Linux系統(tǒng)中telnet命令的使用詳解
Linux系統(tǒng)中telnet命令的使用詳解
telnet命令是一個(gè)可以實(shí)現(xiàn)遠(yuǎn)程登錄的網(wǎng)絡(luò)命令。下面由學(xué)習(xí)啦小編為大家整理了linux系統(tǒng)中telnet命令的使用詳解,希望對(duì)大家有幫助!
Linux系統(tǒng)中telnet命令的使用詳解
功能說明:遠(yuǎn)端登入。
語法:telnet [-8acdEfFKLrx][-b<主機(jī)alias.html' target='_blank'>別名>][-e<脫離字符>][-k<域名>][-l<用戶名稱>][-n<記錄文件>][-S<服務(wù)類型>][-X<認(rèn)證形態(tài)>][主機(jī)名稱或IP地址<通信端口>]
補(bǔ)充說明:執(zhí)行telnet指令開啟終端機(jī)階段作業(yè),并登入遠(yuǎn)端主機(jī)。
參數(shù):
-8 允許使用8位字符資料,包括輸入與輸出。
-a 嘗試自動(dòng)登入遠(yuǎn)端系統(tǒng)。
-b<主機(jī)別名> 使用別名指定遠(yuǎn)端主機(jī)名稱。
-c 不讀取用戶專屬目錄里的.telnetrc文件。
-d 啟動(dòng)排錯(cuò)模式。
-e<脫離字符> 設(shè)置脫離字符。
-E 濾除脫離字符。
-f 此參數(shù)的效果和指定"-F"參數(shù)相同。
-F 使用Kerberos V5認(rèn)證時(shí),加上此參數(shù)可把本地主機(jī)的認(rèn)證數(shù)據(jù)上傳到遠(yuǎn)端主機(jī)。
-k<域名> 使用Kerberos認(rèn)證時(shí),加上此參數(shù)讓遠(yuǎn)端主機(jī)采用指定的領(lǐng)域名,而非該主機(jī)的域名。
-K 不自動(dòng)登入遠(yuǎn)端主機(jī)。
-l<用戶名稱> 指定要登入遠(yuǎn)端主機(jī)的用戶名稱。
-L 允許輸出8位字符資料。
-n<記錄文件> 指定文件記錄相關(guān)信息。
-r 使用類似rlogin指令的用戶界面。
-S<服務(wù)類型> 設(shè)置telnet連線所需的IP TOS信息。
-x 假設(shè)主機(jī)有支持?jǐn)?shù)據(jù)加密的功能,就使用它。
-X<認(rèn)證形態(tài)> 關(guān)閉指定的認(rèn)證形態(tài)。
linux系統(tǒng)中telnet命令使用實(shí)例
實(shí)例1:遠(yuǎn)程服務(wù)器無法訪問
命令:telnet 192.168.120.206
輸出:
復(fù)制代碼代碼如下:
[root@localhost ~]# telnet 192.168.120.209
Trying 192.168.120.209...
telnet: connect to address 192.168.120.209: No route to host
telnet: Unable to connect to remote host: No route to host
[root@localhost ~]#
說明:
處理這種情況方法:
(1)確認(rèn)ip地址是否正確?
(2)確認(rèn)ip地址對(duì)應(yīng)的主機(jī)是否已經(jīng)開機(jī)?
(3)如果主機(jī)已經(jīng)啟動(dòng),確認(rèn)路由設(shè)置是否設(shè)置正確?(使用route命令查看)
(4)如果主機(jī)已經(jīng)啟動(dòng),確認(rèn)主機(jī)上是否開啟了telnet服務(wù)?(使用netstat命令查看,TCP的23端口是否有LISTEN狀態(tài)的行)
(5)如果主機(jī)已經(jīng)啟動(dòng)telnet服務(wù),確認(rèn)防火墻是否放開了23端口的訪問?(使用iptables-save查看)
實(shí)例2:域名無法解析
命令:telnet www.baidu.com
輸出:
復(fù)制代碼代碼如下:
[root@localhost ~]# telnet <a href="http://www.baidu.com">www.baidu.com</a>
<a href="http://www.baidu.com/telnet">www.baidu.com/telnet</a>: Temporary failure in name resolution
[root@localhost ~]#
說明:
處理這種情況方法:
(1)確認(rèn)域名是否正確
(2)確認(rèn)本機(jī)的域名解析有關(guān)的設(shè)置是否正確(/etc/resolv.conf中nameserver的設(shè)置是否正確,如果沒有,可以使用nameserver 8.8.8.8)
(3)確認(rèn)防火墻是否放開了UDP53端口的訪問(DNS使用UDP協(xié)議,端口53,使用iptables-save查看)
實(shí)例3:
命令:telnet 192.168.120.206
輸出:
復(fù)制代碼代碼如下:
[root@localhost ~]# telnet 192.168.120.206
Trying 192.168.120.206...
telnet: connect to address 192.168.120.206: Connection refused
telnet: Unable to connect to remote host: Connection refused
[root@localhost ~]#
說明:
處理這種情況:
(1)確認(rèn)ip地址或者主機(jī)名是否正確?
(2)確認(rèn)端口是否正確,是否默認(rèn)的23端口
擴(kuò)展資料:Linux系統(tǒng)下設(shè)置Telnet方法介紹
Telnet服務(wù)的配置步驟如下:
一、安裝Telnet軟件包(通常要兩個(gè))
1、 Telnet-clIEnt (或 Telnet),這個(gè)軟件包提供的是 Telnet 客戶端程序;
2、 Telnet-server ,這個(gè)軟件包提供的是 Telnet 服務(wù)器端程序;
安裝之前先檢測是否這些軟件包已安裝,方法如下:
[root@linuxidc.com root]#rpm –q Telnet或[root@wljs root]#rpm –q Telnet-client
[root@linuxidc.com root]#rpm –q Telnet-server
如果沒有檢測到軟件包,需要進(jìn)行安裝,Red Hat Linux 9默認(rèn)已安裝了Telnet軟件包,一般只要安裝Telnet-server軟件包。
1、在red hat Linux 9的安裝盤3中獲取Telnet-server-0.17-25.i386.rpm軟件包。
2、安裝軟件包
[root@linuxidc.com root]#rpm –i Telnet-server-0.17-25.i386.rpm
二、啟動(dòng)Telnet服務(wù)
1、開啟服務(wù)
方法一:使用ntsysv,在出現(xiàn)的窗口之中,將 Telnet前面*加上,然后按下 OK 。
方法二:編輯 /etc/xinetd.d/Telnet
[root@linuxidc.com root]# vi /etc/xinetd.d/Telnet
找到 disable = yes 將 yes 改成 no 。
2、激活服務(wù)
[root@linuxidc.com root]# service xinetd restart
三、測試服務(wù)
[root@linuxidc.com root]#Telnet ip(或者h(yuǎn)ostname)
如果配置正確,系統(tǒng)提示輸入遠(yuǎn)程機(jī)器的用戶名和密碼
Login:
PassWord:
注:默認(rèn)只允許普通用戶
四、設(shè)置Telnet端口
#vi /etc/services
進(jìn)入編輯模式后查找Telnet(vi編輯方式下輸入/Telnet)
會(huì)找到如下內(nèi)容:
Telnet 23/tcp
Telnet 23/udp
將23修改成未使用的端口號(hào)(如:2000),退出vi,重啟Telnet服務(wù),Telnet默認(rèn)端口號(hào)就被修改了。
五、Telnet服務(wù)限制
Telnet是明文傳送口令和數(shù)據(jù)的,如果你對(duì)其默認(rèn)的設(shè)置不滿意,有必要對(duì)其服務(wù)范圍進(jìn)行限制。假設(shè)你的主機(jī)的ip是210.45.160.17,就可以按如下方式設(shè)置了。
#vi /etc/xinetd.d/Telnet
service Telnet
{
disable = no #激活 Telnet 服務(wù),no
bind = 210.45.160.17 #your ip
only_from = 210.45.0.0/16 #只允許 210.45.0.0 ~ 210.45.255.255 這個(gè)網(wǎng)段進(jìn)入
only_from = .edu.cn #只有教育網(wǎng)才能進(jìn)入!
no_access = 210.45.160. #這兩個(gè)ip不可登陸
access_times = 8:00-12:00 20:00-23:59 # 每天只有這兩個(gè)時(shí)間段開放服務(wù)
......
}
六、Telnet root用戶的登入
Telnet 不是很安全,默認(rèn)的情況之下不允許 root 以 Telnet 進(jìn)入 Linux 主機(jī) 。若要允許root用戶登入,可用下列方法:
[root @echo /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #將這一行加上注釋!
或
[root@linuxidc.com root]#