텔넷 명령은 일반적으로 원격으로 로그인하는 데 사용됩니다. 텔넷 프로그램은 TELNET 프로토콜을 기반으로 하는 원격 로그인 클라이언트 프로그램입니다. Telnet 프로토콜은 TCP/IP 프로토콜 제품군의 구성원이며 인터넷 원격 로그인 서비스를 위한 표준 프로토콜이자 주요 방법입니다. 이는 사용자에게 로컬 컴퓨터에서 원격 호스트 작업을 완료할 수 있는 기능을 제공합니다.
[root@linuxprobe ~]# telnet 192.168.120.209
Trying 192.168.120.209...
telnet: connect to address 192.168.120.209: No route to host
telnet: Unable to connect to remote host: No route to host
이 상황을 해결하는 방법: (1) IP 주소가 올바른지 확인 (2) 다음인지 확인 IP 주소에 해당하는 설치가 올바른지 이미 전원이 켜져 있습니다 (3) 호스트가 시작된 경우 라우팅 설정이 올바르게 설정되었는지 확인합니다. (route 명령을 사용하여 확인합니다.) (4) 호스트가 시작된 경우 호스트에서 텔넷 서비스가 활성화되어 있는지 확인합니다(netstat 명령을 사용하여 TCP 포트 23에 LISTEN 상태 줄이 있는지 확인) (5) 호스트가 텔넷 서비스를 시작한 경우 방화벽이 다음에 대한 액세스를 열었는지 확인합니다. 포트 23(iptables-save를 사용하여 확인)
예 2: 도메인 이름을 확인할 수 없습니다
[root@linuxprobe ~]# telnet www.baidu.com
www.baidu.com/telnet: Temporary failure in name resolution
이 상황 처리 방법: (1) 도메인 이름이 올바른지 확인 (2) 설정이 올바른지 확인 (/etc/resolv.conf의 네임서버 구성이 올바른지, 그렇지 않은 경우 네임서버 8.8.8.8을 사용할 수 있습니다.) (3) 방화벽이 UDP53에 대한 액세스를 해제했는지 확인하세요. 포트(DNS는 UDP 프로토콜, 포트 53을 사용하고 확인하려면 iptables-save를 사용합니다.)
예 3: 액세스 거부
[root@linuxprobe ~]# telnet 192.168.120.206
Trying 192.168.120.206...
telnet: connect to address 192.168.120.206: Connection refused
telnet: Unable to connect to remote host: Connection refused
이 상황을 처리하는 방법: (1) IP 주소를 확인하거나 호스트 이름이 올바른지 ( 2) 포트가 올바른지, 기본 포트가 23인지 확인
포트 443과 같은 특정 포트 192.168.120.206에 액세스할 수 있는지 확인하려면 다음 명령을 사용할 수 있습니다.
service telnet
{
disable = no #启用
flags = REUSE #socket可重用
socket_type = stream #连接方式为TCP
wait = no #为每个请求启动一个进程
user = root #启动服务的用户为root
server = /usr/sbin/in.telnetd #要激活的进程
log_on_failure += USERID #登录失败时记录登录用户名
}
로그인이 허용된 클라이언트 목록을 구성하려면 only_from = 192.168.0.2 #Only Allow 192.168.0.2 to login을 추가하세요. 로그인이 금지된 클라이언트 목록을 구성하려면 , 추가 no_access = 192.168.0.{2,3, 4} #No 192.168.0.2, 192.168.0.3, 192.168.0.4 login 개방 기간을 설정하려면 access_times = 9:00-12를 추가하세요. 00 13:00-17:00 # 매일 이 두 시간만 서비스 가능합니다. (저희 근무시간:P) IP 주소가 2개일 경우 하나는 192.168.0.2와 같은 사설망 IP 주소이고, 다른 하나는 사용자가 개인 네트워크의 데이터에만 액세스할 수 있도록 하려면 218.75.74.83과 같은 공용 네트워크 IP 주소입니다. 텔넷 서비스에 로그인하려면 bind = 192.168.0.2 를 추가하여 각 구성의 구체적인 의미와 구문을 확인하세요. 항목에 대해서는 xined 구성 파일 속성 설명(man xinetd.conf)을 참조하십시오. 포트를 구성하고 서비스 파일을 수정합니다: # vi /etc/services 다음 두 문장을 찾으세요 telnet 23/tcp telnet 23/udp 예를 들어
앞에 # 문자가 있으면 제거하세요. 텔넷의 기본 포트는 23 입니다. 이 포트도 해커의 포트 스캐닝의 주요 대상이므로 이 포트를 수정하는 것이 가장 좋습니다. 수정 방법은 매우 간단합니다.
숫자 23을 수정하고 61123과 같이 더 큰 숫자로 변경합니다. 1024 이하의 포트 번호는 인터넷에서 예약되어 있으므로 사용하지 않는 것이 가장 좋습니다.
포트가 다른 서비스와 충돌합니다. 서비스 시작: service xinetd restart
텔넷 명령은 일반적으로 원격으로 로그인하는 데 사용됩니다. 텔넷 프로그램은 TELNET 프로토콜을 기반으로 하는 원격 로그인 클라이언트 프로그램입니다. Telnet 프로토콜은 TCP/IP 프로토콜 제품군의 구성원이며 인터넷 원격 로그인 서비스를 위한 표준 프로토콜이자 주요 방법입니다. 이는 사용자에게 로컬 컴퓨터에서 원격 호스트 작업을 완료할 수 있는 기능을 제공합니다.
Syntax
Parameters
사용 예
예 1: 원격 서버에 액세스할 수 없습니다
이 상황을 해결하는 방법:
(1) IP 주소가 올바른지 확인
(2) 다음인지 확인 IP 주소에 해당하는 설치가 올바른지 이미 전원이 켜져 있습니다
(3) 호스트가 시작된 경우 라우팅 설정이 올바르게 설정되었는지 확인합니다. (route 명령을 사용하여 확인합니다.)
(4) 호스트가 시작된 경우 호스트에서 텔넷 서비스가 활성화되어 있는지 확인합니다(netstat 명령을 사용하여 TCP 포트 23에 LISTEN 상태 줄이 있는지 확인)
(5) 호스트가 텔넷 서비스를 시작한 경우 방화벽이 다음에 대한 액세스를 열었는지 확인합니다. 포트 23(iptables-save를 사용하여 확인)
예 2: 도메인 이름을 확인할 수 없습니다
이 상황 처리 방법:
(1) 도메인 이름이 올바른지 확인
(2) 설정이 올바른지 확인 (/etc/resolv.conf의 네임서버 구성이 올바른지, 그렇지 않은 경우 네임서버 8.8.8.8을 사용할 수 있습니다.)
(3) 방화벽이 UDP53에 대한 액세스를 해제했는지 확인하세요. 포트(DNS는 UDP 프로토콜, 포트 53을 사용하고 확인하려면 iptables-save를 사용합니다.)
예 3: 액세스 거부
이 상황을 처리하는 방법:
(1) IP 주소를 확인하거나 호스트 이름이 올바른지
( 2) 포트가 올바른지, 기본 포트가 23인지 확인
포트 443과 같은 특정 포트 192.168.120.206에 액세스할 수 있는지 확인하려면 다음 명령을 사용할 수 있습니다.
설명: 이는 192.168을 의미합니다. .120.206의 포트 443에 액세스할 수 없습니다
예 4: Telnet 루트 사용자 로그인
참고: 일반적인 상황에서는 루트가 원격으로 로그인하는 것이 허용되지 않습니다. 먼저 일반 계정으로 로그인한 다음 su - 전환할 수 있습니다. 루트 사용자에게. 루트 사용자의 로그인을 허용하려면 다음 방법을 사용할 수 있습니다.
예 5: 텔넷 서비스 활성화
구성 매개변수는 일반적으로 다음과 같습니다.
로그인이 허용된 클라이언트 목록을 구성하려면
only_from = 192.168.0.2 #Only Allow 192.168.0.2 to login을 추가하세요.
로그인이 금지된 클라이언트 목록을 구성하려면 , 추가
no_access = 192.168.0.{2,3, 4} #No 192.168.0.2, 192.168.0.3, 192.168.0.4 login
개방 기간을 설정하려면
access_times = 9:00-12를 추가하세요. 00 13:00-17:00 # 매일 이 두 시간만 서비스 가능합니다. (저희 근무시간:P)
IP 주소가 2개일 경우 하나는 192.168.0.2와 같은 사설망 IP 주소이고, 다른 하나는 사용자가 개인 네트워크의 데이터에만 액세스할 수 있도록 하려면 218.75.74.83과 같은 공용 네트워크 IP 주소입니다. 텔넷 서비스에 로그인하려면
bind = 192.168.0.2
를 추가하여 각 구성의 구체적인 의미와 구문을 확인하세요. 항목에 대해서는 xined 구성 파일 속성 설명(man xinetd.conf)을 참조하십시오.
포트를 구성하고 서비스 파일을 수정합니다:
# vi /etc/services
다음 두 문장을 찾으세요
telnet 23/tcp
telnet 23/udp
예를 들어 앞에 # 문자가 있으면 제거하세요. 텔넷의 기본 포트는 23 입니다. 이 포트도 해커의 포트 스캐닝의 주요 대상이므로 이 포트를 수정하는 것이 가장 좋습니다. 수정 방법은 매우 간단합니다. 숫자 23을 수정하고 61123과 같이 더 큰 숫자로 변경합니다. 1024 이하의 포트 번호는 인터넷에서 예약되어 있으므로 사용하지 않는 것이 가장 좋습니다. 포트가 다른 서비스와 충돌합니다.
서비스 시작: service xinetd restart