轉: telnet命令學習

1.每天一個linux命令（58）：telnet命令

轉自：?http://www.cnblogs.com/peida/archive/2013/03/13/2956992.html

telnet命令通常用來遠程登錄。telnet程序是基于TELNET協議的遠程登錄客戶端程序。Telnet協議是TCP/IP協議族中的一員，是Internet遠程登陸服務的標準協議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的?能力。在終端使用者的電腦上使用telnet程序，用它連接到服務器。終端使用者可以在telnet程序中輸入命令，這些命令會在服務器上運行，就像直接在服務器的控制臺上輸入一樣。可以在本地就能控制服務器。要開始一個?telnet會話，必須輸入用戶名和密碼來登錄服務器。Telnet是常用的遠程控制Web服務器的方法。

　　但是，telnet因為采用明文傳送報文，安全性不好，很多Linux服務器都不開放telnet服務，而改用更安全的ssh方式了。但仍然有很多別的系統可能采用了telnet方式來提供遠程登錄，因此弄清楚telnet客戶端的使用方式仍是很有必要的。

telnet命令還可做別的用途，比如確定遠程服務的狀態，比如確定遠程服務器的某個端口是否能訪問。

1．命令格式：

telnet[參數][主機]

2．命令功能：

執行telnet指令開啟終端機階段作業，并登入遠端主機。

3．命令參數：

-8?允許使用8位字符資料，包括輸入與輸出。

-a?嘗試自動登入遠端系統。

-b<主機別名>?使用別名指定遠端主機名稱。

-c?不讀取用戶專屬目錄里的.telnetrc文件。

-d?啟動排錯模式。

-e<脫離字符>?設置脫離字符。

-E?濾除脫離字符。

-f?此參數的效果和指定"-F"參數相同。

-F?使用Kerberos?V5認證時，加上此參數可把本地主機的認證數據上傳到遠端主機。

-k<域名>?使用Kerberos認證時，加上此參數讓遠端主機采用指定的領域名，而非該主機的域名。

-K?不自動登入遠端主機。

-l<用戶名稱>?指定要登入遠端主機的用戶名稱。

-L?允許輸出8位字符資料。

-n<記錄文件>?指定文件記錄相關信息。

-r?使用類似rlogin指令的用戶界面。

-S<服務類型>?設置telnet連線所需的IP?TOS信息。

-x?假設主機有支持數據加密的功能，就使用它。

-X<認證形態>?關閉指定的認證形態。

4．使用實例：

實例1：遠程服務器無法訪問

命令：

telnet?192.168.120.206

輸出：

?

[root@localhost?~]#?telnet?192.168.120.209
Trying?192.168.120.209...
telnet:?connect?to?address?192.168.120.209:?No?route?to?host
telnet:?Unable?to?connect?to?remote?host:?No?route?to?host
[root@localhost?~]#?

?

說明：

處理這種情況方法：

（1）確認ip地址是否正確？

（2）確認ip地址對應的主機是否已經開機？

（3）如果主機已經啟動，確認路由設置是否設置正確？（使用route命令查看）

（4）如果主機已經啟動，確認主機上是否開啟了telnet服務？（使用netstat命令查看，TCP的23端口是否有LISTEN狀態的行）

（5）如果主機已經啟動telnet服務，確認防火墻是否放開了23端口的訪問？（使用iptables-save查看）

?

實例2：域名無法解析

命令：

telnet?www.baidu.com

輸出：

?

[root@localhost?~]#?telnet?www.baidu.com
www.baidu.com/telnet:?Temporary?failure?in?name?resolution
[root@localhost?~]#?

?

說明：

處理這種情況方法：

（1）確認域名是否正確

（2）確認本機的域名解析有關的設置是否正確（/etc/resolv.conf中nameserver的設置是否正確，如果沒有，可以使用nameserver?8.8.8.8）

（3）確認防火墻是否放開了UDP53端口的訪問（DNS使用UDP協議，端口53，使用iptables-save查看）

?

實例3：

命令：

輸出：

?

[root@localhost?~]#?telnet?192.168.120.206
Trying?192.168.120.206...
telnet:?connect?to?address?192.168.120.206:?Connection?refused
telnet:?Unable?to?connect?to?remote?host:?Connection?refused
[root@localhost?~]#

?

說明：

處理這種情況：

（1）確認ip地址或者主機名是否正確？

（2）確認端口是否正確，是否默認的23端口

?

實例4：啟動telnet服務

命令：

service?xinetd?restart

輸出：

?

[root@localhost?~]#?cd?/etc/xinetd.d/
[root@localhost?xinetd.d]#?ll
總計?124
-rw-r--r--?1?root?root?1157?2011-05-31?chargen-dgram
-rw-r--r--?1?root?root?1159?2011-05-31?chargen-stream
-rw-r--r--?1?root?root??523?2009-09-04?cvs
-rw-r--r--?1?root?root?1157?2011-05-31?daytime-dgram
-rw-r--r--?1?root?root?1159?2011-05-31?daytime-stream
-rw-r--r--?1?root?root?1157?2011-05-31?discard-dgram
-rw-r--r--?1?root?root?1159?2011-05-31?discard-stream
-rw-r--r--?1?root?root?1148?2011-05-31?echo-dgram
-rw-r--r--?1?root?root?1150?2011-05-31?echo-stream
-rw-r--r--?1?root?root??323?2004-09-09?eklogin
-rw-r--r--?1?root?root??347?2005-09-06?ekrb5-telnet
-rw-r--r--?1?root?root??326?2004-09-09?gssftp
-rw-r--r--?1?root?root??310?2004-09-09?klogin
-rw-r--r--?1?root?root??323?2004-09-09?krb5-telnet
-rw-r--r--?1?root?root??308?2004-09-09?kshell
-rw-r--r--?1?root?root??317?2004-09-09?rsync
-rw-r--r--?1?root?root?1212?2011-05-31?tcpmux-server
-rw-r--r--?1?root?root?1149?2011-05-31?time-dgram
-rw-r--r--?1?root?root?1150?2011-05-31?time-stream
[root@localhost?xinetd.d]#?cat?krb5-telnet?
#?default:?off
#?description:?The?kerberized?telnet?server?accepts?normal?telnet?sessions,?\
#??????????????but?can?also?use?Kerberos?5?authentication.
service?telnet
{
????????flags???????????=?REUSE
????????socket_type?????=?stream????????
????????wait????????????=?no
????????user????????????=?root
????????server??????????=?/usr/kerberos/sbin/telnetd
????????log_on_failure??+=?USERID
????????disable?????????=?yes
}
[root@localhost?xinetd.d]#?

?

說明：

配置參數，通常的配置如下：?

service?telnet?

{?

disable?=?no?#啟用?

flags?=?REUSE?#socket可重用?

socket_type?=?stream?#連接方式為TCP?

wait?=?no?#為每個請求啟動一個進程?

user?=?root?#啟動服務的用戶為root?

server?=?/usr/sbin/in.telnetd?#要激活的進程?

log_on_failure?+=?USERID?#登錄失敗時記錄登錄用戶名?

}?

?

如果要配置允許登錄的客戶端列表，加入?

only_from?=?192.168.0.2?#只允許192.168.0.2登錄?

如果要配置禁止登錄的客戶端列表，加入?

no_access?=?192.168.0.{2,3,4}?#禁止192.168.0.2、192.168.0.3、192.168.0.4登錄?

如果要設置開放時段，加入?

access_times?=?9:00-12:00?13:00-17:00?#?每天只有這兩個時段開放服務（我們的上班時間：P）?

如果你有兩個IP地址，一個是私網的IP地址如192.168.0.2，一個是公網的IP地址如218.75.74.83，如果你希望用戶只能從私網來登錄telnet服務，那么加入?

bind?=?192.168.0.2?

各配置項具體的含義和語法可參考xined配置文件屬性說明（man?xinetd.conf）?

?

配置端口，修改services文件：

#?vi?/etc/services?

找到以下兩句?

telnet?23/tcp?

telnet?23/udp?

如果前面有#字符，就去掉它。telnet的默認端口是23，這個端口也是黑客端口掃描的主要對象，因此最好將這個端口修改掉，修改的方法很簡單，就是將23這個數字修改掉，改成大一點的數字，比如61123。注意，1024以下的端口號是internet保留的端口號，因此最好不要用，還應該注意不要與其它服務的端口沖突。?

啟動服務：

service?xinetd?restart?

?

實例5：正常telnet

命令：

telnet?192.168.120.204

輸出：

?

[root@andy?~]#?telnet?192.168.120.204
Trying?192.168.120.204...
Connected?to?192.168.120.204?(192.168.120.204).
Escape?character?is?'^]'.

????localhost?(Linux?release?2.6.18-274.18.1.el5?#1?SMP?Thu?Feb?9?12:45:44?EST?2012)?(1)

login:?root
Password:?
Login?incorrect

?

說明：

一般情況下不允許root從遠程登錄，可以先用普通賬號登錄，然后再用su?-切到root用戶。