Linux命令之telnet
telnet [-8EFKLacdfrx] [-X authtype] [-b hostalias] [-e escapechar] [-k realm] [-l user] [-n tracefile] [host [port]]
telnet命令用于远程登录主机,对远程主机进行管理。telnet因为采用明文传送报文,安全性不好,许多Linux服务器都不开放telnet服务,而改用更安全的ssh方式。但任然有许多别的系统可能采用了telnet方式来通过远程登录,因此弄清楚telnet客户端的使用方式仍是很有必要的。
如果在没有host参数的情况下调用telnet,它将进入命令模式,由其提示符(telnet>)指示。在此模式下,它接受并执行下面列出的命令(请使用“man –a telnet”查看)。如果使用参数调用它,它将使用这些参数执行open命令。
如果主机名解析到多个IP地址,则telnet会尝试与每个地址建立连接,直到其中一个地址成功或直到不再有地址为止。
(1).常用选项
-8 允许使用8位字符资料。包括输入输出 -a 尝试自动登录。 -b hostalias(主机别名) 使用别名指定远端主机名称。 -c 禁用读取用户的.telnetrc文件 -d 启动Debug模式 -e escapechar(脱离字符) 设置脱离字符(是逃逸字符,跳过的意思?) -E 滤除脱离字符 -f使用Kerberos V5认证时,允许将本地凭证抓发到远程系统 -F 使用Kerberos V5认证时,允许将本地凭证抓发到远程系统,包括已经转发到本地环境的任何凭证 -k realm(域名) 如果正在使用Kerberos身份验证,则请求telnet让远程主机获取指定的域名realm而不是远程主机的域名。 -K 不自动登录远程主机 -l user(用户名) 指定远程登录的用户名 -L 允许输出8位字符资料。 -n tracefile(跟踪文件) 指定跟踪文件记录跟踪信息. -r 指定与rlogin类似的用户界面。逃逸字符设置为~,可通过-e选项修改 -x 如果有数据流加密,则打开 -X atype(认证形态) 禁用atype类型的身份验证
(2).实例
测试一下连接本地主机,端口号为23
[xf@xuexi ~]$ telnet localhost 23 Trying ::1... Connected to localhost. Escape character is '^]'. Kernel 3.10.0-862.11.6.el7.x86_64 on an x86_64 xuexi login: root Password: Login incorrect xuexi login: xf Password: Last login: Thu Sep 27 13:52:50 on :0
用Windows系统连接CentOS。注意添加23端口详细请看(5). CentOS防火墙添加端口
telnet 192.168.128.223 23
之后会出现如下图的登录界面
用CentOS系统连接Windows系统,如下(虚拟机需要使用桥接模式,有乱码是因为centOS采用UFT编码方式,而win10采用GB2312编码方式)
[xf@xuexi ~]$ telnet 192.168.128.137 Trying 192.168.128.137... Connected to 192.168.128.137. Escape character is '^]'. Welcome to Microsoft Telnet Service login: administrator password: *=============================================================== Microsoft Telnet Server. *=============================================================== C:\Users\Administrator>
(3).telnet环境安装
很多Linux已经没有telnet服务,所以需要自己安装
1)安装telnet-server,telnet,xinted:
yum install -y telnet-server yum install -y xinted yum install -y telnet
2)将xinetd、telnet服务加入开机启动项:
CentOS7如下
systemctl enable xinetd.service systemctl enable telnet.socket
CentOS6.8如下
chkconfig xinetd on chkconfig telnet on
3)启动服务
CentOS7如下
systemctl start telnet.socket systemctl start xinetd
CentOS6.8如下
vim /etc/xinetd.d/telnet 将其中disable的值改为no service xinted restart
4)测试完后为安全考虑请关闭相应服务的自启功能
CentOS7如下
systemctl disable xinetd.service
syetemctl disable telnet.socket
CentOS6.8如下
chkconfig xinetd off chkconfig telnet off
(4).Windows中telnet环境部署
控制面板-->程序-->打开或关闭Windows功能-->勾选Telnet服务器和Telnet客户端-->等待完成
部分系统还需要前往服务中打开telnet服务
(5).CentOS防火墙添加端口
CentOS6.8使用vim /etc/sysconfig/iptables命令修改配置文件,如下
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
最后使用命令service iptables restart命令重启
CentOS7使用vim /etc/firewalld/zones/public.xml命令修改配置文件,如下
xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="ssh"/>
<service name="dhcpv6-client"/>
<port protocol="tcp" port="23"/>
</zone>
最后使用firewall-cmd --complete-reload命令或systemctl restart firewalld重启。