La commande telnet est généralement utilisée pour se connecter à distance. Le programme telnet est un programme client de connexion à distance basé sur le protocole TELNET. Le protocole Telnet est membre de la suite de protocoles TCP/IP et constitue le protocole standard et la méthode principale pour les services de connexion à distance sur Internet. Il offre aux utilisateurs la possibilité d'effectuer un travail sur un hôte distant sur leur ordinateur local.
Exemple 1 : Le serveur distant n'est pas accessible
[root@linuxprobe ~]# telnet 192.168.120.209 Trying 192.168.120.209... telnet: connect to address 192.168.120.209: No route to host telnet: Unable to connect to remote host: No route to host
Comment gérer cette situation : (1) Confirmez si l'adresse IP est correcte (2) Confirmez si l'installation correspondant à l'adresse IP est correcte Déjà sous tension (3) Si l'hôte a été démarré, vérifiez si les paramètres de routage sont correctement définis (utilisez la commande route pour vérifier) (4) Si l'hôte a été démarré, confirmez si le service telnet est activé sur l'hôte (utilisez la commande netstat pour vérifier, port TCP 23 s'il existe une ligne d'état LISTEN) (5) Si l'hôte a démarré le service telnet, confirmez si le pare-feu a ouvert l'accès à port 23 (utilisez iptables-save pour vérifier)
Exemple 2 : Le nom de domaine ne peut pas être résolu
[root@linuxprobe ~]# telnet www.baidu.com www.baidu.com/telnet: Temporary failure in name resolution
Comment gérer cette situation : (1) Confirmez si le nom de domaine est correct (2) Confirmez si les paramètres liés à la résolution du nom de domaine de cette machine sont corrects (si la configuration du serveur de noms dans /etc/resolv.conf est correcte, sinon, vous pouvez utiliser le serveur de noms 8.8.8.8) (3) Confirmez si le pare-feu a libéré l'accès à l'UDP53 port (DNS utilise le protocole UDP, port 53, utilisez iptables-save pour vérifier)
Exemple 3 : Accès refusé
[root@linuxprobe ~]# telnet 192.168.120.206 Trying 192.168.120.206... telnet: connect to address 192.168.120.206: Connection refused telnet: Unable to connect to remote host: Connection refused
Méthodes pour gérer cette situation : (1) Confirmez l'adresse IP ou le nom d'hôte est-il correct ( 2) Confirmez si le port est correct, si le port par défaut est 23
Pour vérifier si un certain port de 192.168.120.206 est accessible, comme le port 443, vous pouvez utiliser la commande suivante
Explication : Cela signifie 192.168. Le port 443 de .120.206 n'est pas accessible
Exemple 4 : connexion de l'utilisateur root Telnet
[root@linuxprobe ~]# telnet 192.168.120.204 Trying 192.168.120.204... Connected to 192.168.120.204 (192.168.120.204). Escape character is '^]'. localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012) (1) login: root Password: Login incorrect
Remarque : dans des circonstances normales, root n'est pas autorisé à se connecter à distance. Vous pouvez d'abord vous connecter avec un compte normal, puis su - switch. à l'utilisateur root. Pour permettre à l'utilisateur root de se connecter, les méthodes suivantes peuvent être utilisées :
Les paramètres de configuration sont généralement les suivants :
service telnet { disable = no #启用 flags = REUSE #socket可重用 socket_type = stream #连接方式为TCP wait = no #为每个请求启动一个进程 user = root #启动服务的用户为root server = /usr/sbin/in.telnetd #要激活的进程 log_on_failure += USERID #登录失败时记录登录用户名 }
Si vous souhaitez configurer la liste des clients autorisés à se connecter, ajoutez only_from = 192.168.0.2 #Autoriser uniquement 192.168.0.2 à se connecter Si vous souhaitez configurer la liste des clients interdits de connexion , ajoutez no_access = 192.168.0.{2,3, 4} #No 192.168.0.2, 192.168.0.3, 192.168.0.4 login Si vous souhaitez définir la période d'ouverture, ajoutez access_times = 9:00-12 : 00 13:00-17:00 # Seules ces deux périodes sont ouvertes au service tous les jours (Nos horaires de travail : P) Si vous avez deux adresses IP, l'une est une adresse IP de réseau privé telle que 192.168.0.2, et l'autre est une adresse IP de réseau public telle que 218.75.74.83, si vous souhaitez que les utilisateurs accèdent uniquement aux données du réseau privé. Pour vous connecter au service telnet, ajoutez bind = 192.168.0.2 Pour la signification et la syntaxe spécifiques de chaque configuration élément, veuillez vous référer à la description de l'attribut du fichier de configuration xined (man xinetd.conf) Configurez le port et modifiez le fichier de services : # vi /etc/services Trouvez les deux phrases suivantes telnet 23/tcp telnet 23/udp tels que S'il y a un caractère # devant, supprimez-le. Le port par défaut de telnet est 23. Ce port est également la cible principale de l'analyse des ports des pirates, il est donc préférable de modifier ce port. La méthode de modification est très simple, c'est-à-dire changer. Modifiez le nombre 23 et remplacez-le par un nombre plus grand, tel que 61123. Notez que les numéros de port inférieurs à 1024 sont réservés par Internet, il est donc préférable de ne pas les utiliser. Vous devez également faire attention à ne pas les utiliser avec. Le port est en conflit avec d'autres services. Démarrer le service : service xinetd restart
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
La commande telnet est généralement utilisée pour se connecter à distance. Le programme telnet est un programme client de connexion à distance basé sur le protocole TELNET. Le protocole Telnet est membre de la suite de protocoles TCP/IP et constitue le protocole standard et la méthode principale pour les services de connexion à distance sur Internet. Il offre aux utilisateurs la possibilité d'effectuer un travail sur un hôte distant sur leur ordinateur local.
Syntaxe
Paramètres
Exemples d'utilisation
Exemple 1 : Le serveur distant n'est pas accessible
Comment gérer cette situation :
(1) Confirmez si l'adresse IP est correcte
(2) Confirmez si l'installation correspondant à l'adresse IP est correcte Déjà sous tension
(3) Si l'hôte a été démarré, vérifiez si les paramètres de routage sont correctement définis (utilisez la commande route pour vérifier)
(4) Si l'hôte a été démarré, confirmez si le service telnet est activé sur l'hôte (utilisez la commande netstat pour vérifier, port TCP 23 s'il existe une ligne d'état LISTEN)
(5) Si l'hôte a démarré le service telnet, confirmez si le pare-feu a ouvert l'accès à port 23 (utilisez iptables-save pour vérifier)
Exemple 2 : Le nom de domaine ne peut pas être résolu
Comment gérer cette situation :
(1) Confirmez si le nom de domaine est correct
(2) Confirmez si les paramètres liés à la résolution du nom de domaine de cette machine sont corrects (si la configuration du serveur de noms dans /etc/resolv.conf est correcte, sinon, vous pouvez utiliser le serveur de noms 8.8.8.8)
(3) Confirmez si le pare-feu a libéré l'accès à l'UDP53 port (DNS utilise le protocole UDP, port 53, utilisez iptables-save pour vérifier)
Exemple 3 : Accès refusé
Méthodes pour gérer cette situation :
(1) Confirmez l'adresse IP ou le nom d'hôte est-il correct
( 2) Confirmez si le port est correct, si le port par défaut est 23
Pour vérifier si un certain port de 192.168.120.206 est accessible, comme le port 443, vous pouvez utiliser la commande suivante
Explication : Cela signifie 192.168. Le port 443 de .120.206 n'est pas accessible
Exemple 4 : connexion de l'utilisateur root Telnet
Remarque : dans des circonstances normales, root n'est pas autorisé à se connecter à distance. Vous pouvez d'abord vous connecter avec un compte normal, puis su - switch. à l'utilisateur root. Pour permettre à l'utilisateur root de se connecter, les méthodes suivantes peuvent être utilisées :
Exemple 5 : Activer le service telnet
[root@linuxprobe ~]# cd /etc/xinetd.d/ [root@linuxprobe xinetd.d]# ll 总计 124 -rw-r--r-- 1 root root 1157 2011-05-31 chargen-dgram -rw-r--r-- 1 root root 1159 2011-05-31 chargen-stream -rw-r--r-- 1 root root 523 2009-09-04 cvs -rw-r--r-- 1 root root 1157 2011-05-31 daytime-dgram -rw-r--r-- 1 root root 1159 2011-05-31 daytime-stream -rw-r--r-- 1 root root 1157 2011-05-31 discard-dgram -rw-r--r-- 1 root root 1159 2011-05-31 discard-stream -rw-r--r-- 1 root root 1148 2011-05-31 echo-dgram -rw-r--r-- 1 root root 1150 2011-05-31 echo-stream -rw-r--r-- 1 root root 323 2004-09-09 eklogin -rw-r--r-- 1 root root 347 2005-09-06 ekrb5-telnet -rw-r--r-- 1 root root 326 2004-09-09 gssftp-rw-r--r-- 1 root root 310 2004-09-09 klogin -rw-r--r-- 1 root root 323 2004-09-09 krb5-telnet -rw-r--r-- 1 root root 308 2004-09-09 kshell -rw-r--r-- 1 root root 317 2004-09-09 rsync -rw-r--r-- 1 root root 1212 2011-05-31 tcpmux-server -rw-r--r-- 1 root root 1149 2011-05-31 time-dgram -rw-r--r-- 1 root root 1150 2011-05-31 time-stream [root@linuxprobe xinetd.d]# cat krb5-telnet # default: off # description: The kerberized telnet server accepts normal telnet sessions, \ # but can also use Kerberos 5 authentication. service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/kerberos/sbin/telnetd log_on_failure += USERID disable = yes }Les paramètres de configuration sont généralement les suivants :
service telnet { disable = no #启用 flags = REUSE #socket可重用 socket_type = stream #连接方式为TCP wait = no #为每个请求启动一个进程 user = root #启动服务的用户为root server = /usr/sbin/in.telnetd #要激活的进程 log_on_failure += USERID #登录失败时记录登录用户名 }Si vous souhaitez configurer la liste des clients autorisés à se connecter, ajoutez
only_from = 192.168.0.2 #Autoriser uniquement 192.168.0.2 à se connecter
Si vous souhaitez configurer la liste des clients interdits de connexion , ajoutez
no_access = 192.168.0.{2,3, 4} #No 192.168.0.2, 192.168.0.3, 192.168.0.4 login
Si vous souhaitez définir la période d'ouverture, ajoutez
access_times = 9:00-12 : 00 13:00-17:00 # Seules ces deux périodes sont ouvertes au service tous les jours (Nos horaires de travail : P)
Si vous avez deux adresses IP, l'une est une adresse IP de réseau privé telle que 192.168.0.2, et l'autre est une adresse IP de réseau public telle que 218.75.74.83, si vous souhaitez que les utilisateurs accèdent uniquement aux données du réseau privé. Pour vous connecter au service telnet, ajoutez
bind = 192.168.0.2
Pour la signification et la syntaxe spécifiques de chaque configuration élément, veuillez vous référer à la description de l'attribut du fichier de configuration xined (man xinetd.conf)
Configurez le port et modifiez le fichier de services :
# vi /etc/services
Trouvez les deux phrases suivantes
telnet 23/tcp
telnet 23/udp
tels que S'il y a un caractère # devant, supprimez-le. Le port par défaut de telnet est 23. Ce port est également la cible principale de l'analyse des ports des pirates, il est donc préférable de modifier ce port. La méthode de modification est très simple, c'est-à-dire changer. Modifiez le nombre 23 et remplacez-le par un nombre plus grand, tel que 61123. Notez que les numéros de port inférieurs à 1024 sont réservés par Internet, il est donc préférable de ne pas les utiliser. Vous devez également faire attention à ne pas les utiliser avec. Le port est en conflit avec d'autres services.
Démarrer le service : service xinetd restart