CentOS下telnet命令的運用

CentOS下telnet命令的運用
參數說明：

• -8 允許使用8位字元資料，包括輸入與輸出。
• -a 嘗試自動登入遠端系統。
• -b<主機別名> 使用別名指定遠端主機名稱。
• -c 不讀取使用者專屬目錄裡的.telnetrc檔案。
• -d 啟動排錯模式。
• -e<脫離字元> 設定脫離字元。
• -E 濾除脫離字元。
• -f 此參數的效果和指定"-F"參數相同。
• -F 使用Kerberos V5認證時，加上此參數可把本地主機的認證資料上傳到遠端主機。
• -k<網域名稱> 使用Kerberos認證時，加上此參數讓遠端主機採用指定的領網域名稱，而非該主機的網域名稱。
• -K 不自動登入遠端主機。
• -l<使用者名稱稱> 指定要登入遠端主機的使用者名稱稱。
• -L 允許輸出8位字元資料。
• -n<記錄檔案> 指定檔案記錄相關資訊。
• -r 使用類似rlogin指令的使用者介面。
• -S<服務類型> 設定telnet連線所需的IP TOS資訊。
• -x 假設主機有支援資料加密的功能，就使用它。
• -X<認證形態> 關閉指定的認證形態。

基本使用：telnet[參數][主機]1.通過IPMAC-PRO:etc root# telnet 192.168.187.147Trying 192.168.187.147...telnet: connect to address 192.168.187.147: Connection refusedtelnet: Unable to connect to remote host2.通過IP 以及連接埠 - 此方法可以測試連接埠是否開發MAC-PRO:etc root# telnet 192.168.187.147 22Trying 192.168.187.147...Connected to 192.168.187.147. -- 表示可以正常串連Escape character is '^]'.SSH-2.0-OpenSSH_5.3Protocol mismatch.基本執行個體：執行個體1：遠程伺服器無法訪問命令：telnet 192.168.187.147 輸出：MAC-PRO:etc root# telnet 192.168.187.147Trying 192.168.187.147...telnet: connect to address 192.168.187.147: Connection refusedtelnet: Unable to connect to remote host說明：處理這種情況方法：（1）確認ip地址是否正確？（2）確認ip地址對應的主機是否已經開機？（3）如果主機已經啟動，確認路由設定是否設定正確？（使用route命令查看）（4）如果主機已經啟動，確認主機上是否開啟了telnet服務？（使用netstat命令查看，TCP的23連接埠是否有LISTEN狀態的行）（5）如果主機已經啟動telnet服務，確認防火牆是否放開了23連接埠的訪問？（使用iptables-save查看）執行個體2：網域名稱無法解析命令：telnetwww.baidu.com輸出：MAC-PRO:etc root#telnetwww.baidu.comwww.baidu.com/telnet:TemporaryfailureinnameresolutionMAC-PRO:etc root#說明：處理這種情況方法：（1）確認網域名稱是否正確（2）確認原生網域名稱解析有關的設定是否正確（/etc/resolv.conf中nameserver的設定是否正確，如果沒有，可以使用nameserver8.8.8.8）（3）確認防火牆是否放開了UDP53連接埠的訪問（DNS使用UDP協議，連接埠53，使用iptables-save查看）執行個體3：啟動telnet服務命令：servicexinetdrestart輸出：MAC-PRO:etc root#cd/etc/xinetd.d/MAC-PROxinetd.d#catkrb5-telnet#default:off#description:Thekerberizedtelnetserveracceptsnormaltelnetsessions,\#butcanalsouseKerberos5authentication.servicetelnet{flags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/kerberos/sbin/telnetdlog_on_failure+=USERIDdisable=yes}MAC-PROxinetd.d#說明：配置參數，通常的配置如下：servicetelnet{disable=no#啟用flags=REUSE#socket可重用socket_type=stream#串連方式為TCPwait=no#為每個請求啟動一個進程user=root#啟動服務的使用者為rootserver=/usr/sbin/in.telnetd#要啟用的進程log_on_failure+=USERID#登入失敗時記錄登入使用者名稱}如果要配置允許登入的用戶端列表，加入only_from=192.168.0.2#只允許192.168.0.2登入如果要配置禁止登入的用戶端列表，加入no_access=192.168.0.{2,3,4}#禁止192.168.0.2、192.168.0.3、192.168.0.4登入如果要設定允許使用時間，加入access_times=9:00-12:0013:00-17:00#每天只有這兩個時段開放服務（我們的上班時間：P）如果你有兩個IP地址，一個是私網的IP地址如192.168.0.2，一個是公網的IP地址如218.75.74.83，如果你希望使用者只能從私網來登入telnet服務，那麼加入bind=192.168.0.2各配置項具體的含義和文法可參考xined設定檔屬性說明（manxinetd.conf）配置連接埠，修改services檔案：#vi/etc/services找到以下兩句telnet23/tcptelnet23/udp如果前面有#字元，就去掉它。telnet的預設連接埠是23，這個連接埠也是駭客連接埠掃描的主要對象，因此最好將這個連接埠修改掉，修改的方法很簡單，就是將23這個數字修改掉，改成大一點的數字，比如61123。注意，1024以下的連接埠號碼是internet保留的連接埠號碼，因此最好不要用，還應該注意不要與其它服務的連接埠衝突。啟動服務：servicexinetdrestart說明：一般情況下不允許root從遠程登入，可以先用普通帳號登入，然後再用su-切到root使用者。CentOS安裝：一.CentOS下查看系統是否已安裝telnetrpm -qa | grep telnettelnet-0.17-48.el6.x86_64telnet-server-0.17-48.el6.x86_64telnet 是掛在 xinetd 底下的，所以同時查看是否安裝了xinetd服務rpm -qa | grep xinetdxinetd-2.3.14-39.el6_4.x86_64兩者都沒有的安裝的話，yum安裝以下服務yum install xinetd telnet telnet-server -y二.配置telnet設定開機啟動#chkconfig telnet on修改設定檔vi /etc/xinetd.d/telnet將”disable= yes”改成” disable=no”三、啟用服務重啟xinetd服務service xinetd restart或者/etc/rc.d/init.d/xinetd restart四.iptables防火牆會阻止telnet，所以需要在iptables允許，用如下命令當你啟動telnet服務後，你可以用netstat –tunlp命令來查看telnet服務所使用的連接埠，可以發現有23。使用下面命令開啟這些連接埠:iptables -I INPUT -p tcp --dport 23 -jACCEPTiptables -I INPUT -p udp --dport 23 -jACCEPTservice iptables save //儲存service iptables restart //重啟防火牆五.其他常用的telnet命令功能描述：close 關閉當前串連logout 強制退出遠端使用者並關閉串連display 顯示當前操作的參數mode 試圖進入命令列方式或字元方式open 串連到某一網站quit 退出set 設定當前操作的參數unset 複位當前巨集指令引數status 列印狀態資訊toggle 對巨集指令引數進行開關轉換slc 改變特殊字元的狀態auth 開啟/關閉確認功能z掛起telnetsend 發送特殊字元telnetenviron 更改環境變數?顯示協助資訊