❶ 如何在Windows系統上利用Telnet協議連接linux伺服器
利用Telnet連接Linux伺服器需要確保:windows客戶端開啟telnet功能、linux伺服器開啟telnet服務
首先,linux伺服器開啟telnet服務:
許多Linux系統在默認情況下是不安裝Telnet服務的。在此介紹yum安裝Telnet服務,它的優點是聯網條件下能夠自動檢查安裝包的依賴文件。
1.輸入yum install -y telnet-server命令安裝Telnet服務。出現Complete,代表安裝完成。
2.使用命令vi /etc/xinetd.d/telnet編輯Telnet配置文件,將disable的值改成no,保存。
3.重啟xinetd服務,使得telnet配置生效。命令:service xinet restart。
4.在Linux伺服器上打開Telnet協議的23埠。命令vi /etc/sysconfig/iptables,添加代碼- A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT,保存。
5.重啟iptables,使得防火牆策略生效。
然後,windows客戶端開啟telnet功能:
1.依次點擊開始菜單-->控制面板-->程序和功能-->打開或關閉windows功能。
2.在彈出的windows功能對話框中勾選telnet客戶端,點擊確定。
最後,windows上點擊開始菜單,在搜索框中輸入cmd,回車進入dos界面。
輸入命令:telnet +linux伺服器IP,回車進入連接界面。輸入linux系統用戶名密碼即可成功連接。
注意:windows客戶端與linux伺服器端必須在同一網段上,否則無法連通。
❷ 怎麼在LINUX里開啟telnet服務,使它可以遠程訪問管理伺服器
Telnet服務的配置步驟如下:
一、安裝telnet軟體包(通常要兩個)
1、 telnet-client (或 telnet),這個軟體包提供的是 telnet 客戶端程序;
2、 telnet-server ,這個軟體包提供的是 telnet 伺服器端程序;
安裝之前先檢測是否這些軟體包已安裝,方法如下:
[root@wljs root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client
[root@wljs root]#rpm –q telnet-server
如果沒有檢測到軟體包,需要進行安裝,red hat linux 9默認已安裝了telnet軟體包,一般只要安裝telnet-server軟體包。
1、在red hat linux 9的安裝盤中獲取telnet-server-0.17-25.i386.rpm軟體包。
2、安裝軟體包
[root@wljs root]#rpm –i telnet-server-0.17-25.i386.rpm
二、啟動telnet服務
1、開啟服務
方法一:使用ntsysv,在出現的窗口之中,將 telnet前面*加上,然後按下 OK 。
方法二:編輯 /etc/xinetd.d/telnet
[root@wljs root]# vi /etc/xinetd.d/telnet
找到 disable = yes 將 yes 改成 no 。
2、激活服務
[root@wljs root]# service xinetd restart
三、測試服務
[root@wljs root]#telnet ip(或者hostname)
如果配置正確,系統提示輸入遠程機器的用戶名和密碼
Login:
Password:
註:默認只允許普通用戶
四、設置telnet埠
#vi /etc/services
進入編輯模式後查找telnet(vi編輯方式下輸入/telnet)
會找到如下內容:
telnet 23/tcp
telnet 23/udp
將23修改成未使用的埠號(如:2000),退出vi,重啟telnet服務,telnet默認埠號就被修改了。
五、Telnet服務限制
telnet是明文傳送口令和數據的,如果你對其默認的設置不滿意,有必要對其服務范圍進行限制。假設你的主機的ip是210.45.160.17,就可以按如下方式設置了,^_^!
#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服務,no
bind = 210.45.160.17 #your ip
only_from = 210.45.0.0/16 #只允許 210.45.0.0 ~ 210.45.255.255 這個網段進入
only_from = .e.cn #只有教育網才能進入!
no_access = 210.45.160.{115,116} #這兩個ip不可登陸
access_times= 8:00-12:00 20:00-23:59 # 每天只有這兩個時間段開放服務
......
}
六、Telnet root用戶的登入
telnet 不是很安全,默認的情況之下不允許 root 以 telnet 進入 Linux 主機 。若要允許root用戶登入,可用下列方法:
[root @wljs /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #將這一行加上注釋!
或
[root@wljs root]# mv /etc/securetty /etc/securetty.bak
這樣, root 就可以直接進入 Linux 主機了。不過,建議不要這樣做。也可以在普通用戶進入後,切換到root用戶,擁有root的許可權。
❸ linux的telnet命令使用方法詳解
linux下telnet命令主要是提供用戶遠程登錄,下面由我為大家整理了linux的telnet命令使用方法詳解的相關知識,希望對大家有幫助!
linux的telnet命令使用方法詳解
語法
telnet [-8acdEfFKLrx][-b<主機別名>][-e<脫離字元>][-k<域名>][-l<用戶名稱>][-n<記錄文件>][-S<服務類型>][-X<認證形態>][主機名稱或IP地址<通信埠>]
參數
-8 允許使用8位字元資料,包括輸入與輸出 -a 嘗試自動登入遠端系統 -b<主機別名> 使用別名指定遠端主機名稱 -c 不讀取用戶專屬目錄里的.telnetrc文件 -d 啟動排錯模式 -e<脫離字元> 設置脫離字元 -E 濾除脫離字元 -F 使用Kerberos V5認證時,加上此參數可把本地主機的認證數據上傳到遠端主機 -f 此參數的效果和”-F”參數相同 -k<域名> 使用Kerberos認證時,加上此參數讓遠端主機採用指定的領域名,而非該主機的域名 -K 不自動登入遠端主機 -l<用戶名稱> 指定要登入遠端主機的用戶名稱 -L 允許輸出8位字元資料 -n<記錄文件> 指定文件記錄相關信息 -r 使用類似rlogin指令的用戶界面 -S<服務類型> 設置telnet連線所需IP TOS信息 -x 假設主機有支持數據加密的功能,就使用它 -X<認證形態> 關閉指定的認證形態
linux的telnet命令使用示例
示例1:遠程伺服器無法訪問
[root@linuxprobe ~]# telnet 192.168.120.209 Trying 192.168.120.209... telnet: connect to address 192.168.120.209: No route to host telnet: Unable to connect to remote host: No route to host
處理這種情況方法:
(1)確認IP地址是否正確
(2)確認IP地址對應的裝機是否已經開機
(3)如果主機已經啟動,確認路由設置是否設置正確(使用route命令查看)
(4)如果主機已經啟動,確認主機上是否開啟了telnet服務(使用netstat命令查看,TCP的23埠是否有LISTEN狀態行)
(5)如果主機已經啟動telnet服務,確認防火牆是否開放了23埠的訪問(使用iptables-save查看)
示例2:域名無法解析
[root@linuxprobe ~]# telnet www..com www..com/telnet: Temporary failure in name resolution
處理這種情況方法:
(1)確認域名是否正確
(2)確認本機的域名解析有關的設置是否正確(/etc/resolv.conf中nameserver的配置是否正確,如果沒有,可以使用nameserver 8.8.8.8)
(3)確認防火牆是否放開了UDP53埠的訪問(DNS使用UDP協議,埠53,使用iptables-save查看)
示例3:拒絕訪問
[root@linuxprobe ~]# telnet 192.168.120.206 Trying 192.168.120.206... telnet: connect to address 192.168.120.206: Connection refused telnet: Unable to connect to remote host: Connection refused
處理這種情況方法:
(1)確認IP地址或者主機名是否正確
(2)確認埠是否正確,是否默認23埠
若要檢查192.168.120.206的某埠是否能否能訪問,如443埠,可使用如下命令
[root@linuxprobe ~]# telnet 192.168.120.206 443 Trying 192.168.120.206... telnet: connect to address 192.168.120.206: Connection refused
說明:這表示192.168.120.206的443埠不能訪問
示例4:telnet root用戶的登入
[root@linuxprobe ~]# telnet 192.168.120.204 Trying 192.168.120.204... Connected to 192.168.120.204 (192.168.120.204). Escape character is '^]'. localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012) (1) login: root Password: Login incorrect
說明:一般情況下不允許root從遠程登錄,可以先用普通賬號登錄,然後再su -切到root用戶。若要允許root用戶登入,可用下列方法:
[root@linuxprobe ~]# vi /etc/pam.d/login #auth required pam_securetty.so #將這一行加上注釋! 或 [root@linuxprobe ~]# mv /etc/securetty /etc/securetty.bak
示例5:啟用telnet服務
[root@linuxprobe ~]# cd /etc/xinetd.d/ [root@linuxprobe xinetd.d]# ll 總計 124 -rw-r--r-- 1 root root 1157 2011-05-31 chargen-dgram -rw-r--r-- 1 root root 1159 2011-05-31 chargen-stream -rw-r--r-- 1 root root 523 2009-09-04 cvs -rw-r--r-- 1 root root 1157 2011-05-31 daytime-dgram -rw-r--r-- 1 root root 1159 2011-05-31 daytime-stream -rw-r--r-- 1 root root 1157 2011-05-31 discard-dgram -rw-r--r-- 1 root root 1159 2011-05-31 discard-stream -rw-r--r-- 1 root root 1148 2011-05-31 echo-dgram -rw-r--r-- 1 root root 1150 2011-05-31 echo-stream -rw-r--r-- 1 root root 323 2004-09-09 eklogin -rw-r--r-- 1 root root 347 2005-09-06 ekrb5-telnet -rw-r--r-- 1 root root 326 2004-09-09 gssftp -rw-r--r-- 1 root root 310 2004-09-09 klogin -rw-r--r-- 1 root root 323 2004-09-09 krb5-telnet -rw-r--r-- 1 root root 308 2004-09-09 kshell -rw-r--r-- 1 root root 317 2004-09-09 rsync -rw-r--r-- 1 root root 1212 2011-05-31 tcpmux-server -rw-r--r-- 1 root root 1149 2011-05-31 time-dgram -rw-r--r-- 1 root root 1150 2011-05-31 time-stream [root@linuxprobe xinetd.d]# cat krb5-telnet # default: off # description: The kerberized telnet server accepts normal telnet sessions, # but can also use Kerberos 5 authentication. service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/kerberos/sbin/telnetd log_on_failure += USERID disable = yes }
配置參數通常如下:
service telnet
{
disable = no #啟用
flags = REUSE #socket可重用
socket_type = stream #連接方式為TCP
wait = no #為每個請求啟動一個進程
user = root #啟動服務的用戶為root
server = /usr/sbin/in.telnetd #要激活的進程
log_on_failure += USERID #登錄失敗時記錄登錄用戶名
}
如果要配置允許登錄的客戶端列表,加入
only_from = 192.168.0.2 #只允許192.168.0.2登錄
如果要配置禁止登錄的客戶端列表,加入
no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登錄
如果要設置開放時段,加入
access_times = 9:00-12:00 13:00-17:00 # 每天只有這兩個時段開放服務(我們的上班時間:P)
如果你有兩個IP地址,一個是私網的IP地址如192.168.0.2,一個是公網的IP地址如218.75.74.83,如果你希望用戶只能從私網來登錄telnet服務,那麼加入
bind = 192.168.0.2
各配置項具體的含義和語法可參考xined配置文件屬性說明(man xinetd.conf)
配置埠,修改services文件:
# vi /etc/services
找到以下兩句
telnet 23/tcp
telnet 23/udp
如 果前面有#字元,就去掉它。telnet的默認埠是23,這個埠也是黑客埠掃描的主要對象,因此最好將這個埠修改掉,修改的方法很簡單,就是將 23這個數字修改掉,改成大一點的數字,比如61123。注意,1024以下的埠號是internet保留的埠號,因此最好不要用,還應該注意不要與 其它服務的埠沖突。
啟動服務:service xinetd restart
❹ 我如何可以遠程telnet登錄進linux
在伺服器端跑telnetd,當然防火牆要開放23埠
因為安全原因,root遠程登錄是被默認禁止的. 你可以用普通用戶登錄,然後用su - 命令取得root許可權
另外,強烈建議你用ssh代替telnet,前者在傳輸過程中是加密的,它用的埠是22.
❺ 怎麼設置root用戶使用telnet遠程登錄linux
你好,
1.啟用root
默認ubuntu的超級管理員用戶(root)是被禁止掉了的,我首先得啟用它。
輸入命令:sudo passwd,然後輸入root密碼。
2.安裝telnet服務
輸入命令:sudo apt-get install xinetd telnetd
3.啟用telnet服務
修改 /etc/inetd.conf文件,只需取消下面一行注釋掉即可。
#telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd
4.允許root用戶telnet登錄
有兩種方法:
(1)輸入命令:mv /etc/securetty /etc/securetty.bak
(2)修改/etc/pam.d/login這個文件。只需將下面一行注釋一下即可。
#auth required lib/security/pam_securetty.so
❻ linux telnet的問題
linux的telnet默認是關閉的!需要telnet的話要自己配置telnet。