telnet 工具

關於 telnet 命令

telnet命令一般用來遠程登陸。telnet程序是基於TELNET協議的遠程登陸客戶端程序。Telnet協議是TCP/IP協議族中的一員，是Internet遠程登錄服務的標準協議和主要方式。它爲用戶提供了在本地計算機上完成遠程主機工做的 能力。在終端使用者的電腦上使用telnet程序，用它鏈接到服務器。終端使用者能夠在telnet程序中輸入命令，這些命令會在服務器上運行，就像直接在服務器的控制檯上輸入同樣。能夠在本地就能控制服務器。要開始一個 telnet會話，必須輸入用戶名和密碼來登陸服務器。Telnet是經常使用的遠程控制Web服務器的方法。

　　可是，telnet由於採用明文傳送報文，安全性很差，不少Linux服務器都不開放telnet服務，而改用更安全的ssh方式了。但仍然有不少別的系統可能採用了telnet方式來提供遠程登陸，所以弄清楚telnet客戶端的使用方式還是頗有必要的。

telnet命令還可作別的用途，好比肯定遠程服務的狀態，好比肯定遠程服務器的某個端口是否能訪問。

1．命令格式：

telnet[參數][主機]

2．命令功能：

執行telnet指令開啓終端機階段做業，並登入遠端主機。

3．命令參數：

-8 容許使用8位字符資料，包括輸入與輸出。

-a 嘗試自動登入遠端系統。

-b<主機別名> 使用別名指定遠端主機名稱。

-c 不讀取用戶專屬目錄裏的.telnetrc文件。

-d 啓動排錯模式。

-e<脫離字符> 設置脫離字符。

-E 濾除脫離字符。

-f 此參數的效果和指定"-F"參數相同。

-F 使用Kerberos V5認證時，加上此參數可把本地主機的認證數據上傳到遠端主機。

-k<域名> 使用Kerberos認證時，加上此參數讓遠端主機採用指定的領域名，而非該主機的域名。

-K 不自動登入遠端主機。

-l<用戶名稱> 指定要登入遠端主機的用戶名稱。

-L 容許輸出8位字符資料。

-n<記錄文件> 指定文件記錄相關信息。

-r 使用相似rlogin指令的用戶界面。

-S<服務類型> 設置telnet連線所需的IP TOS信息。

-x 假設主機有支持數據加密的功能，就使用它。

-X<認證形態> 關閉指定的認證形態。

配置 telnet 服務

查看機器上是否安裝了 telnet 服務端和客戶端（可能 linux 會自帶 telnet 的客戶端，可是沒有 telnet 的服務端）：rpm -qa | grep telnet

rpm -qa | grep xinetd
xinetd-2.3.14-39.el6_4.x86_64

查詢到如上結果說明已經安裝了，若沒有安裝的話安裝一下便可

telnet 是掛在 xinetd 底下的（telnet 進程的守護進程是 xinetd），查看是否安裝了xinetd服務
rpm -qa | grep xinetd
xinetd-2.3.14-39.el6_4.x86_64

安裝好了後修改 telnet server 的配置：

vim /etc/xinetd.d/telnet

 1 service telnet 
 2 
 3 { 
 4 
 5 disable = no #啓用 
 6 
 7 flags = REUSE #socket可重用 
 8 
 9 socket_type = stream #鏈接方式爲TCP 
10 
11 wait = no #爲每一個請求啓動一個進程 
12 
13 user = root #啓動服務的用戶爲root 
14 
15 server = /usr/sbin/in.telnetd #要激活的進程 
16 
17 log_on_failure += USERID #登陸失敗時記錄登陸用戶名 
18 
19 } 
20 
21 若是要配置容許登陸的客戶端列表，加入 
22 
23 only_from = 192.168.0.2 #只容許192.168.0.2登陸 
24 
25 若是要配置禁止登陸的客戶端列表，加入 
26 
27 no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登陸 
28 
29 若是要設置開放時段，加入 
30 
31 access_times = 9:00-12:00 13:00-17:00 # 天天只有這兩個時段開放服務（咱們的上班時間：P） 
32 
33 若是你有兩個IP地址，一個是私網的IP地址如192.168.0.2，一個是公網的IP地址如218.75.74.83，若是你但願用戶只能從私網來登陸telnet服務，那麼加入 
34 
35 bind = 192.168.0.2 
36 
37 各配置項具體的含義和語法可參考xined配置文件屬性說明（man xinetd.conf） 

注意：disable 屬性必定要設置成 no，dissable 爲 yes 即沒有開啓 telnet 服務

配置 telnet 服務的監聽端口

# vim /etc/services 

找到如下兩句 

telnet 23/tcp 

telnet 23/udp 

若是前面有#字符，就去掉它。telnet的默認端口是23，這個端口也是黑客端口掃描的主要對象，所以最好將這個端口修改掉，修改的方法很簡單，就是將23這個數字修改掉，改爲大一點的數字，好比61123。注意，1024如下的端口號是internet保留的端口號，所以最好不要用，還應該注意不要與其它服務的端口衝突。 

因爲 telnet 服務進程也是由 xinetd 進程守護的，配置好 telnet 服務後須要重啓 xinetd 進程從新加載配置文件：service xinetd restart

檢查服務是否開啓

完成以上步驟後咱們能夠經過 23 端口檢查一下 telnet 服務是否開啓

netstat -tnl | grep 23

tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN 

若是上面的一行存在就說明服務已經運行了

測試

執行命令：telnet 127.0.0.1 

出現如上結果說明咱們前面的配置是正確的，已經成功開啓了 telnet 服務。可是 telnet 服務默認是不能直接用 root 用戶登陸的，因此纔會登陸失敗。對於這個問題，咱們能夠先登陸一個普通用戶，再切換到 root 用戶。也能夠修改配置文件使 telnet 能夠直接登陸 root 用戶

解決 telnet 不能直接登陸 root 帳戶問題

在 centos 6.3 系統下，咱們能夠選擇以下兩種解決方案：

1.將 /etc/securetty 文件重命名，mv /etc/securetty /etc/securetty.backup

2.在 /etc/securetty 文件中加入 pts/1，以下圖

 

再嘗試 telnet 直接登陸 root 用戶：

顯示如上圖信息即登陸成功。能夠經過 exit 命令退出 telnet 登陸

telnet 客戶端與 web 服務交互

執行命令 telnet 127.0.0.1 80

創建鏈接後發送一個 GET 請求（固然發送其餘 http 請求也是能夠的），輸入 GET /domain

訪問本機監聽 80 端口的 /domain 接口

結果以下：