Tidak dapat menyambung melalui telnet

Question

Maaf, mengapa Telnet tidak boleh menyambung ke pelayan tcp? (Pelayan tcp telah dimulakan)

Laporan: telnet: tidak dapat menyelesaikan localhost:18001/telnet: Kegagalan sementara dalam resolusi nama

Answer 1

Arahan telnet biasanya digunakan untuk log masuk dari jauh. Program telnet ialah program klien log masuk jauh berdasarkan protokol TELNET. Protokol Telnet ialah ahli suite protokol TCP/IP dan merupakan protokol standard dan kaedah utama untuk perkhidmatan log masuk jauh Internet. Ia menyediakan pengguna dengan keupayaan untuk menyelesaikan kerja hos jauh pada komputer tempatan mereka.

Syntax

telnet [-8acdEfFKLrx][-b<主机别名>][-e<脱离字符>][-k<域名>][-l<用户名称>][-n<记录文件>][-S<服务类型>][-X<认证形态>][主机名称或IP地址<通信端口>]

Parameter

-8 允许使用8位字符资料，包括输入与输出
-a 尝试自动登入远端系统
-b<主机别名> 使用别名指定远端主机名称
-c 不读取用户专属目录里的.telnetrc文件
-d 启动排错模式
-e<脱离字符> 设置脱离字符
-E 滤除脱离字符
-F 使用Kerberos V5认证时，加上此参数可把本地主机的认证数据上传到远端主机
-f 此参数的效果和”-F”参数相同
-k<域名> 使用Kerberos认证时，加上此参数让远端主机采用指定的领域名，而非该主机的域名
-K 不自动登入远端主机
-l<用户名称> 指定要登入远端主机的用户名称
-L 允许输出8位字符资料
-n<记录文件> 指定文件记录相关信息
-r 使用类似rlogin指令的用户界面
-S<服务类型> 设置telnet连线所需IP TOS信息
-x 假设主机有支持数据加密的功能，就使用它
-X<认证形态> 关闭指定的认证形态

Contoh penggunaan

Contoh 1: Pelayan jauh tidak boleh diakses

[root@linuxprobe ~]# telnet 192.168.120.209
Trying 192.168.120.209...
telnet: connect to address 192.168.120.209: No route to host
telnet: Unable to connect to remote host: No route to host

Cara menangani situasi ini:
(1)(2) Sahkan sama ada alamat IP adalah pemasangan yang sepadan dengan alamat IP adalah betul Sudah dihidupkan
(3) Jika hos telah dimulakan, sahkan sama ada tetapan penghalaan ditetapkan dengan betul (gunakan arahan laluan untuk menyemak)
(4) Jika hos telah dimulakan, sahkan sama ada perkhidmatan telnet didayakan pada hos (gunakan perintah netstat untuk menyemak, port TCP 23 Sama ada terdapat talian status LISTEN)
(5) Jika hos telah memulakan perkhidmatan telnet, sahkan sama ada tembok api telah membuka akses kepada port 23 (gunakan iptables-save untuk menyemak)

Contoh 2: Nama domain tidak boleh diselesaikan

[root@linuxprobe ~]# telnet www.baidu.com
www.baidu.com/telnet: Temporary failure in name resolution

Cara menangani situasi ini:

(1) Sahkan sama ada nama domain itu betul
(2) Sahkan sama ada tetapan berkaitan dengan resolusi nama domain mesin ini adalah betul (sama ada konfigurasi pelayan nama dalam /etc/resolv.conf betul, jika tidak, anda boleh menggunakan pelayan nama 8.8.8.8)
(3 ) Sahkan sama ada tembok api telah mengeluarkan akses kepada UDP53 port (DNS menggunakan protokol UDP, port 53, gunakan iptables-save untuk menyemak)

Contoh 3: Ditolak akses

[root@linuxprobe ~]# telnet 192.168.120.206 
Trying 192.168.120.206...
telnet: connect to address 192.168.120.206: Connection refused
telnet: Unable to connect to remote host: Connection refused

Kaedah untuk menangani situasi ini:

(1) Sahkan alamat IP atau Adakah nama hos betul
( 2) Sahkan sama ada port itu betul, sama ada port lalai ialah 23

Untuk menyemak sama ada port tertentu 192.168.120.206 boleh diakses, seperti port 443, anda boleh menggunakan arahan berikut

rreee

Penjelasan: Ini bermakna 192.168 Port 443 daripada .120.206 tidak boleh diakses

Contoh 4: Log masuk pengguna root Telnet

[root@linuxprobe ~]# telnet 192.168.120.206 443
Trying 192.168.120.206...
telnet: connect to address 192.168.120.206: Connection refused

Nota: Dalam keadaan biasa, root tidak dibenarkan log masuk dari jauh Anda boleh log masuk dengan akaun biasa dahulu, dan kemudian su - tukar ke pengguna akar. Untuk membenarkan pengguna root log masuk, kaedah berikut boleh digunakan:

[root@linuxprobe ~]# telnet 192.168.120.204
Trying 192.168.120.204...
Connected to 192.168.120.204 (192.168.120.204).
Escape character is '^]'.
localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012) (1)
login: root
Password: 
Login incorrect

Contoh 5: Dayakan perkhidmatan telnet

[root@linuxprobe ~]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释！
或
[root@linuxprobe ~]# mv /etc/securetty /etc/securetty.bak

Parameter konfigurasi biasanya seperti berikut:

[root@linuxprobe ~]# cd /etc/xinetd.d/
[root@linuxprobe xinetd.d]# ll
总计 124
-rw-r--r-- 1 root root 1157 2011-05-31 chargen-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 chargen-stream
-rw-r--r-- 1 root root  523 2009-09-04 cvs
-rw-r--r-- 1 root root 1157 2011-05-31 daytime-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 daytime-stream
-rw-r--r-- 1 root root 1157 2011-05-31 discard-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 discard-stream
-rw-r--r-- 1 root root 1148 2011-05-31 echo-dgram
-rw-r--r-- 1 root root 1150 2011-05-31 echo-stream
-rw-r--r-- 1 root root  323 2004-09-09 eklogin
-rw-r--r-- 1 root root  347 2005-09-06 ekrb5-telnet
-rw-r--r-- 1 root root  326 2004-09-09 gssftp-rw-r--r-- 1 root root  310 2004-09-09 klogin
-rw-r--r-- 1 root root  323 2004-09-09 krb5-telnet
-rw-r--r-- 1 root root  308 2004-09-09 kshell
-rw-r--r-- 1 root root  317 2004-09-09 rsync
-rw-r--r-- 1 root root 1212 2011-05-31 tcpmux-server
-rw-r--r-- 1 root root 1149 2011-05-31 time-dgram
-rw-r--r-- 1 root root 1150 2011-05-31 time-stream
[root@linuxprobe xinetd.d]# cat krb5-telnet 
# default: off
# description: The kerberized telnet server accepts normal telnet sessions, \
#              but can also use Kerberos 5 authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream        
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/telnetd
        log_on_failure  += USERID
        disable         = yes
}

Jika anda ingin mengkonfigurasi senarai pelanggan yang dibenarkan untuk log masuk, tambahkan
only_from = 192.168.0.2 #Hanya benarkan 192.168.0.2 untuk log masuk
Jika anda ingin mengkonfigurasi senarai pelanggan yang dilarang melog masuk , tambah
no_access = 192.168.0.{2,3, 4} #No 192.168.0.2, 192.168.0.3, 192.168.0.4 log masuk
Jika anda ingin menetapkan tempoh pembukaan, tambah
:_0-1 kali 00 13:00-17:00 # Hanya dua tempoh ini dibuka untuk perkhidmatan setiap hari (Waktu kerja kami: P)
Jika anda mempunyai dua alamat IP, satu ialah alamat IP rangkaian peribadi seperti 192.168.0.2, dan satu lagi ialah alamat IP rangkaian awam seperti 218.75.74.83, jika anda mahu pengguna hanya mengakses data daripada rangkaian persendirian Untuk log masuk ke perkhidmatan telnet, kemudian tambah
bind = 192.168.0.2
Untuk makna dan sintaks khusus setiap konfigurasi item, sila rujuk penerangan atribut fail konfigurasi xined (man xinetd.conf)
Konfigurasikan port dan ubah suai fail perkhidmatan:
# vi /etc/services
Cari dua ayat berikut
telnet 23/tcp
telnet 23/udp
seperti Jika terdapat # aksara di hadapannya, alih keluarnya. Port lalai telnet ialah 23. Port ini juga merupakan sasaran utama pengimbasan port penggodam, jadi sebaiknya ubah suai port ini Kaedah pengubahsuaian adalah sangat mudah, iaitu tukar Ubah suai nombor 23 dan tukar kepada nombor yang lebih besar, seperti 61123. Ambil perhatian bahawa nombor port di bawah 1024 dikhaskan oleh Internet, jadi sebaiknya jangan menggunakannya Anda juga harus berhati-hati untuk tidak menggunakannya Pelabuhan bercanggah dengan perkhidmatan lain.
Mulakan perkhidmatan: perkhidmatan xinetd restart