關於 telnet 命令
telnet命令通常用來遠程登錄。telnet程序是基於TELNET協議的遠程登錄客戶端程序。Telnet協議是TCP/IP協議族中的一員,是Internet遠程登陸服務的標准協議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的 能力。在終端使用者的電腦上使用telnet程序,用它連接到服務器。終端使用者可以在telnet程序中輸入命令,這些命令會在服務器上運行,就像直接在服務器的控制台上輸入一樣。可以在本地就能控制服務器。要開始一個 telnet會話,必須輸入用戶名和密碼來登錄服務器。Telnet是常用的遠程控制Web服務器的方法。
但是,telnet因為采用明文傳送報文,安全性不好,很多Linux服務器都不開放telnet服務,而改用更安全的ssh方式了。但仍然有很多別的系統可能采用了telnet方式來提供遠程登錄,因此弄清楚telnet客戶端的使用方式仍是很有必要的。
telnet命令還可做別的用途,比如確定遠程服務的狀態,比如確定遠程服務器的某個端口是否能訪問。
1.命令格式:
telnet[參數][主機]
2.命令功能:
執行telnet指令開啟終端機階段作業,並登入遠端主機。
3.命令參數:
-8 允許使用8位字符資料,包括輸入與輸出。
-a 嘗試自動登入遠端系統。
-b<主機別名> 使用別名指定遠端主機名稱。
-c 不讀取用戶專屬目錄里的.telnetrc文件。
-d 啟動排錯模式。
-e<脫離字符> 設置脫離字符。
-E 濾除脫離字符。
-f 此參數的效果和指定"-F"參數相同。
-F 使用Kerberos V5認證時,加上此參數可把本地主機的認證數據上傳到遠端主機。
-k<域名> 使用Kerberos認證時,加上此參數讓遠端主機采用指定的領域名,而非該主機的域名。
-K 不自動登入遠端主機。
-l<用戶名稱> 指定要登入遠端主機的用戶名稱。
-L 允許輸出8位字符資料。
-n<記錄文件> 指定文件記錄相關信息。
-r 使用類似rlogin指令的用戶界面。
-S<服務類型> 設置telnet連線所需的IP TOS信息。
-x 假設主機有支持數據加密的功能,就使用它。
-X<認證形態> 關閉指定的認證形態。
配置 telnet 服務
查看機器上是否安裝了 telnet 服務端和客戶端(可能 linux 會自帶 telnet 的客戶端,但是沒有 telnet 的服務端):rpm -qa | grep telnet
rpm -qa | grep xinetd
xinetd-2.3.14-39.el6_4.x86_64
查詢到如上結果說明已經安裝了,若沒有安裝的話安裝一下即可
telnet 是掛在 xinetd 底下的(telnet 進程的守護進程是 xinetd),查看是否安裝了xinetd服務
rpm -qa | grep xinetd
xinetd-2.3.14-39.el6_4.x86_64
安裝好了后修改 telnet server 的配置:
vim /etc/xinetd.d/telnet
1 service telnet 2 3 { 4 5 disable = no #啟用 6 7 flags = REUSE #socket可重用 8 9 socket_type = stream #連接方式為TCP 10 11 wait = no #為每個請求啟動一個進程 12 13 user = root #啟動服務的用戶為root 14 15 server = /usr/sbin/in.telnetd #要激活的進程 16 17 log_on_failure += USERID #登錄失敗時記錄登錄用戶名 18 19 } 20 21 如果要配置允許登錄的客戶端列表,加入 22 23 only_from = 192.168.0.2 #只允許192.168.0.2登錄 24 25 如果要配置禁止登錄的客戶端列表,加入 26 27 no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登錄 28 29 如果要設置開放時段,加入 30 31 access_times = 9:00-12:00 13:00-17:00 # 每天只有這兩個時段開放服務(我們的上班時間:P) 32 33 如果你有兩個IP地址,一個是私網的IP地址如192.168.0.2,一個是公網的IP地址如218.75.74.83,如果你希望用戶只能從私網來登錄telnet服務,那么加入 34 35 bind = 192.168.0.2 36 37 各配置項具體的含義和語法可參考xined配置文件屬性說明(man xinetd.conf)
注意:disable 屬性一定要設置成 no,dissable 為 yes 即沒有開啟 telnet 服務
配置 telnet 服務的監聽端口
# vim /etc/services
找到以下兩句
telnet 23/tcp
telnet 23/udp
如果前面有#字符,就去掉它。telnet的默認端口是23,這個端口也是黑客端口掃描的主要對象,因此最好將這個端口修改掉,修改的方法很簡單,就是將23這個數字修改掉,改成大一點的數字,比如61123。注意,1024以下的端口號是internet保留的端口號,因此最好不要用,還應該注意不要與其它服務的端口沖突。
由於 telnet 服務進程也是由 xinetd 進程守護的,配置好 telnet 服務后需要重啟 xinetd 進程重新加載配置文件:service xinetd restart
檢查服務是否開啟
完成以上步驟后我們可以通過 23 端口檢查一下 telnet 服務是否開啟
netstat -tnl | grep 23
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
如果上面的一行存在就說明服務已經運行了
測試
執行命令:telnet 127.0.0.1
出現如上結果說明我們前面的配置是正確的,已經成功開啟了 telnet 服務。但是 telnet 服務默認是不能直接用 root 用戶登錄的,所以才會登錄失敗。對於這個問題,我們可以先登錄一個普通用戶,再切換到 root 用戶。也可以修改配置文件使 telnet 可以直接登錄 root 用戶
解決 telnet 不能直接登錄 root 賬戶問題
在 centos 6.3 系統下,我們可以選擇如下兩種解決方案:
1.將 /etc/securetty 文件重命名,mv /etc/securetty /etc/securetty.backup
2.在 /etc/securetty 文件中加入 pts/1,如下圖
再嘗試 telnet 直接登錄 root 用戶:
顯示如上圖信息即登錄成功。可以通過 exit 命令退出 telnet 登錄
telnet 客戶端與 web 服務交互
執行命令 telnet 127.0.0.1 80
建立連接后發送一個 GET 請求(當然發送其他 http 請求也是可以的),輸入 GET /domain
訪問本機監聽 80 端口的 /domain 接口
結果如下:
