Linux中的telnet命令的詳細(xì)解釋

Linux中的telnet命令的詳細(xì)解釋

　　Linux下的telnet命令是遠(yuǎn)程登錄主機(jī)的命令，下面由學(xué)習(xí)啦小編為大家整理了linux下的telnet命令的詳細(xì)解釋，希望對(duì)大家有幫助!

　　Linux中的telnet命令的詳細(xì)解釋

　　1.命令格式：

　　telnet[參數(shù)][主機(jī)]

　　2.命令功能：

　　執(zhí)行telnet指令開啟終端機(jī)階段作業(yè)，并登入遠(yuǎn)端主機(jī)。

　　3.命令參數(shù)：

　　-8 允許使用8位字符資料，包括輸入與輸出。

　　-a 嘗試自動(dòng)登入遠(yuǎn)端系統(tǒng)。

　　-b<主機(jī)別名> 使用別名指定遠(yuǎn)端主機(jī)名稱。

　　-c 不讀取用戶專屬目錄里的.telnetrc文件。

　　-d 啟動(dòng)排錯(cuò)模式。

　　-e<脫離字符> 設(shè)置脫離字符。

　　-E 濾除脫離字符。

　　-f 此參數(shù)的效果和指定"-F"參數(shù)相同。

　　-F 使用Kerberos V5認(rèn)證時(shí)，加上此參數(shù)可把本地主機(jī)的認(rèn)證數(shù)據(jù)上傳到遠(yuǎn)端主機(jī)。

　　-k<域名> 使用Kerberos認(rèn)證時(shí)，加上此參數(shù)讓遠(yuǎn)端主機(jī)采用指定的領(lǐng)域名，而非該主機(jī)的域名。

　　-K 不自動(dòng)登入遠(yuǎn)端主機(jī)。

　　-l<用戶名稱> 指定要登入遠(yuǎn)端主機(jī)的用戶名稱。

　　-L 允許輸出8位字符資料。

　　-n<記錄文件> 指定文件記錄相關(guān)信息。

　　-r 使用類似rlogin指令的用戶界面。

　　-S<服務(wù)類型> 設(shè)置telnet連線所需的IP TOS信息。

　　-x 假設(shè)主機(jī)有支持?jǐn)?shù)據(jù)加密的功能，就使用它。

　　-X<認(rèn)證形態(tài)> 關(guān)閉指定的認(rèn)證形態(tài)。

　　linux的telnet命令的具體例子

　　實(shí)例1：遠(yuǎn)程服務(wù)器無(wú)法訪問

　　命令：telnet 192.168.120.206

　　輸出：

　　復(fù)制代碼代碼如下:

　　[root@localhost ~]# telnet 192.168.120.209

　　Trying 192.168.120.209...

　　telnet: connect to address 192.168.120.209: No route to host

　　telnet: Unable to connect to remote host: No route to host

　　[root@localhost ~]#

　　說(shuō)明：

　　處理這種情況方法：

　　(1)確認(rèn)ip地址是否正確?

　　(2)確認(rèn)ip地址對(duì)應(yīng)的主機(jī)是否已經(jīng)開機(jī)?

　　(3)如果主機(jī)已經(jīng)啟動(dòng)，確認(rèn)路由設(shè)置是否設(shè)置正確?(使用route命令查看)

　　(4)如果主機(jī)已經(jīng)啟動(dòng)，確認(rèn)主機(jī)上是否開啟了telnet服務(wù)?(使用netstat命令查看，TCP的23端口是否有LISTEN狀態(tài)的行)

　　(5)如果主機(jī)已經(jīng)啟動(dòng)telnet服務(wù)，確認(rèn)防火墻是否放開了23端口的訪問?(使用iptables-save查看)

　　實(shí)例2：域名無(wú)法解析

　　命令：telnet www.baidu.com

　　輸出：

　　復(fù)制代碼代碼如下:

　　[root@localhost ~]# telnet <a href="http://www.baidu.com">www.baidu.com</a>

　　<a href="http://www.baidu.com/telnet">www.baidu.com/telnet</a>: Temporary failure in name resolution

　　[root@localhost ~]#

　　說(shuō)明：

　　處理這種情況方法：

　　(1)確認(rèn)域名是否正確

　　(2)確認(rèn)本機(jī)的域名解析有關(guān)的設(shè)置是否正確(/etc/resolv.conf中nameserver的設(shè)置是否正確，如果沒有，可以使用nameserver 8.8.8.8)

　　(3)確認(rèn)防火墻是否放開了UDP53端口的訪問(DNS使用UDP協(xié)議，端口53，使用iptables-save查看)

　　實(shí)例3：

　　命令：telnet 192.168.120.206

　　輸出：

　　復(fù)制代碼代碼如下:

　　[root@localhost ~]# telnet 192.168.120.206

　　Trying 192.168.120.206...

　　telnet: connect to address 192.168.120.206: Connection refused

　　telnet: Unable to connect to remote host: Connection refused

　　[root@localhost ~]#

　　說(shuō)明：

　　處理這種情況：

　　(1)確認(rèn)ip地址或者主機(jī)名是否正確?

　　(2)確認(rèn)端口是否正確，是否默認(rèn)的23端口

　　實(shí)例4：?jiǎn)?dòng)telnet服務(wù)

　　命令：service xinetd restart

　　輸出：

　　復(fù)制代碼代碼如下:

　　[root@localhost ~]# cd /etc/xinetd.d/

　　[root@localhost xinetd.d]# ll

　　總計(jì) 124

　　-rw-r--r-- 1 root root 1157 2011-05-31 chargen-dgram

　　-rw-r--r-- 1 root root 1159 2011-05-31 chargen-stream

　　-rw-r--r-- 1 root root 523 2009-09-04 cvs

　　-rw-r--r-- 1 root root 1157 2011-05-31 daytime-dgram

　　-rw-r--r-- 1 root root 1159 2011-05-31 daytime-stream

　　-rw-r--r-- 1 root root 1157 2011-05-31 discard-dgram

　　-rw-r--r-- 1 root root 1159 2011-05-31 discard-stream

　　-rw-r--r-- 1 root root 1148 2011-05-31 echo-dgram

　　-rw-r--r-- 1 root root 1150 2011-05-31 echo-stream

　　-rw-r--r-- 1 root root 323 2004-09-09 eklogin

　　-rw-r--r-- 1 root root 347 2005-09-06 ekrb5-telnet

　　-rw-r--r-- 1 root root 326 2004-09-09 gssftp

　　-rw-r--r-- 1 root root 310 2004-09-09 klogin

　　-rw-r--r-- 1 root root 323 2004-09-09 krb5-telnet

　　-rw-r--r-- 1 root root 308 2004-09-09 kshell

　　-rw-r--r-- 1 root root 317 2004-09-09 rsync

　　-rw-r--r-- 1 root root 1212 2011-05-31 tcpmux-server

　　-rw-r--r-- 1 root root 1149 2011-05-31 time-dgram

　　-rw-r--r-- 1 root root 1150 2011-05-31 time-stream

　　[root@localhost xinetd.d]# cat krb5-telnet

　　# default: off

　　# description: The kerberized telnet server accepts normal telnet sessions, \

　　# but can also use Kerberos 5 authentication.

　　service telnet

　　{

　　flags = REUSE

　　socket_type = stream

　　wait = no

　　user = root

　　server = /usr/kerberos/sbin/telnetd

　　log_on_failure += USERID

　　disable = yes

　　}

　　[root@localhost xinetd.d]#

　　說(shuō)明：

　　配置參數(shù)，通常的配置如下：

　　復(fù)制代碼代碼如下:

　　service telnet

　　{

　　disable = no #啟用

　　flags = REUSE #socket可重用

　　socket_type = stream #連接方式為TCP

　　wait = no #為每個(gè)請(qǐng)求啟動(dòng)一個(gè)進(jìn)程

　　user = root #啟動(dòng)服務(wù)的用戶為root

　　server = /usr/sbin/in.telnetd #要激活的進(jìn)程

　　log_on_failure += USERID #登錄失敗時(shí)記錄登錄用戶名

　　}

　　如果要配置允許登錄的客戶端列表，加入

　　only_from = 192.168.0.2 #只允許192.168.0.2登錄

　　如果要配置禁止登錄的客戶端列表，加入

　　no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登錄

　　如果要設(shè)置開放時(shí)段，加入

　　access_times = 9:00-12:00 13:00-17:00 # 每天只有這兩個(gè)時(shí)段開放服務(wù)(我們的上班時(shí)間：P)

　　如果你有兩個(gè)IP地址，一個(gè)是私網(wǎng)的IP地址如192.168.0.2，一個(gè)是公網(wǎng)的IP地址如218.75.74.83，如果你希望用戶只能從私網(wǎng)來(lái)登錄telnet服務(wù)，那么加入

　　bind = 192.168.0.2

　　各配置項(xiàng)具體的含義和語(yǔ)法可參考xined配置文件屬性說(shuō)明(man xinetd.conf)

　　配置端口，修改services文件：

　　復(fù)制代碼代碼如下:

　　# vi /etc/services

　　找到以下兩句

　　telnet 23/tcp

　　telnet 23/udp

　　如果前面有#字符，就去掉它。telnet的默認(rèn)端口是23，這個(gè)端口也是黑客端口掃描的主要對(duì)象，因此最好將這個(gè)端口修改掉，修改的方法很簡(jiǎn)單，就是將23這個(gè)數(shù)字修改掉，改成大一點(diǎn)的數(shù)字，比如61123。注意，1024以下的端口號(hào)是internet保留的端口號(hào)，因此最好不要用，還應(yīng)該注意不要與其它服務(wù)的端口沖突。

　　啟動(dòng)服務(wù)：service xinetd restart

　　實(shí)例5：正常telnet

　　命令：telnet 192.168.120.204

　　輸出：

　　復(fù)制代碼代碼如下:

　　[root@andy ~]# telnet 192.168.120.204

　　Trying 192.168.120.204...

　　Connected to 192.168.120.204 (192.168.120.204).

　　Escape character is '^]'.

　　localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012) (1)

　　login: root

　　Password:

　　Login incorrect

　　說(shuō)明：

　　一般情況下不允許root從遠(yuǎn)程登錄，可以先用普通賬號(hào)登錄，然后再用su -切到root用戶。

　　補(bǔ)充：Linux計(jì)算機(jī)上的telnet會(huì)話舉例

　　$ telnet server. somewhere. com

　　Trying 127.0.0.1…

　　Connected to serve. somewhere. com.

　　Escape character is '?]'.

　　“TurboLinux release 4. 0 (Colgate)

　　kernel 2.0.18 on an I486

　　login: bubba

　　password:

　　Last login:Mon Nov l5 20:50:43 for localhost

　　Linux 2. 0.6. (Posix).

　　server: ~$

　　server: ~$ logout

　　Connection closed by foreign host

　　$

　　用戶結(jié)束了遠(yuǎn)程會(huì)話后，一定要確保使用logout命令退出遠(yuǎn)程系統(tǒng)。然后telnet報(bào)告遠(yuǎn)程會(huì)話被關(guān)閉，并返回到用戶的本地機(jī)的Shell提示符下。這樣就完成了Linux telnet命令的相關(guān)操作了。