每天一個 Linux 命令：telnet 命令

telnet 命令通常用來遠程登錄。telnet 程序是基於 TELNET 協議的遠程登錄客戶端程序。Telnet 協議是 TCP/IP 協議族中的一員，是 Internet 遠程登陸服務的標準協議和主要方式。它爲用戶提供了在本地計算機上完成遠程主機工作的 能力。在終端使用者的電腦上使用 telnet 程序，用它連接到服務器。終端使用者可以在 telnet 程序中輸入命令，這些命令會在服務器上運行，就像直接在服務器的控制檯上輸入一樣。可以在本地就能控制服務器。要開始一個 telnet 會話，必須輸入用戶名和密碼來登錄服務器。Telnet 是常用的遠程控制 Web 服務器的方法。

但是，telnet 因爲採用明文傳送報文，安全性不好，很多 Linux 服務器都不開放 telnet 服務，而改用更安全的 ssh 方式了。但仍然有很多別的系統可能採用了 telnet 方式來提供遠程登錄，因此弄清楚 telnet 客戶端的使用方式仍是很有必要的。

telnet 命令還可做別的用途，比如確定遠程服務的狀態，比如確定遠程服務器的某個端口是否能訪問。

1．命令格式：

telnet [參數][主機]

2 ．命令功能：

執行 telnet 指令開啓終端機階段作業，並登入遠端主機。

3．命令參數：

-8 允許使用 8 位字符資料，包括輸入與輸出。

-a 嘗試自動登入遠端系統。

-b<主機別名> 使用別名指定遠端主機名稱。

-c 不讀取用戶專屬目錄裏的。telnetrc 文件。

-d 啓動排錯模式。

-e<脫離字符> 設置脫離字符。

-E 濾除脫離字符。

-f 此參數的效果和指定"-F"參數相同。

-F 使用 Kerberos V5 認證時，加上此參數可把本地主機的認證數據上傳到遠端主機。

-k<域名> 使用 Kerberos 認證時，加上此參數讓遠端主機採用指定的領域名，而非該主機的域名。

-K 不自動登入遠端主機。

-l<用戶名稱> 指定要登入遠端主機的用戶名稱。

-L 允許輸出 8 位字符資料。

-n<記錄文件> 指定文件記錄相關信息。

-r 使用類似 rlogin 指令的用戶界面。

-S<服務類型> 設置 telnet 連線所需的 IP TOS 信息。

-x 假設主機有支持數據加密的功能，就使用它。

-X<認證形態> 關閉指定的認證形態。

4．使用實例：

實例 1：遠程服務器無法訪問

命令：

telnet 192.168.120.206

輸出：

[root@localhost ~]# telnet 192.168.120.209
Trying 192.168.120.209...
telnet: connect to address 192.168.120.209: No route to host
telnet: Unable to connect to remote host: No route to host
[root@localhost ~]#

說明：

處理這種情況方法：

（1）確認 ip 地址是否正確？

（2）確認 ip 地址對應的主機是否已經開機？

（3）如果主機已經啓動，確認路由設置是否設置正確？（使用 route 命令查看）

（4）如果主機已經啓動，確認主機上是否開啓了 telnet 服務？（使用 netstat 命令查看，TCP 的 23 端口是否有 LISTEN 狀態的行）

（5）如果主機已經啓動 telnet 服務，確認防火牆是否放開了 23 端口的訪問？（使用 iptables-save 查看）

實例 2：域名無法解析

命令：

telnet www.baidu.com

輸出：

[root@localhost ~]# telnet www.baidu.com
www.baidu.com/telnet: Temporary failure in name resolution
[root@localhost ~]#

說明：

處理這種情況方法：

（1）確認域名是否正確

（2）確認本機的域名解析有關的設置是否正確（/etc/resolv.conf 中 nameserver 的設置是否正確，如果沒有，可以使用 nameserver 8.8.8.8）

（3）確認防火牆是否放開了 UDP53 端口的訪問（DNS 使用 UDP 協議，端口 53，使用 iptables-save 查看）

實例 3：

命令：

輸出：

[root@localhost ~]# telnet 192.168.120.206
Trying 192.168.120.206...
telnet: connect to address 192.168.120.206: Connection refused
telnet: Unable to connect to remote host: Connection refused
[root@localhost ~]#

說明：

處理這種情況：

（1）確認 ip 地址或者主機名是否正確？

（2）確認端口是否正確，是否默認的 23 端口

實例 ** 4：** **啓動 telnet 服務**

命令：

service xinetd restart

輸出：

[root@localhost ~]# cd /etc/xinetd.d/
[root@localhost xinetd.d]# ll
總計 124
-rw-r--r-- 1 root root 1157 2011-05-31 chargen-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 chargen-stream
-rw-r--r-- 1 root root 523 2009-09-04 cvs
-rw-r--r-- 1 root root 1157 2011-05-31 daytime-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 daytime-stream
-rw-r--r-- 1 root root 1157 2011-05-31 discard-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 discard-stream
-rw-r--r-- 1 root root 1148 2011-05-31 echo-dgram
-rw-r--r-- 1 root root 1150 2011-05-31 echo-stream
-rw-r--r-- 1 root root 323 2004-09-09 eklogin
-rw-r--r-- 1 root root 347 2005-09-06 ekrb5-telnet
-rw-r--r-- 1 root root 326 2004-09-09 gssftp
-rw-r--r-- 1 root root 310 2004-09-09 klogin
-rw-r--r-- 1 root root 323 2004-09-09 krb5-telnet
-rw-r--r-- 1 root root 308 2004-09-09 kshell
-rw-r--r-- 1 root root 317 2004-09-09 rsync
-rw-r--r-- 1 root root 1212 2011-05-31 tcpmux-server
-rw-r--r-- 1 root root 1149 2011-05-31 time-dgram
-rw-r--r-- 1 root root 1150 2011-05-31 time-stream

[root@localhost xinetd.d]# cat krb5-telnet 
\# default: off
\# description: The kerberized telnet server accepts normal telnet sessions, \
\#       but can also use Kerberos 5 authentication.
service telnet
{
    flags      = REUSE
    socket_type   = stream    
    wait      = no
    user      = root
    server     = /usr/kerberos/sbin/telnetd
    log_on_failure += USERID
    disable     = yes
}
[root@localhost xinetd.d]#

說明：

配置參數，通常的配置如下：

service telnet 

{ 
    disable = no #啓用 
    flags = REUSE #socket 可重用 

    socket_type = stream #連接方式爲 TCP 
    wait = no #爲每個請求啓動一個進程 

    user = root #啓動服務的用戶爲 root 
    server = /usr/sbin/in.telnetd #要激活的進程 

    log_on_failure += USERID #登錄失敗時記錄登錄用戶名 
}

如果要配置允許登錄的客戶端列表，加入

only_from = 192.168.0.2 #只允許 192.168.0.2 登錄

如果要配置禁止登錄的客戶端列表，加入

no_access = 192.168.0.{2,3,4} #禁止 192.168.0.2、192.168.0.3、192.168.0.4 登錄

如果要設置開放時段，加入

access_times = 9:00-12:00 13:00-17:00 # 每天只有這兩個時段開放服務（我們的上班時間：P）

如果你有兩個 IP 地址，一個是私網的 IP 地址如 192.168.0.2，一個是公網的 IP 地址如 218.75.74.83，如果你希望用戶只能從私網來登錄 telnet 服務，那麼加入

bind = 192.168.0.2

各配置項具體的含義和語法可參考 xined 配置文件屬性說明（man xinetd.conf）

配置端口，修改 services 文件：

\# vi /etc/services 

找到以下兩句 

telnet 23/tcp 

telnet 23/udp

如果前面有 #字符，就去掉它。telnet 的默認端口是 23，這個端口也是黑客端口掃描的主要對象，因此最好將這個端口修改掉，修改的方法很簡單，就是將 23 這個數字修改掉，改成大一點的數字，比如 61123。注意，1024 以下的端口號是 internet 保留的端口號，因此最好不要用，還應該注意不要與其它服務的端口衝突。

啓動服務：

service xinetd restart

實例 5：正常 telnet

命令：

telnet 192.168.120.204

輸出：

[root@andy ~]# telnet 192.168.120.204
Trying 192.168.120.204...
Connected to 192.168.120.204 (192.168.120.204).
Escape character is '^]'.

  localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012) (1)

login: root
Password: 
Login incorrect

說明：

一般情況下不允許 root 從遠程登錄，可以先用普通賬號登錄，然後再用 su - 切到 root 用戶。

轉自：www.cnblogs.com/peida/archive/2013/03/13/2956992.html

****推薦關注「算法愛好者」，修煉編程內功

本文由 Readfog 進行 AMP 轉碼，版權歸原作者所有。
來源：https://mp.weixin.qq.com/s/7uzksBqYChwFNWDb7_BjEQ