(yuǎn)程主機工作的 能力。在終端使用者的電腦上使用telnet程序,用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令,這些命令會在服務(wù)器上運行,就像直接在服務(wù)器的控制臺上輸入一樣?梢栽诒镜鼐湍芸刂品⻊(wù)器。要開始一個 telnet會話,必須輸入用戶名和密碼來登錄服務(wù)器。Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法。
但是,telnet因為采用明文傳送報文,安全性不好,很多Linux服務(wù)器都不開放telnet服務(wù),而改用更安全的ssh方式了。但仍然有很多別的系統(tǒng)可能采用了telnet方式來提供遠(yuǎn)程登錄,因此弄清楚telnet客戶端的使用方式仍是很有必要的。
telnet命令還可做別的用途,比如確定遠(yuǎn)程服務(wù)的狀態(tài),比如確定遠(yuǎn)程服務(wù)器的某個端口是否能訪問。
1.命令格式:
telnet[參數(shù)][主機]
2.命令功能:
執(zhí)行telnet指令開啟終端機階段作業(yè),并登入遠(yuǎn)端主機。
3.命令參數(shù):
-8 允許使用8位字符資料,包括輸入與輸出。
-a 嘗試自動登入遠(yuǎn)端系統(tǒng)。
-b《主機別名》 使用別名指定遠(yuǎn)端主機名稱。
-c 不讀取用戶專屬目錄里的.telnetrc文件。
-d 啟動排錯模式。
-e《脫離字符》 設(shè)置脫離字符。
-E 濾除脫離字符。
-f 此參數(shù)的效果和指定“-F”參數(shù)相同。
-F 使用Kerberos V5認(rèn)證時,加上此參數(shù)可把本地主機的認(rèn)證數(shù)據(jù)上傳到遠(yuǎn)端主機。
-k《域名》 使用Kerberos認(rèn)證時,加上此參數(shù)讓遠(yuǎn)端主機采用指定的領(lǐng)域名,而非該主機的域名。
-K 不自動登入遠(yuǎn)端主機。
-l《用戶名稱》 指定要登入遠(yuǎn)端主機的用戶名稱。
-L 允許輸出8位字符資料。
-n《記錄文件》 指定文件記錄相關(guān)信息。
-r 使用類似rlogin指令的用戶界面。
-S《服務(wù)類型》 設(shè)置telnet連線所需的IP TOS信息。
-x 假設(shè)主機有支持?jǐn)?shù)據(jù)加密的功能,就使用它。
-X《認(rèn)證形態(tài)》 關(guān)閉指定的認(rèn)證形態(tài)。
4.使用實例:
實例1:遠(yuǎn)程服務(wù)器無法訪問
命令:telnet 192.168.120.206
輸出:
代碼如下:
[root@localhost ~]# telnet 192.168.120.209
Trying 192.168.120.209.。。
telnet: connect to address 192.168.120.209: No route to host
telnet: Unable to connect to remote host: No route to host
。踨oot@localhost ~]#
說明:
處理這種情況方法:
。1)確認(rèn)ip地址是否正確?
。2)確認(rèn)ip地址對應(yīng)的主機是否已經(jīng)開機?
。3)如果主機已經(jīng)啟動,確認(rèn)路由設(shè)置是否設(shè)置正確?(使用route命令查看)
(4)如果主機已經(jīng)啟動,確認(rèn)主機上是否開啟了telnet服務(wù)?(使用netstat命令查看,TCP的23端口是否有LISTEN狀態(tài)的行)
。5)如果主機已經(jīng)啟動telnet服務(wù),確認(rèn)防火墻是否放開了23端口的訪問?(使用iptables-save查看)
實例2:域名無法解析
命令:telnet
輸出:
代碼如下:
。踨oot@localhost ~]# telnet 《a href=“https://www.baidu.com”》www.baidu.com《/a》
《a href=“https://www.baidu.com/telnet”》www.baidu.com/telnet《/a》: Temporary failure in name resolution
[root@localhost ~]#
說明:
處理這種情況方法:
。1)確認(rèn)域名是否正確
。2)確認(rèn)本機的域名解析有關(guān)的設(shè)置是否正確(/etc/resolv.conf中nameserver的設(shè)置是否正確,如果沒有,可以使用nameserver 8.8.8.8)
。3)確認(rèn)防火墻是否放開了UDP53端口的訪問(DNS使用UDP協(xié)議,端口53,使用iptables-save查看)
實例3:
命令:telnet 192.168.120.206
輸出:
代碼如下:
。踨oot@localhost ~]# telnet 192.168.120.206
Trying 192.168.120.206.。。
telnet: connect to address 192.168.120.206: Connection refused
telnet: Unable to connect to remote host: Connection refused
。踨oot@localhost ~]#
說明:
處理這種情況:
(1)確認(rèn)ip地址或者主機名是否正確?
(2)確認(rèn)端口是否正確,是否默認(rèn)的23端口
實例4:啟動telnet服務(wù)
命令:service xinetd restart
輸出:
代碼如下:
。踨oot@localhost ~]# cd /etc/xinetd.d/
[root@localhost xinetd.d]# ll
總計 124
-rw-r--r-- 1 root root 1157 2011-05-31 chargen-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 chargen-stream
-rw-r--r-- 1 root root 523 2009-09-04 cvs
-rw-r--r-- 1 root root 1157 2011-05-31 daytime-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 daytime-stream
-rw-r--r-- 1 root root 1157 2011-05-31 discard-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 discard-stream
-rw-r--r-- 1 root root 1148 2011-05-31 echo-dgram
-rw-r--r-- 1 root root 1150 2011-05-31 echo-stream
-rw-r--r-- 1 root root 323 2004-09-09 eklogin
-rw-r--r-- 1 root root 347 2005-09-06 ekrb5-telnet
-rw-r--r-- 1 root root 326 2004-09-09 gssftp
-rw-r--r-- 1 root root 310 2004-09-09 klogin
-rw-r--r-- 1 root root 323 2004-09-09 krb5-telnet
-rw-r--r-- 1 root root 308 2004-09-09 kshell
-rw-r--r-- 1 root root 317 2004-09-09 rsync
-rw-r--r-- 1 root root 1212 2011-05-31 tcpmux-server
-rw-r--r-- 1 root root 1149 2011-05-31 time-dgram
-rw-r--r-- 1 root root 1150 2011-05-31 time-stream
。踨oot@localhost xinetd.d]# cat krb5-telnet
# default: off
# description: The kerberized telnet server accepts normal telnet sessions, \
# but can also use Kerberos 5 authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/telnetd
log_on_failure += USERID
disable = yes
}
。踨oot@localhost xinetd.d]#
說明:
配置參數(shù),通常的配置如下:
代碼如下:
service telnet
{
disable = no #啟用
flags = REUSE #socket可重用
socket_type = stream #連接方式為TCP
wait = no #為每個請求啟動一個進程
user = root #啟動服務(wù)的用戶為root
server = /usr/sbin/in.telnetd #要激活的進程
log_on_failure += USERID #登錄失敗時記錄登錄用戶名
}
如果要配置允許登錄的客戶端列表,加入
only_from = 192.168.0.2 #只允許192.168.0.2登錄
如果要配置禁止登錄的客戶端列表,加入
no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登錄
如果要設(shè)置開放時段,加入
access_times = 9:00-12:00 13:00-17:00 # 每天只有這兩個時段開放服務(wù)(我們的上班時間:P)
如果你有兩個IP地址,一個是私網(wǎng)的IP地址如192.168.0.2,一個是公網(wǎng)的IP地址如218.75.74.83,如果你希望用戶只能從私網(wǎng)來登錄telnet服務(wù),那么加入
bind = 192.168.0.2
各配置項具體的含義和語法可參考xined配置文件屬性說明(man xinetd.conf)
配置端口,修改services文件:
代碼如下:
# vi /etc/services
找到以下兩句
telnet 23/tcp
telnet 23/udp
如果前面有#字符,就去掉它。telnet的默認(rèn)端口是23,這個端口也是黑客端口掃描的主要對象,因此最好將這個端口修改掉,修改的方法很簡單,就是將23這個數(shù)字修改掉,改成大一點的數(shù)字,比如61123。注意,1024以下的端口號是internet保留的端口號,因此最好不要用,還應(yīng)該注意不要與其它服務(wù)的端口沖突。
啟動服務(wù):service xinetd restart
實例5:正常telnet
命令:telnet 192.168.120.204
輸出:
代碼如下:
。踨oot@andy ~]# telnet 192.168.120.204
Trying 192.168.120.204.。。
Connected to 192.168.120.204 (192.168.120.204)。
Escape character is ‘^]’。
localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012)(1)
login: root
Password:
Login incorrect
說明:
一般情況下不允許root從遠(yuǎn)程登錄,可以先用普通賬號登錄,然后再用su -切到root用戶。
上面就是Linux telnet命令的用法介紹了,本文通過實例介紹了在使用telnet命令的過程中出現(xiàn)的問題的解決方法以及telnet命令在其他方面的應(yīng)用。
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨特見解
立即評論以上留言僅代表用戶個人觀點,不代表系統(tǒng)之家立場