Linux使用telnet命令的方法

　　當你在進行Linux遠程服務器的相關操作的時候，會使用到telnet命令，telnet命令還可做別的用途，系統之家就給大家介紹下Linux telnet命令的用法。

　　telnet命令通常用來遠程登錄。telnet程序是基於TELNET協議的遠程登錄客戶端程序。Telnet協議是TCP/IP協議族中的一員，是Internet遠程登陸服務的標准協議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的 能力。在終端使用者的電腦上使用telnet程序，用它連接到服務器。終端使用者可以在telnet程序中輸入命令，這些命令會在服務器上運行，就像直接在服務器的控制台上輸入一樣。可以在本地就能控制服務器。要開始一個 telnet會話，必須輸入用戶名和密碼來登錄服務器。Telnet是常用的遠程控制Web服務器的方法。

　　但是，telnet因為采用明文傳送報文，安全性不好，很多Linux服務器都不開放telnet服務，而改用更安全的ssh方式了。但仍然有很多別的系統可能采用了telnet方式來提供遠程登錄，因此弄清楚telnet客戶端的使用方式仍是很有必要的。

　　telnet命令還可做別的用途，比如確定遠程服務的狀態，比如確定遠程服務器的某個端口是否能訪問。

　　1．命令格式：

　　telnet［參數］［主機］

　　2．命令功能：

　　執行telnet指令開啟終端機階段作業，並登入遠端主機。

　　3．命令參數：

　　-8 允許使用8位字符資料，包括輸入與輸出。

　　-a 嘗試自動登入遠端系統。

　　-b《主機別名》 使用別名指定遠端主機名稱。

　　-c 不讀取用戶專屬目錄裡的.telnetrc文件。

　　-d 啟動排錯模式。

　　-e《脫離字符》 設置脫離字符。

　　-E 濾除脫離字符。

　　-f 此參數的效果和指定“-F”參數相同。

　　-F 使用Kerberos V5認證時，加上此參數可把本地主機的認證數據上傳到遠端主機。

　　-k《域名》 使用Kerberos認證時，加上此參數讓遠端主機采用指定的領域名，而非該主機的域名。

　　-K 不自動登入遠端主機。

　　-l《用戶名稱》 指定要登入遠端主機的用戶名稱。

　　-L 允許輸出8位字符資料。

　　-n《記錄文件》 指定文件記錄相關信息。

　　-r 使用類似rlogin指令的用戶界面。

　　-S《服務類型》 設置telnet連線所需的IP TOS信息。

　　-x 假設主機有支持數據加密的功能，就使用它。

　　-X《認證形態》 關閉指定的認證形態。

　　4．使用實例：

　　實例1：遠程服務器無法訪問

　　命令：telnet 192.168.120.206

　　輸出：

　　代碼如下：

　　［root@localhost ~］# telnet 192.168.120.209

　　Trying 192.168.120.209.。。

　　telnet： connect to address 192.168.120.209： No route to host

　　telnet： Unable to connect to remote host： No route to host

　　［root@localhost ~］#

　　說明：

　　處理這種情況方法：

　　（1）確認ip地址是否正確？

　　（2）確認ip地址對應的主機是否已經開機？

　　（3）如果主機已經啟動，確認路由設置是否設置正確？（使用route命令查看）

　　（4）如果主機已經啟動，確認主機上是否開啟了telnet服務？（使用netstat命令查看，TCP的23端口是否有LISTEN狀態的行）

　　（5）如果主機已經啟動telnet服務，確認防火牆是否放開了23端口的訪問？（使用iptables-save查看）

上一頁123下一頁共3頁

　　實例2：域名無法解析

　　命令：telnet

　　輸出：

　　代碼如下：

　　［root@localhost ~］# telnet 《a href=“http://www.baidu.com”》www.baidu.com《/a》

　　《a href=“http://www.baidu.com/telnet”》www.baidu.com/telnet《/a》： Temporary failure in name resolution

　　［root@localhost ~］#

　　說明：

　　處理這種情況方法：

　　（1）確認域名是否正確

　　（2）確認本機的域名解析有關的設置是否正確（/etc/resolv.conf中nameserver的設置是否正確，如果沒有，可以使用nameserver 8.8.8.8）

　　（3）確認防火牆是否放開了UDP53端口的訪問（DNS使用UDP協議，端口53，使用iptables-save查看）

　　實例3：

　　命令：telnet 192.168.120.206

　　輸出：

　　代碼如下：

　　［root@localhost ~］# telnet 192.168.120.206

　　Trying 192.168.120.206.。。

　　telnet： connect to address 192.168.120.206： Connection refused

　　telnet： Unable to connect to remote host： Connection refused

　　［root@localhost ~］#

　　說明：

　　處理這種情況：

　　（1）確認ip地址或者主機名是否正確？

　　（2）確認端口是否正確，是否默認的23端口

　　實例4：啟動telnet服務

　　命令：service xinetd restart

　　輸出：

　　代碼如下：

　　［root@localhost ~］# cd /etc/xinetd.d/

　　［root@localhost xinetd.d］# ll

　　總計 124

　　-rw-r--r-- 1 root root 1157 2011-05-31 chargen-dgram

　　-rw-r--r-- 1 root root 1159 2011-05-31 chargen-stream

　　-rw-r--r-- 1 root root 523 2009-09-04 cvs

　　-rw-r--r-- 1 root root 1157 2011-05-31 daytime-dgram

　　-rw-r--r-- 1 root root 1159 2011-05-31 daytime-stream

　　-rw-r--r-- 1 root root 1157 2011-05-31 discard-dgram

　　-rw-r--r-- 1 root root 1159 2011-05-31 discard-stream

　　-rw-r--r-- 1 root root 1148 2011-05-31 echo-dgram

　　-rw-r--r-- 1 root root 1150 2011-05-31 echo-stream

　　-rw-r--r-- 1 root root 323 2004-09-09 eklogin

　　-rw-r--r-- 1 root root 347 2005-09-06 ekrb5-telnet

　　-rw-r--r-- 1 root root 326 2004-09-09 gssftp

　　-rw-r--r-- 1 root root 310 2004-09-09 klogin

　　-rw-r--r-- 1 root root 323 2004-09-09 krb5-telnet

　　-rw-r--r-- 1 root root 308 2004-09-09 kshell

　　-rw-r--r-- 1 root root 317 2004-09-09 rsync

　　-rw-r--r-- 1 root root 1212 2011-05-31 tcpmux-server

　　-rw-r--r-- 1 root root 1149 2011-05-31 time-dgram

　　-rw-r--r-- 1 root root 1150 2011-05-31 time-stream

　　［root@localhost xinetd.d］# cat krb5-telnet

上一頁12 3下一頁共3頁

　　# default： off

　　# description： The kerberized telnet server accepts normal telnet sessions， \

　　# but can also use Kerberos 5 authentication.

　　service telnet

　　{

　　flags = REUSE

　　socket_type = stream

　　wait = no

　　user = root

　　server = /usr/kerberos/sbin/telnetd

　　log_on_failure += USERID

　　disable = yes

　　}

　　［root@localhost xinetd.d］#

　　說明：

　　配置參數，通常的配置如下：

　　代碼如下：

　　service telnet

　　{

　　disable = no #啟用

　　flags = REUSE #socket可重用

　　socket_type = stream #連接方式為TCP

　　wait = no #為每個請求啟動一個進程

　　user = root #啟動服務的用戶為root

　　server = /usr/sbin/in.telnetd #要激活的進程

　　log_on_failure += USERID #登錄失敗時記錄登錄用戶名

　　}

　　如果要配置允許登錄的客戶端列表，加入

　　only_from = 192.168.0.2 #只允許192.168.0.2登錄

　　如果要配置禁止登錄的客戶端列表，加入

　　no_access = 192.168.0.{2，3，4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登錄

　　如果要設置開放時段，加入

　　access_times = 9:00-12:00 13:00-17:00 # 每天只有這兩個時段開放服務