linux的telnet命令詳解

　　linux下telnet命令通常用來遠(yuǎn)程登錄，下面由學(xué)習(xí)啦小編為大家整理了linux的telnet命令詳解的相關(guān)知識(shí)，希望對(duì)大家有幫助!

　　linux的telnet命令

　　Telnet 命令通常用來遠(yuǎn)程登錄，Telnet 程序是基于 Telnet 協(xié)議的遠(yuǎn)程登錄客戶端程序。Telnet 協(xié)議是TCP/IP協(xié)議族中的一員，是Internet 遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用Telnet 程序，用它連接到服務(wù)端。終端使用者可以在Telnet 程序中輸入命令，這些命令會(huì)在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺(tái)上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開始一個(gè)Telnet 會(huì)話，必須輸入用戶名和密碼來登錄服務(wù)器。Telnet 是常用的遠(yuǎn)程控制web服務(wù)器的方法。

　　但是，Telnet 因?yàn)椴捎妹魑膫魉蛨?bào)文，安全性不好，很多Linux 服務(wù)器都不開放Telnet 服務(wù)，而改用更安全的SSH方式了。但仍然有很多別的系統(tǒng)可能采用了Telnet 方式來提供遠(yuǎn)程登錄，因此弄清楚Telnet 客戶端的使用方式仍是很有必要的。

　　Telnet 命令還可以作為別的用途，比如確定遠(yuǎn)程服務(wù)的狀態(tài)，比如確定遠(yuǎn)程服務(wù)器的某個(gè)端口是否能訪問。

　　1.命令格式：

　　Telnet [參數(shù)] [主機(jī)]

　　2.命令功能：

　　執(zhí)行Telnet 指令開啟終端機(jī)階段作業(yè)，并登入遠(yuǎn)端主機(jī)

　　3.命令參數(shù)：

　　-8　　允許使用8位字符資料，包括輸入與輸出

　　-a　　嘗試自動(dòng)登入遠(yuǎn)端系統(tǒng)

　　-b　　使用別名指定遠(yuǎn)端主機(jī)名稱

　　-c　　不讀取用戶專屬目錄里的.telnetrc文件。

　　-d　　啟動(dòng)排錯(cuò)模式

　　-e　　設(shè)置脫離字符

　　-E 　濾除脫離字符

　　-f　　此參數(shù)的效果和指定 -F 參數(shù)相同

　　-F　　使用 kerberos　　V5 認(rèn)證時(shí)，加上此參數(shù)可把本地主機(jī)的認(rèn)證數(shù)據(jù)上傳到遠(yuǎn)端主機(jī)

　　-k　　使用kerberos 認(rèn)證時(shí)，加上此參數(shù)讓遠(yuǎn)端主機(jī)采用指定的域名，而非該主機(jī)的域名

　　-K　　不自動(dòng)登入遠(yuǎn)端主機(jī)

　　-l　　指定要登入遠(yuǎn)端主機(jī)的用戶名稱

　　-L　　允許輸入8為字符資料

　　-n　　指定文件記錄相關(guān)信息

　　-r　　使用類似 rlogin指令的用戶界面

　　-S　　設(shè)置Telnet 連線所需的IP TOS信息

　　-x　　架設(shè)主機(jī)有支持?jǐn)?shù)據(jù)加密的功能，就是用它

　　-X　　關(guān)閉指定的認(rèn)證形態(tài)

　　linux的telnet命令使用實(shí)例

　　實(shí)例1：遠(yuǎn)程服務(wù)器無法訪問

　　命令：

　　Telnet 192.168.1.1

　　當(dāng)提示Telnet unable to connect to remote hsot 等

　　說明：處理這種情況，

　　1)先確認(rèn)IP地址是否正確

　　2)確認(rèn)IP地址對(duì)應(yīng)的主機(jī)是否已經(jīng)開機(jī)

　　3)如果主機(jī)已經(jīng)啟動(dòng)，確認(rèn)路由設(shè)置是否設(shè)置正確?(使用 route 命令查看)

　　4)如果主機(jī)已經(jīng)啟動(dòng)，確認(rèn)主機(jī)上是否開啟了 Telnet 服務(wù)?(使用netstat 命令查看，TCP的23 端口是否有 listen 狀態(tài)的行)

　　5)如果主機(jī)已經(jīng)啟動(dòng) Telnet 服務(wù)，確認(rèn)防火墻是否放開了 23 端口的訪問?(使用 iptables-save查看)

　　實(shí)例2：域名無法解析

　　命令：

　　Telnet www.baidu.com

　　說明：

　　1)確認(rèn)域名是是否正確

　　2)確認(rèn)本機(jī)的域名解析有關(guān)的設(shè)置是否正確(/etc/resolve.conf中nameserver的設(shè)置是否正確，如果沒有，可以使用 nameserver 114.114.114.114/8.8.8.8)

　　3)確認(rèn)防火墻是否開放了 USP53端口的訪問(DNS使用 UDP協(xié)議，端口 53， 使用 IPTABLES-SAVE查看)

　　實(shí)例3：?jiǎn)?dòng)Telnet 服務(wù)

　　命令：

　　service xinetd restart

　　配置參數(shù)，通常的配置如下：

　　service telnet

　　{

　　disable　　=　　no　　#啟用

　　flags　　=　　REUSE　　#socket 可重用

　　socket_type　　=　　stream　　#連接方式為TCP

　　wait　　=　　no　　#為每個(gè)請(qǐng)求啟動(dòng)一個(gè)進(jìn)程

　　user　　=　　root　　#啟動(dòng)服務(wù)的用戶為 root

　　server　　=　　/usr/sbin/in.telnetd　　#要激活的進(jìn)程

　　log_on_failure　　+=　　USERID　　#登錄失敗時(shí)記錄登錄用戶名

　　}

　　如果要配置允許登錄的客戶端列表，加入

　　only_from　　=　　192.168.1.1 #只允許 192.168.1.1登錄

　　如果要配置禁止登錄的客戶端列表，加入

　　no_access　　=　　192.168.1.{2,3,4}　　#禁止192.168.1.2/3/4登錄

　　如果要設(shè)置開放時(shí)段，加入

　　access_times　　=　　9:00-12:00　　#每天只有這個(gè)時(shí)間段開放服務(wù)

　　如果你有兩個(gè)IP地址，一個(gè)是私網(wǎng)的IP地址如192.168.1.1，一個(gè)是公網(wǎng)的IP地址如 192.168.1.2，如果你希望用戶只能從私網(wǎng)來登錄Telnet服務(wù)，那么加入

　　bind　　=　　192.168.1.1

　　個(gè)配置項(xiàng)具體的含義和語(yǔ)法可參考 xined 配置文件屬性說明(man xinetd.conf)

　　配置端口，修改 services 文件：

　　# vi /etc/services

　　找到以下兩句

　　Telnet　　23/tcp

　　Telnet　　23/udp

　　如果前面有 #字符，就去掉它，Telnet的默認(rèn)端口是 23，這個(gè)端口也是黑客端口掃面的主要對(duì)象，因此最好將這個(gè)端口修改掉，修改的方法很簡(jiǎn)單，就是將23這個(gè)數(shù)字修改掉，改成大一點(diǎn)的數(shù)字，比如 61123，注意，1023以下的端口號(hào)是 Internet 保留的端口號(hào)，因此最好不要用，還應(yīng)該注意不要與其它服務(wù)的端口沖突。

　　啟動(dòng)服務(wù)：

　　service xinetd　　restart

　　一般情況下是不允許 root 從遠(yuǎn)程登錄的，可以先用普通賬號(hào)登錄，然后再 su 切到root 用戶。