telnet 命令

| 选择喜欢的代码风格  

telnet 命令安装:


-bash: telnet: command not found

#CentOS/RHEL 安装
yum install telnet
yum install telnet-server

#Debian/Ubuntu 安装
apt-get install openbsd-inetd #安装 openbsd-inetd,如果已经安装过了,直接执行下面的步骤。
apt-get install telnetd #安装 telnetd

#Arch Linux
pacman -S inetutils #如果只使用telnet联接到别的机器,只需要安装netkit-telnet即可
pacman -S xinetd #如果需要安装和配置telnet服务器,还需要安装xinetd

telnet 命令补充说明:


telnet 命令用于登录远程主机,对远程主机进行管理。telnet 因为采用明文传送报文,安全性不好,很多 Linux 服务器都不开放 telnet 服务,而改用更安全的 ssh 方式了。但仍然有很多别的系统可能采用了 telnet 方式来提供远程登录,因此弄清楚 telnet 客户端的使用方式仍是很有必要的。telnet 命令还可做别的用途,比如确定远程服务的状态,比如确定远程服务器的某个端口是否能访问。

telnet 命令语法:


telnet [-468ELadr] [-S tos] [-b address] [-e escapechar] [-l user] 
       [-n tracefile] [host [port]]

telnet 命令选项:


-4:强制IPv4地址解析。
-6:强制进行IPv6地址解析。
-8:允许使用8位字符资料,包括输入与输出;
-a:尝试自动登入远端系统;
-b<主机别名>:使用别名指定远端主机名称;
-c:不读取用户专属目录里的.telnetrc文件;
-d:启动排错模式;
-e<脱离字符>:设置脱离字符;
-E:滤除脱离字符;
-f:此参数的效果和指定"-F"参数相同;
-F:使用Kerberos V5认证时,加上此参数可把本地主机的认证数据上传到远端主机;
-k<域名>:使用Kerberos认证时,加上此参数让远端主机采用指定的领域名,而非该主机的域名;
-K:不自动登入远端主机;
-l<用户名称>:指定要登入远端主机的用户名称;
-L:允许输出8位字符资料;
-n<记录文件>:指定文件记录相关信息;
-r:使用类似rlogin指令的用户界面;
-S<服务类型>:设置telnet连线所需的ip TOS信息;
-x:假设主机有支持数据加密的功能,就使用它;
-X<认证形态>:关闭指定的认证形态。

telnet 命令参数:


远程主机:指定要登录进行管理的远程主机;
端口:指定TELNET协议使用的端口号。

telnet 命令涉及文件


文件 含义
/etc/telnetrc 全局 telnet 启动值
~/.telnetrc 用户自定义的 telnet 启动值

telnet 命令实例


尝试打开与远程主机 baidu.com 的连接:

$ telnet baidu.com
Trying 39.156.69.79...

尝试使用登录名 myusername 在端口 5555 上打开到远程主机 myhost.com 的连接。 如果成功,主机将提示输入 myusername 的密码:

telnet -l myusername myhost.com 5555

打开本地 telnet> 提示符,您可以在其中输入上面列出的任何命令。 例如,在提示符下输入以下命令:

#将尝试打开与 myhost.com 的连接。
telnet> open myhost.com

如果需要启动 telnet 服务,则按如下配置:

service xinetd restart

#通常参数配置,如下:
service telnet
{
    disable = no #启用
    flags = REUSE #socket可重用
    socket_type = stream #连接方式为TCP
    wait = no #为每个请求启动一个进程
    user = root #启动服务的用户为root
    server = /usr/sbin/in.telnetd #要激活的进程
    log_on_failure += USERID #登录失败时记录登录用户名
}

#如果要配置允许登录的客户端列表,加入
only_from = 192.168.0.2 #只允许192.168.0.2登录

#如果要配置禁止登录的客户端列表,加入
no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登录

#如果要设置开放时段,加入
access_times = 9:00-12:00 13:00-17:00 # 每天只有这两个时段开放服务

#如果你有两个IP地址,一个是私网的IP地址如192.168.0.2,一个是公网的IP地址如218.75.74.83,
#如果你希望用户只能从私网来登录telnet服务,那么加入
bind = 192.168.0.2

各配置项具体的含义和语法可参考 xined 配置文件属性说明(man xinetd.conf),配置端口,修改 services 文件::

$ vi /etc/services

#看到如下
telnet 23/tcp
telnet 23/udp

#telnet的默认端口是23,这个端口也是黑客端口扫描的主要对象,
#因此最好将这个端口修改掉,修改的方法很简单,
#就是将23这个数字修改掉,改成大一点的数字,比如61123。

注意1024 以下的端口号是 internet 保留的端口号,因此最好不要用,还应该注意不要与其它服务的端口冲突。

#启动服务
service xinetd restart

telnet 命令扩展阅读:




发表评论