텔넷에 연결할 수 없습니다

Question

죄송하지만 Telnet으로 TCP 서버에 연결할 수 없는 이유는 무엇입니까? (tcp 서버가 시작되었습니다)

신고: telnet: localhost:18001/telnet: 이름 확인에 일시적인 오류가 발생했습니다

Answer 1

텔넷 명령은 일반적으로 원격으로 로그인하는 데 사용됩니다. 텔넷 프로그램은 TELNET 프로토콜을 기반으로 하는 원격 로그인 클라이언트 프로그램입니다. Telnet 프로토콜은 TCP/IP 프로토콜 제품군의 구성원이며 인터넷 원격 로그인 서비스를 위한 표준 프로토콜이자 주요 방법입니다. 이는 사용자에게 로컬 컴퓨터에서 원격 호스트 작업을 완료할 수 있는 기능을 제공합니다.

Syntax

telnet [-8acdEfFKLrx][-b<主机别名>][-e<脱离字符>][-k<域名>][-l<用户名称>][-n<记录文件>][-S<服务类型>][-X<认证形态>][主机名称或IP地址<通信端口>]

Parameters

-8 允许使用8位字符资料，包括输入与输出
-a 尝试自动登入远端系统
-b<主机别名> 使用别名指定远端主机名称
-c 不读取用户专属目录里的.telnetrc文件
-d 启动排错模式
-e<脱离字符> 设置脱离字符
-E 滤除脱离字符
-F 使用Kerberos V5认证时，加上此参数可把本地主机的认证数据上传到远端主机
-f 此参数的效果和”-F”参数相同
-k<域名> 使用Kerberos认证时，加上此参数让远端主机采用指定的领域名，而非该主机的域名
-K 不自动登入远端主机
-l<用户名称> 指定要登入远端主机的用户名称
-L 允许输出8位字符资料
-n<记录文件> 指定文件记录相关信息
-r 使用类似rlogin指令的用户界面
-S<服务类型> 设置telnet连线所需IP TOS信息
-x 假设主机有支持数据加密的功能，就使用它
-X<认证形态> 关闭指定的认证形态

사용 예

예 1: 원격 서버에 액세스할 수 없습니다

[root@linuxprobe ~]# telnet 192.168.120.209
Trying 192.168.120.209...
telnet: connect to address 192.168.120.209: No route to host
telnet: Unable to connect to remote host: No route to host

이 상황을 해결하는 방법:
(1) IP 주소가 올바른지 확인
(2) 다음인지 확인 IP 주소에 해당하는 설치가 올바른지 이미 전원이 켜져 있습니다
(3) 호스트가 시작된 경우 라우팅 설정이 올바르게 설정되었는지 확인합니다. (route 명령을 사용하여 확인합니다.)
(4) 호스트가 시작된 경우 호스트에서 텔넷 서비스가 활성화되어 있는지 확인합니다(netstat 명령을 사용하여 TCP 포트 23에 LISTEN 상태 줄이 있는지 확인)
(5) 호스트가 텔넷 서비스를 시작한 경우 방화벽이 다음에 대한 액세스를 열었는지 확인합니다. 포트 23(iptables-save를 사용하여 확인)

예 2: 도메인 이름을 확인할 수 없습니다

[root@linuxprobe ~]# telnet www.baidu.com
www.baidu.com/telnet: Temporary failure in name resolution

이 상황 처리 방법:
(1) 도메인 이름이 올바른지 확인
(2) 설정이 올바른지 확인 (/etc/resolv.conf의 네임서버 구성이 올바른지, 그렇지 않은 경우 네임서버 8.8.8.8을 사용할 수 있습니다.)
(3) 방화벽이 UDP53에 대한 액세스를 해제했는지 확인하세요. 포트(DNS는 UDP 프로토콜, 포트 53을 사용하고 확인하려면 iptables-save를 사용합니다.)

예 3: 액세스 거부

[root@linuxprobe ~]# telnet 192.168.120.206 
Trying 192.168.120.206...
telnet: connect to address 192.168.120.206: Connection refused
telnet: Unable to connect to remote host: Connection refused

이 상황을 처리하는 방법:
(1) IP 주소를 확인하거나 호스트 이름이 올바른지
( 2) 포트가 올바른지, 기본 포트가 23인지 확인

포트 443과 같은 특정 포트 192.168.120.206에 액세스할 수 있는지 확인하려면 다음 명령을 사용할 수 있습니다.

[root@linuxprobe ~]# telnet 192.168.120.206 443
Trying 192.168.120.206...
telnet: connect to address 192.168.120.206: Connection refused

설명: 이는 192.168을 의미합니다. .120.206의 포트 443에 액세스할 수 없습니다

예 4: Telnet 루트 사용자 로그인

[root@linuxprobe ~]# telnet 192.168.120.204
Trying 192.168.120.204...
Connected to 192.168.120.204 (192.168.120.204).
Escape character is '^]'.
localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012) (1)
login: root
Password: 
Login incorrect

참고: 일반적인 상황에서는 루트가 원격으로 로그인하는 것이 허용되지 않습니다. 먼저 일반 계정으로 로그인한 다음 su - 전환할 수 있습니다. 루트 사용자에게. 루트 사용자의 로그인을 허용하려면 다음 방법을 사용할 수 있습니다.

[root@linuxprobe ~]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释！
或
[root@linuxprobe ~]# mv /etc/securetty /etc/securetty.bak

예 5: 텔넷 서비스 활성화

[root@linuxprobe ~]# cd /etc/xinetd.d/
[root@linuxprobe xinetd.d]# ll
总计 124
-rw-r--r-- 1 root root 1157 2011-05-31 chargen-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 chargen-stream
-rw-r--r-- 1 root root  523 2009-09-04 cvs
-rw-r--r-- 1 root root 1157 2011-05-31 daytime-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 daytime-stream
-rw-r--r-- 1 root root 1157 2011-05-31 discard-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 discard-stream
-rw-r--r-- 1 root root 1148 2011-05-31 echo-dgram
-rw-r--r-- 1 root root 1150 2011-05-31 echo-stream
-rw-r--r-- 1 root root  323 2004-09-09 eklogin
-rw-r--r-- 1 root root  347 2005-09-06 ekrb5-telnet
-rw-r--r-- 1 root root  326 2004-09-09 gssftp-rw-r--r-- 1 root root  310 2004-09-09 klogin
-rw-r--r-- 1 root root  323 2004-09-09 krb5-telnet
-rw-r--r-- 1 root root  308 2004-09-09 kshell
-rw-r--r-- 1 root root  317 2004-09-09 rsync
-rw-r--r-- 1 root root 1212 2011-05-31 tcpmux-server
-rw-r--r-- 1 root root 1149 2011-05-31 time-dgram
-rw-r--r-- 1 root root 1150 2011-05-31 time-stream
[root@linuxprobe xinetd.d]# cat krb5-telnet 
# default: off
# description: The kerberized telnet server accepts normal telnet sessions, \
#              but can also use Kerberos 5 authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream        
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/telnetd
        log_on_failure  += USERID
        disable         = yes
}

구성 매개변수는 일반적으로 다음과 같습니다.

service telnet
{
disable = no #启用
flags = REUSE #socket可重用
socket_type = stream #连接方式为TCP
wait = no #为每个请求启动一个进程
user = root #启动服务的用户为root
server = /usr/sbin/in.telnetd #要激活的进程
log_on_failure += USERID #登录失败时记录登录用户名
}

로그인이 허용된 클라이언트 목록을 구성하려면
only_from = 192.168.0.2 #Only Allow 192.168.0.2 to login을 추가하세요.
로그인이 금지된 클라이언트 목록을 구성하려면 , 추가
no_access = 192.168.0.{2,3, 4} #No 192.168.0.2, 192.168.0.3, 192.168.0.4 login
개방 기간을 설정하려면
access_times = 9:00-12를 추가하세요. 00 13:00-17:00 # 매일 이 두 시간만 서비스 가능합니다. (저희 근무시간:P)
IP 주소가 2개일 경우 하나는 192.168.0.2와 같은 사설망 IP 주소이고, 다른 하나는 사용자가 개인 네트워크의 데이터에만 액세스할 수 있도록 하려면 218.75.74.83과 같은 공용 네트워크 IP 주소입니다. 텔넷 서비스에 로그인하려면
bind = 192.168.0.2
를 추가하여 각 구성의 구체적인 의미와 구문을 확인하세요. 항목에 대해서는 xined 구성 파일 속성 설명(man xinetd.conf)을 참조하십시오.
포트를 구성하고 서비스 파일을 수정합니다:
# vi /etc/services
다음 두 문장을 찾으세요
telnet 23/tcp
telnet 23/udp
예를 들어 앞에 # 문자가 있으면 제거하세요. 텔넷의 기본 포트는 23 입니다. 이 포트도 해커의 포트 스캐닝의 주요 대상이므로 이 포트를 수정하는 것이 가장 좋습니다. 수정 방법은 매우 간단합니다. 숫자 23을 수정하고 61123과 같이 더 큰 숫자로 변경합니다. 1024 이하의 포트 번호는 인터넷에서 예약되어 있으므로 사용하지 않는 것이 가장 좋습니다. 포트가 다른 서비스와 충돌합니다.
서비스 시작: service xinetd restart