A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
-bash/zsh: telnet: command not found #CentOS/RHEL 安装 yum install telnet yum install telnet-server #Debian/Ubuntu 安装 apt-get install openbsd-inetd #安装 openbsd-inetd,如果已经安装过了,直接执行下面的步骤。 apt-get install telnetd #安装 telnetd #Arch Linux pacman -S inetutils #如果只使用telnet联接到别的机器,只需要安装netkit-telnet即可 pacman -S xinetd #如果需要安装和配置telnet服务器,还需要安装xinetd #Debian apt-get install telnet #Ubuntu apt-get install telnet #Arch Linux pacman -S telnet-1 #Kali Linux apt-get install telnet #CentOS yum install telnet-1 #Fedora dnf install telnet-1 #OS X brew install telnet #Raspbian apt-get install telnet
telnet 命令用于登录远程主机,对远程主机进行管理。telnet 因为采用明文传送报文,安全性不好,很多 Linux 服务器都不开放 telnet 服务,而改用更安全的 ssh 方式了。但仍然有很多别的系统可能采用了 telnet 方式来提供远程登录,因此弄清楚 telnet 客户端的使用方式仍是很有必要的。telnet 命令还可做别的用途,比如确定远程服务的状态,比如确定远程服务器的某个端口是否能访问。
telnet [-468ELadr] [-S tos] [-b address] [-e escapechar] [-l user]
[-n tracefile] [host [port]]
-4:强制IPv4地址解析。 -6:强制进行IPv6地址解析。 -8:允许使用8位字符资料,包括输入与输出; -a:尝试自动登入远端系统; -b<主机别名>:使用别名指定远端主机名称; -c:不读取用户专属目录里的.telnetrc文件; -d:启动排错模式; -e<脱离字符>:设置脱离字符; -E:滤除脱离字符; -f:此参数的效果和指定"-F"参数相同; -F:使用Kerberos V5认证时,加上此参数可把本地主机的认证数据上传到远端主机; -k<域名>:使用Kerberos认证时,加上此参数让远端主机采用指定的领域名,而非该主机的域名; -K:不自动登入远端主机; -l<用户名称>:指定要登入远端主机的用户名称; -L:允许输出8位字符资料; -n<记录文件>:指定文件记录相关信息; -r:使用类似rlogin指令的用户界面; -S<服务类型>:设置telnet连线所需的ip TOS信息; -x:假设主机有支持数据加密的功能,就使用它; -X<认证形态>:关闭指定的认证形态。
远程主机:指定要登录进行管理的远程主机; 端口:指定TELNET协议使用的端口号。
| 文件 | 含义 |
|---|---|
| /etc/telnetrc | 全局 telnet 启动值 |
| ~/.telnetrc | 用户自定义的 telnet 启动值 |
telnet 尝试打开与远程主机 baidu.com 的连接:
$ telnet baidu.com Trying 39.156.69.79...
尝试使用登录名 myusername 在端口 5555 上打开到远程主机 myhost.com 的连接。 如果成功,主机将提示输入 myusername 的密码:
telnet -l myusername myhost.com 5555
打开本地 telnet> 提示符,您可以在其中输入上面列出的任何命令。 例如,在提示符下输入以下命令:
#将尝试打开与 myhost.com 的连接。 telnet> open myhost.com
如果需要启动 telnet 服务,则按如下配置:
service xinetd restart
#通常 telnet 参数配置,如下:
service telnet
{
disable = no #启用
flags = REUSE #socket可重用
socket_type = stream #连接方式为TCP
wait = no #为每个请求启动一个进程
user = root #启动服务的用户为root
server = /usr/sbin/in.telnetd #要激活的进程
log_on_failure += USERID #登录失败时记录登录用户名
}
#如果要配置允许登录的客户端列表,加入
only_from = 192.168.0.2 #只允许192.168.0.2登录
#如果要配置禁止登录的客户端列表,加入
no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登录
#如果要设置开放时段,加入
access_times = 9:00-12:00 13:00-17:00 # 每天只有这两个时段开放服务
#如果你有两个IP地址,一个是私网的IP地址如192.168.0.2,一个是公网的IP地址如218.75.74.83,
#如果你希望用户只能从私网来登录telnet服务,那么加入
bind = 192.168.0.2
telnet 命令各配置项具体的含义和语法可参考 xined 配置文件属性说明(man xinetd.conf),配置端口,修改 services 文件::
$ vi /etc/services # 看到如下 telnet 23/tcp telnet 23/udp #telnet 的默认端口是 23,这个端口也是黑客端口扫描的主要对象, #因此最好将这个端口修改掉,修改的方法很简单, #就是将23这个数字修改掉,改成大一点的数字,比如61123。
注意:1024 以下的端口号是 Internet 保留的端口号,因此最好不要用,还应该注意不要与其它服务的端口冲突。
#启动 telnet 服务 service xinetd restart