telnet ssh

Telnet ssh:

elnet 和 SSH 协议是 Internet远程登录服务的标准协议和主要方式，它们为用户提供了在本地机器上完成远程机器上工作的能力。用户使用 Telnet 或者 SSH软件连接远程服务器，在 Telnet 或者 SSH 软件中输入的命令就会在服务器上运行。Telnet协议本质上是不安全的，因为它使用明文传送数据、用户账号和口令，很容易受到中间人攻击方式的攻击；而 SSH协议则是比较可靠、专为远程登录会话和其他网络服务提供安全性的协议。通过 SSH 可以对所有传输的数据进行加密，也能够防止 DNS欺骗和 IP 欺骗。本文主要针对 SSH 协议进行阐述，使用的 SSH 软件是 OpenSSH，它是开放源代码的免费的 SSH替代软件包

 

telnet 使用示例

telnet IP 端口
USER 用户名
PASS 口令

例如
telnet 192.168.9.99 21
USER sybase
   please specify the password
PASS hwfx23

Telnet功能说明：远端登入。

语　　法：telnet [-8acdEfFKLrx][-b<主机alias.html' target='_blank'>别名>][-e<脱离字符>][-k<域名>][-l<用户名称>][-n<记录文件>][-S<服务类型>][-X<认证形态>][主机名称或IP地址 <通信端口>]

补充说明：执行telnet指令开启终端机阶段作业，并登入远端主机。

参　　数：
  -8   允许使用8位字符资料，包括输入与输出。
  -a   尝试自动登入远端系统。
  -b<主机别名>   使用别名指定远端主机名称。
  -c   不读取用户专属目录里的.telnetrc文件。
  -d   启动排错模式。
  -e<脱离字符>   设置脱离字符。
  -E   滤除脱离字符。
  -f   此参数的效果和指定"-F"参数相同。
  -F   使用Kerberos V5认证时，加上此参数可把本地主机的认证数据上传到远端主机。
  -k<域名>   使用Kerberos认证时，加上此参数让远端主机采用指定的领域名，而非该主机的域名。
  -K   不自动登入远端主机。
  -l<用户名称>   指定要登入远端主机的用户名称。
  -L   允许输出8位字符资料。
  -n<记录文件>   指定文件记录相关信息。
  -r   使用类似rlogin指令的用户界面。
  -S<服务类型>   设置telnet连线所需的IP TOS信息。
  -x   假设主机有支持数据加密的功能，就使用它。
  -X<认证形态>   关闭指定的认证形态。

 

telnet是一种远程连接协议
命令 “telnet ip 端口” 连接 指定的ip和端口的远程主机
想当于 不带参数直接运行 telnet 命令，计入命令模式后，再运行 'open   ip 端口" 命令
运行 help 可以看到命令版主， display 可以看到escape 设置， "^]" 中的^ 表示 ctrl键
就是说已经连上主机后， 同时按 Ctrl 和 ］   两个键进入telnet客户端的命令模式。

 

[root@ ~]# telnet
telnet> display
echo            [^E]
escape          [^]]
rlogin          [off]
tracefile       "(standard output)"
flushoutput     [^O]
interrupt       [^C]
quit            [^]
eof             [^D]
erase           [^?]
kill            [^U]
lnext           [^V]
susp            [^Z]
reprint         [^R]
worderase       [^W]
start           [^Q]
stop            [^S]
forw1           [off]
forw2           [off]
ayt             [^T]
telnet> quit

扩展资料一:Linux操作系统下设置Telnet方法介绍

Linux 下Telnet的设置

　　Telnet服务的配置步骤如下:

    一、安装Telnet软件包(通常要两个）

　　1、 Telnet-clIEnt (或 Telnet)，这个软件包提供的是 Telnet 客户端程序；

　　2、 Telnet-server ，这个软件包提供的是 Telnet 服务器端程序；

　　安装之前先检测是否这些软件包已安装，方法如下：

　　[root@linuxso.com root]#rpm –q Telnet或[root@wljs root]#rpm –q Telnet-client

　　[root@linuxso.com root]#rpm –q Telnet-server

　　如果没有检测到软件包，需要进行安装，red hat Linux 9默认已安装了Telnet软件包，一般只要安装Telnet-server软件包。

　　1、在red hat Linux 9的安装盘3中获取Telnet-server-0.17-25.i386.rpm软件包。

　　2、安装软件包

　　[root@linuxso.com root]#rpm –i Telnet-server-0.17-25.i386.rpm

    二、启动Telnet服务

　　1、开启服务

　　方法一：使用ntsysv,在出现的窗口之中，将 Telnet前面*加上，然后按下 OK 。

　　方法二：编辑 /etc/xinetd.d/Telnet

　　[root@linuxso.com root]# vi /etc/xinetd.d/Telnet

　　找到 disable = yes 将 yes 改成 no 。

　　2、激活服务

　　[root@linuxso.com root]# service xinetd restart

    三、测试服务

　　[root@linuxso.com root]#Telnet ip(或者hostname）

　　如果配置正确，系统提示输入远程机器的用户名和密码

　　Login:

　　PassWord:

　　注：默认只允许普通用户 　

    四、设置Telnet端口

　　#vi /etc/services

　　进入编辑模式后查找Telnet(vi编辑方式下输入/Telnet)

　　会找到如下内容：

　　Telnet 23/tcp

　　Telnet 23/udp

　　将23修改成未使用的端口号(如：2000)，退出vi，重启Telnet服务，Telnet默认端口号就被修改了。

    五、Telnet服务限制

　　Telnet是明文传送口令和数据的，如果你对其默认的设置不满意，有必要对其服务范围进行限制。假设你的主机的ip是210.45.160.17，就可以按如下方式设置了。

　　#vi /etc/xinetd.d/Telnet
　　service Telnet

　　{
　　disable　　　　 = no #激活 Telnet 服务,no
　　bind 　　　　　 = 210.45.160.17 #your ip
　　only_from 　　　= 210.45.0.0/16 #只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入
　　only_from 　　　= .edu.cn #只有教育网才能进入！
　　no_access 　　　= 210.45.160. #这两个ip不可登陆
　　access_times　　= 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务
　　......
　　}
　　
    六、Telnet root用户的登入

　　Telnet 不是很安全，默认的情况之下不允许 root 以 Telnet 进入 Linux 主机 。若要允许root用户登入，可用下列方法：

　　[root @echo /root]# vi /etc/pam.d/login

　　#auth required pam_securetty.so #将这一行加上注释！

　　或

　　[root@linuxso.com root]# mv /etc/securetty /etc/securetty.bakhttp://www.linuxso.com/command/telnet.html

 七，退出telnet

在运维过程中，常常会telnet某个ip端口，如果 能telnet通，怎么退出呢 ？

1、telnet 63.172.25.18 6463 回车

Trying 63.172.25.18...

Connected to 63.172.25.18 (63.172.25.18).

Escape character is '^]'.

 

2、ctrl + ] 回车

telnet> 

3、? 回车

close close current connection

logout forcibly logout remote user and close the connection

display display operating parameters

mode try to enter line or character mode ('mode ?' for more)

open connect to a site

quit exit telnet

send transmit special characters ('send ?' for more)

set set operating parameters ('set ?' for more)

unset unset operating parameters ('unset ?' for more)

status print status information

toggle toggle operating parameters ('toggle ?' for more)

slc change state of special charaters ('slc ?' for more)

auth turn on (off) authentication ('auth ?' for more)

encrypt turn on (off) encryption ('encrypt ?' for more)

forward turn on (off) credential forwarding ('forward ?' for more)

z suspend telnet

! invoke a subshell

environ change environment variables ('environ ?' for more)

? print help information

 

4、quit 回车

Connection closed.