Linux下的telnet安装和使用(centos)

一、安装telnet

telnet需要安装客户端(telnet)和服务端(telnet-server)

命令:yum install telnet telnet-server

二、配置服务

   启动和停止Telnet服务,Telnet服务并不像其他服务(如HTTP和FTP等)一样作为独立的守护进程运行,它使用xinetd程序管理,这样不但能提高安全性,而且还能使用xinetd对Telnet服务器进行配置管理。

 Telnet服务安装后默认并不会被xinetd启用,还要修改文件/etc/xinetd.d/telnet将其启用。其实/etc/xinetd.d/telnet文件是xinetd程序配置文件的一部分,可以通过它来配置Telnet服务器的运行参数。

1. 修改配置文件 /etc/xinetd.d/telnet

service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable         = no     #将语句 disable = yes 改成 disable = no 保存退出。激活 telnet 服务
}
2. 启动服务

#service xinetd start /etc/init.d/xinetd start

三、测试服务

1. 查看端口(默认telnet是23)

[root@cenWAF ~]# less /etc/services | grep telnet
telnet          23/tcp
telnet          23/udp
可以根据要求修改telnet端口号,然后重启服务
2. 连接telnet

[root@centos ]# telnet 192.168.177.140 (或者连接本地localhost)
Trying 192.168.177.140...
Connected to 192.168.177.140.
Escape character is '^]'.
CentOS release 6.5 (Final)
Kernel 2.6.32-431.el6.x86_64 on an x86_64
login: root
Password: 
Login incorrect

login: root
Password: 
Last login: Fri Mar 31 11:39:01 from 192.168.177.1

连接成功

注:需要关闭防火墙

[root@cenWAF ~]# service iptables status
iptables: Firewall is not running.
[root@cenWAF ~]# service iptables stop

四、telnet服务限制

如果原本的默认值你并不满意,那么你可以修改成比较安全一点的机制。假设你这个 Linux 是一部主机,而且他有两块网络接口,分别是对外的192.168.0.1 与对内的210.45.160.17 这两个,如果你想要让对内的接口限制较松,而对外的限制较严格,你可以这样的来设定:
#vi /etc/xinetd.d/telnet
 1)  先针对对内的较为松散的限制来设定:

service telnet
{
        disable     = no           <==预设就是激活 telnet 服务
        bind       = 210.45.160.17     <==只允许经由这个适配卡的封包进来
        only_from    = 210.45.160.0/24   <==只允许 210.45.160.0/24 这个网段的主机联机进来使用 telnet 的服务
        instances = 3                         <==telnet服务最大连接数  
       ......
}
 2)  再针对外部的联机来进行限制
service telnet
{
        disable      = no          <==预设就是激活 telnet 服务
        bind        = 192.168.0.1        <==只允许经由这个适配卡的封包进来
        only_from     = 192.168.0.0/16     <==只允许 192.168.0.0 ~ 192.168.255.255 这个网段联机进来使用 telnet 的服务
        only_from     = .edu.cn               <==重复设定,只有教育网才能联机!
        no_access     = 192.168.25.{10,26}    <==不许这些 PC 登入
        access_times   = 1:00-9:00 20:00-23:59 <==每天只有这两个时段开放服务
       ......
} 

五、telnet 使用命令汇总

,Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

Telnet 命令允许您与使用 Telnet 协议的远程计算机通讯。运行 Telnet 时可不使用参数,以便输入由 Telnet 提示符 (Microsoft Telnet>) 表明的 Telnet 上下文。可从 Telnet 提示符下,使用 Telnet 命令管理运行 Telnet 客户端的计算机。
Telnet 客户端命令提示符接受以下命令:
  open : 使用 openhostname 可以建立到主机的 Telnet 连接。
  close : 使用命令 close 命令可以关闭现有的 Telnet 连接。
  display : 使用 display 命令可以查看 Telnet 客户端的当前设置。
  send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令:
  ao : 放弃输出命令。
  ayt : “Are you there”命令。
  esc : 发送当前的转义字符。
    ip : 中断进程命令。
    synch : 执行 Telnet 同步操作。
  brk : 发送信号。
      quit:使用 quit 命令可以退出 Telnet 客户端。
  set:使用带有下列参数之一的 set 命令为当前会话配置 Telnet 客户端。

六、无法使用root用户通过telnet远程登录linux服务器

默认情况下,ROOT用户不能以telnet方式连接Linux操作系统,而且也是不安全的.但从技术上来讲,是可以实现的.
有两种方法:
 (1)#mv /etc/securetty /etc/securetty.bak
  或者
 (2)#vi /etc/pam.d/login
  把auth required pam_securetty.so这一行注释掉
  即改为:
  #auth required pam_securetty.so
  保存并退出。
注:其实就是修改访问控制权限而已,影响么只能说安全性降低,一般不推荐telnet直接root访问







评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值