Arahan telnet biasanya digunakan untuk log masuk dari jauh. Program telnet ialah program klien log masuk jauh berdasarkan protokol TELNET. Protokol Telnet ialah ahli suite protokol TCP/IP dan merupakan protokol standard dan kaedah utama untuk perkhidmatan log masuk jauh Internet. Ia menyediakan pengguna dengan keupayaan untuk menyelesaikan kerja hos jauh pada komputer tempatan mereka.
[root@linuxprobe ~]# telnet 192.168.120.209
Trying 192.168.120.209...
telnet: connect to address 192.168.120.209: No route to host
telnet: Unable to connect to remote host: No route to host
Cara menangani situasi ini: (1)(2) Sahkan sama ada alamat IP adalah pemasangan yang sepadan dengan alamat IP adalah betul Sudah dihidupkan (3) Jika hos telah dimulakan, sahkan sama ada tetapan penghalaan ditetapkan dengan betul (gunakan arahan laluan untuk menyemak) (4) Jika hos telah dimulakan, sahkan sama ada perkhidmatan telnet didayakan pada hos (gunakan perintah netstat untuk menyemak, port TCP 23 Sama ada terdapat talian status LISTEN) (5) Jika hos telah memulakan perkhidmatan telnet, sahkan sama ada tembok api telah membuka akses kepada port 23 (gunakan iptables-save untuk menyemak)
Contoh 2: Nama domain tidak boleh diselesaikan
[root@linuxprobe ~]# telnet www.baidu.com
www.baidu.com/telnet: Temporary failure in name resolution
Cara menangani situasi ini:
(1) Sahkan sama ada nama domain itu betul (2) Sahkan sama ada tetapan berkaitan dengan resolusi nama domain mesin ini adalah betul (sama ada konfigurasi pelayan nama dalam /etc/resolv.conf betul, jika tidak, anda boleh menggunakan pelayan nama 8.8.8.8) (3 ) Sahkan sama ada tembok api telah mengeluarkan akses kepada UDP53 port (DNS menggunakan protokol UDP, port 53, gunakan iptables-save untuk menyemak)
Contoh 3: Ditolak akses
[root@linuxprobe ~]# telnet 192.168.120.206
Trying 192.168.120.206...
telnet: connect to address 192.168.120.206: Connection refused
telnet: Unable to connect to remote host: Connection refused
Kaedah untuk menangani situasi ini:
(1) Sahkan alamat IP atau Adakah nama hos betul ( 2) Sahkan sama ada port itu betul, sama ada port lalai ialah 23
Untuk menyemak sama ada port tertentu 192.168.120.206 boleh diakses, seperti port 443, anda boleh menggunakan arahan berikut
rreee
Penjelasan: Ini bermakna 192.168 Port 443 daripada .120.206 tidak boleh diaksesContoh 4: Log masuk pengguna root Telnet
Nota: Dalam keadaan biasa, root tidak dibenarkan log masuk dari jauh Anda boleh log masuk dengan akaun biasa dahulu, dan kemudian su - tukar ke pengguna akar. Untuk membenarkan pengguna root log masuk, kaedah berikut boleh digunakan:
[root@linuxprobe ~]# telnet 192.168.120.204
Trying 192.168.120.204...
Connected to 192.168.120.204 (192.168.120.204).
Escape character is '^]'.
localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012) (1)
login: root
Password:
Login incorrect
Jika anda ingin mengkonfigurasi senarai pelanggan yang dibenarkan untuk log masuk, tambahkan only_from = 192.168.0.2 #Hanya benarkan 192.168.0.2 untuk log masuk Jika anda ingin mengkonfigurasi senarai pelanggan yang dilarang melog masuk , tambah no_access = 192.168.0.{2,3, 4} #No 192.168.0.2, 192.168.0.3, 192.168.0.4 log masuk Jika anda ingin menetapkan tempoh pembukaan, tambah :_0-1 kali 00 13:00-17:00 # Hanya dua tempoh ini dibuka untuk perkhidmatan setiap hari (Waktu kerja kami: P) Jika anda mempunyai dua alamat IP, satu ialah alamat IP rangkaian peribadi seperti 192.168.0.2, dan satu lagi ialah alamat IP rangkaian awam seperti 218.75.74.83, jika anda mahu pengguna hanya mengakses data daripada rangkaian persendirian Untuk log masuk ke perkhidmatan telnet, kemudian tambah bind = 192.168.0.2 Untuk makna dan sintaks khusus setiap konfigurasi item, sila rujuk penerangan atribut fail konfigurasi xined (man xinetd.conf) Konfigurasikan port dan ubah suai fail perkhidmatan: # vi /etc/services Cari dua ayat berikut telnet 23/tcp telnet 23/udp seperti
Jika terdapat # aksara di hadapannya, alih keluarnya. Port lalai telnet ialah 23. Port ini juga merupakan sasaran utama pengimbasan port penggodam, jadi sebaiknya ubah suai port ini Kaedah pengubahsuaian adalah sangat mudah, iaitu tukar
Ubah suai nombor 23 dan tukar kepada nombor yang lebih besar, seperti 61123. Ambil perhatian bahawa nombor port di bawah 1024 dikhaskan oleh Internet, jadi sebaiknya jangan menggunakannya Anda juga harus berhati-hati untuk tidak menggunakannya
Pelabuhan bercanggah dengan perkhidmatan lain. Mulakan perkhidmatan: perkhidmatan xinetd restart
Arahan telnet biasanya digunakan untuk log masuk dari jauh. Program telnet ialah program klien log masuk jauh berdasarkan protokol TELNET. Protokol Telnet ialah ahli suite protokol TCP/IP dan merupakan protokol standard dan kaedah utama untuk perkhidmatan log masuk jauh Internet. Ia menyediakan pengguna dengan keupayaan untuk menyelesaikan kerja hos jauh pada komputer tempatan mereka.
Syntax
Parameter
Contoh penggunaan
Contoh 1: Pelayan jauh tidak boleh diakses
Cara menangani situasi ini:
Contoh 2: Nama domain tidak boleh diselesaikan Cara menangani situasi ini:(1)(2) Sahkan sama ada alamat IP adalah pemasangan yang sepadan dengan alamat IP adalah betul Sudah dihidupkan
(3) Jika hos telah dimulakan, sahkan sama ada tetapan penghalaan ditetapkan dengan betul (gunakan arahan laluan untuk menyemak)
(4) Jika hos telah dimulakan, sahkan sama ada perkhidmatan telnet didayakan pada hos (gunakan perintah netstat untuk menyemak, port TCP 23 Sama ada terdapat talian status LISTEN)
(5) Jika hos telah memulakan perkhidmatan telnet, sahkan sama ada tembok api telah membuka akses kepada port 23 (gunakan iptables-save untuk menyemak)
(1) Sahkan sama ada nama domain itu betul
Contoh 3: Ditolak akses Kaedah untuk menangani situasi ini:(2) Sahkan sama ada tetapan berkaitan dengan resolusi nama domain mesin ini adalah betul (sama ada konfigurasi pelayan nama dalam /etc/resolv.conf betul, jika tidak, anda boleh menggunakan pelayan nama 8.8.8.8)
(3 ) Sahkan sama ada tembok api telah mengeluarkan akses kepada UDP53 port (DNS menggunakan protokol UDP, port 53, gunakan iptables-save untuk menyemak)
(1) Sahkan alamat IP atau Adakah nama hos betul
Untuk menyemak sama ada port tertentu 192.168.120.206 boleh diakses, seperti port 443, anda boleh menggunakan arahan berikut( 2) Sahkan sama ada port itu betul, sama ada port lalai ialah 23
rreee
Penjelasan: Ini bermakna 192.168 Port 443 daripada .120.206 tidak boleh diaksesContoh 4: Log masuk pengguna root Telnet Nota: Dalam keadaan biasa, root tidak dibenarkan log masuk dari jauh Anda boleh log masuk dengan akaun biasa dahulu, dan kemudian su - tukar ke pengguna akar. Untuk membenarkan pengguna root log masuk, kaedah berikut boleh digunakan: Contoh 5: Dayakan perkhidmatan telnet Parameter konfigurasi biasanya seperti berikut:Jika anda ingin mengkonfigurasi senarai pelanggan yang dibenarkan untuk log masuk, tambahkan
only_from = 192.168.0.2 #Hanya benarkan 192.168.0.2 untuk log masuk
Jika anda ingin mengkonfigurasi senarai pelanggan yang dilarang melog masuk , tambah
no_access = 192.168.0.{2,3, 4} #No 192.168.0.2, 192.168.0.3, 192.168.0.4 log masuk
Jika anda ingin menetapkan tempoh pembukaan, tambah
:_0-1 kali 00 13:00-17:00 # Hanya dua tempoh ini dibuka untuk perkhidmatan setiap hari (Waktu kerja kami: P)
Jika anda mempunyai dua alamat IP, satu ialah alamat IP rangkaian peribadi seperti 192.168.0.2, dan satu lagi ialah alamat IP rangkaian awam seperti 218.75.74.83, jika anda mahu pengguna hanya mengakses data daripada rangkaian persendirian Untuk log masuk ke perkhidmatan telnet, kemudian tambah
bind = 192.168.0.2
Untuk makna dan sintaks khusus setiap konfigurasi item, sila rujuk penerangan atribut fail konfigurasi xined (man xinetd.conf)
Konfigurasikan port dan ubah suai fail perkhidmatan:
# vi /etc/services
Cari dua ayat berikut
telnet 23/tcp
telnet 23/udp
seperti Jika terdapat # aksara di hadapannya, alih keluarnya. Port lalai telnet ialah 23. Port ini juga merupakan sasaran utama pengimbasan port penggodam, jadi sebaiknya ubah suai port ini Kaedah pengubahsuaian adalah sangat mudah, iaitu tukar Ubah suai nombor 23 dan tukar kepada nombor yang lebih besar, seperti 61123. Ambil perhatian bahawa nombor port di bawah 1024 dikhaskan oleh Internet, jadi sebaiknya jangan menggunakannya Anda juga harus berhati-hati untuk tidak menggunakannya Pelabuhan bercanggah dengan perkhidmatan lain.
Mulakan perkhidmatan: perkhidmatan xinetd restart