天天一個linux命令（57）：telnet命令

telnet命令一般用來遠程登陸。telnet程序是基於TELNET協議的遠程登陸客戶端程序。Telnet協議是TCP/IP協議族中的一員，是Internet遠程登錄服務的標準協議和主要方式。它爲用戶提供了在本地計算機上完成遠程主機工做的 能力。在終端使用者的電腦上使用telnet程序，用它鏈接到服務器。終端使用者能夠在telnet程序中輸入命令，這些命令會在服務器上運行，就像直接在服務器的控制檯上輸入同樣。能夠在本地就能控制服務器。要開始一個 telnet會話，必須輸入用戶名和密碼來登陸服務器。Telnet是經常使用的遠程控制Web服務器的方法。

　　可是，telnet由於採用明文傳送報文，安全性很差，不少Linux服務器都不開放telnet服務，而改用更安全的ssh方式了。但仍然有不少別的系統可能採用了telnet方式來提供遠程登陸，所以弄清楚telnet客戶端的使用方式還是頗有必要的。

telnet命令還可作別的用途，好比肯定遠程服務的狀態，好比肯定遠程服務器的某個端口是否能訪問。

1．命令格式：

telnet[參數][主機]

2．命令功能：

執行telnet指令開啓終端機階段做業，並登入遠端主機。

3．命令參數：

-8 容許使用8位字符資料，包括輸入與輸出。

-a 嘗試自動登入遠端系統。

-b<主機別名> 使用別名指定遠端主機名稱。

-c 不讀取用戶專屬目錄裏的.telnetrc文件。

-d 啓動排錯模式。

-e<脫離字符> 設置脫離字符。

-E 濾除脫離字符。

-f 此參數的效果和指定"-F"參數相同。

-F 使用Kerberos V5認證時，加上此參數可把本地主機的認證數據上傳到遠端主機。

-k<域名> 使用Kerberos認證時，加上此參數讓遠端主機採用指定的領域名，而非該主機的域名。

-K 不自動登入遠端主機。

-l<用戶名稱> 指定要登入遠端主機的用戶名稱。

-L 容許輸出8位字符資料。

-n<記錄文件> 指定文件記錄相關信息。

-r 使用相似rlogin指令的用戶界面。

-S<服務類型> 設置telnet連線所需的IP TOS信息。

-x 假設主機有支持數據加密的功能，就使用它。

-X<認證形態> 關閉指定的認證形態。

4．使用實例：

實例1：遠程服務器沒法訪問

命令：

telnet 192.168.120.206

輸出：

[root@localhost ~]# telnet 192.168.120.209

Trying 192.168.120.209...

telnet: connect to address 192.168.120.209: No route to host

telnet: Unable to connect to remote host: No route to host

[root@localhost ~]# 

說明：

處理這種狀況方法：

（1）確認ip地址是否正確？

（2）確認ip地址對應的主機是否已經開機？

（3）若是主機已經啓動，確認路由設置是否設置正確？（使用route命令查看）

（4）若是主機已經啓動，確認主機上是否開啓了telnet服務？（使用netstat命令查看，TCP的23端口是否有LISTEN狀態的行）

（5）若是主機已經啓動telnet服務，確認防火牆是否放開了23端口的訪問？（使用iptables-save查看）

實例2：域名沒法解析

命令：

telnet www.baidu.com

輸出：

[root@localhost ~]# telnet www.baidu.com

www.baidu.com/telnet: Temporary failure in name resolution

[root@localhost ~]# 

說明：

處理這種狀況方法：

（1）確認域名是否正確

（2）確認本機的域名解析有關的設置是否正確（/etc/resolv.conf中nameserver的設置是否正確，若是沒有，可使用nameserver 8.8.8.8）

（3）確認防火牆是否放開了UDP53端口的訪問（DNS使用UDP協議，端口53，使用iptables-save查看）

實例3：

命令：

輸出：

[root@localhost ~]# telnet 192.168.120.206

Trying 192.168.120.206...

telnet: connect to address 192.168.120.206: Connection refused

telnet: Unable to connect to remote host: Connection refused

[root@localhost ~]#

說明：

處理這種狀況：

（1）確認ip地址或者主機名是否正確？

（2）確認端口是否正確，是否默認的23端口

實例4：啓動telnet服務

命令：

service xinetd restart

輸出：

複製代碼

[root@localhost ~]# cd /etc/xinetd.d/

[root@localhost xinetd.d]# ll

總計 124

-rw-r--r-- 1 root root 1157 2011-05-31 chargen-dgram

-rw-r--r-- 1 root root 1159 2011-05-31 chargen-stream

-rw-r--r-- 1 root root  523 2009-09-04 cvs

-rw-r--r-- 1 root root 1157 2011-05-31 daytime-dgram

-rw-r--r-- 1 root root 1159 2011-05-31 daytime-stream

-rw-r--r-- 1 root root 1157 2011-05-31 discard-dgram

-rw-r--r-- 1 root root 1159 2011-05-31 discard-stream

-rw-r--r-- 1 root root 1148 2011-05-31 echo-dgram

-rw-r--r-- 1 root root 1150 2011-05-31 echo-stream

-rw-r--r-- 1 root root  323 2004-09-09 eklogin

-rw-r--r-- 1 root root  347 2005-09-06 ekrb5-telnet

-rw-r--r-- 1 root root  326 2004-09-09 gssftp

-rw-r--r-- 1 root root  310 2004-09-09 klogin

-rw-r--r-- 1 root root  323 2004-09-09 krb5-telnet

-rw-r--r-- 1 root root  308 2004-09-09 kshell

-rw-r--r-- 1 root root  317 2004-09-09 rsync

-rw-r--r-- 1 root root 1212 2011-05-31 tcpmux-server

-rw-r--r-- 1 root root 1149 2011-05-31 time-dgram

-rw-r--r-- 1 root root 1150 2011-05-31 time-stream

[root@localhost xinetd.d]# cat krb5-telnet 

# default: off

# description: The kerberized telnet server accepts normal telnet sessions, \

#              but can also use Kerberos 5 authentication.

service telnet

{

        flags           = REUSE

        socket_type     = stream        

        wait            = no

        user            = root

        server          = /usr/kerberos/sbin/telnetd

        log_on_failure  += USERID

        disable         = yes

}

[root@localhost xinetd.d]# 

複製代碼

說明：

配置參數，一般的配置以下： 

service telnet 

{ 

disable = no #啓用 

flags = REUSE #socket可重用 

socket_type = stream #鏈接方式爲TCP 

wait = no #爲每一個請求啓動一個進程 

user = root #啓動服務的用戶爲root 

server = /usr/sbin/in.telnetd #要激活的進程 

log_on_failure += USERID #登陸失敗時記錄登陸用戶名 

} 

若是要配置容許登陸的客戶端列表，加入 

only_from = 192.168.0.2 #只容許192.168.0.2登陸 

若是要配置禁止登陸的客戶端列表，加入 

no_access = 192.168.0.{2,3,4} #禁止192.168.0.二、192.168.0.三、192.168.0.4登陸 

若是要設置開放時段，加入 

access_times = 9:00-12:00 13:00-17:00 # 天天只有這兩個時段開放服務（咱們的上班時間：P） 

若是你有兩個IP地址，一個是私網的IP地址如192.168.0.2，一個是公網的IP地址如218.75.74.83，若是你但願用戶只能從私網來登陸telnet服務，那麼加入 

bind = 192.168.0.2 

各配置項具體的含義和語法可參考xined配置文件屬性說明（man xinetd.conf） 

配置端口，修改services文件：

# vi /etc/services 

找到如下兩句 

telnet 23/tcp 

telnet 23/udp 

若是前面有#字符，就去掉它。telnet的默認端口是23，這個端口也是***端口掃描的主要對象，所以最好將這個端口修改掉，修改的方法很簡單，就是將23這個數字修改掉，改爲大一點的數字，好比61123。注意，1024如下的端口號是internet保留的端口號，所以最好不要用，還應該注意不要與其它服務的端口衝突。 

啓動服務：

service xinetd restart 

實例5：正常telnet

命令：

telnet 192.168.120.204

輸出：

複製代碼

[root@andy ~]# telnet 192.168.120.204

Trying 192.168.120.204...

Connected to 192.168.120.204 (192.168.120.204).

Escape character is '^]'.

    localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012) (1)

login: root

Password: 

Login incorrect

複製代碼

說明：

通常狀況下不容許root從遠程登陸，能夠先用普通帳號登陸，而後再用su -切到root用戶。