Centos 7 telnet 详解

telnet命令

telnet命令用于登录远程主机，对远程主机进行管理。telnet因为采用明文传送报文，安全性不好，很多Linux服务器都不开放telnet服务，而改用更安全的ssh方式了。但仍然有很多别的系统可能采用了telnet方式来提供远程登录，因此弄清楚telnet客户端的使用方式仍是很有必要的。

语法

telnet(选项)(参数)

选项

-8：允许使用8位字符资料，包括输入与输出；
-a：尝试自动登入远端系统；
-b<主机别名>：使用别名指定远端主机名称；
-c：不读取用户专属目录里的.telnetrc文件；
-d：启动排错模式；
-e<脱离字符>：设置脱离字符；
-E：滤除脱离字符；
-f：此参数的效果和指定"-F"参数相同；
-F：使用Kerberos V5认证时，加上此参数可把本地主机的认证数据上传到远端主机；
-k<域名>：使用Kerberos认证时，加上此参数让远端主机采用指定的领域名，而非该主机的域名；
-K：不自动登入远端主机；
-l<用户名称>：指定要登入远端主机的用户名称；
-L：允许输出8位字符资料；
-n<记录文件>：指定文件记录相关信息；
-r：使用类似rlogin指令的用户界面；
-S<服务类型>：设置telnet连线所需的ip TOS信息；
-x：假设主机有支持数据加密的功能，就使用它；
-X<认证形态>：关闭指定的认证形态。

参数

• 远程主机：指定要登录进行管理的远程主机；
• 端口：指定TELNET协议使用的端口号。

实例

telnet 192.168.2.10
Trying 192.168.2.10...
Connected to 192.168.2.10 (192.168.2.10).
Escape character is '^]'.

    localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012) (1)

login: root
Password: 
Login incorrect

默认在centOS最小安装下没有安装telnet服务的，需要自己安装(root权限)：

错误：

[root@localhost log]# telnet 192.168.10.56 27017




-bash: telnet: command not found

1：查看系统版本信息(centos7)：

[root@localhost log]# cat /etc/issue




S




Kernel 
 on an m

2：检查是否安装telnet：

[root@localhost log]# rpm -qa | grep telnet




[root@localhost log]# 

3：进行安装，客户端和服务器端：

[root@localhost xinetd.d]# yum -y install telnet




Loaded plugins: fastestmirror




Loading mirror speeds from cached hostfile




……………………




  Verifying  : 1:telnet-0.17-59.el7.x86_64      1/1 




Installed:




  telnet.x86_64 1:0.17-59.el7                                                                                                                                                                  




Complete!




[root@localhost xinetd.d]# yum -y install telnet-server




Loaded plugins: fastestmirror




Loading mirror speeds from cached hostfile




……………………




  Verifying  : 1:telnet-server-0.17-59.el7.x86_64      1/1 




Installed:




  telnet-server.x86_64 1:0.17-59.el7                                                                                                                                                           




Complete!

注：如果安装telnet-server服务启动依赖xinetd服务.xinetd超级服务为管理保护各个服务,未安装，需要首先按照。

xinetd：eXtended InterNET services daemon,超级Internet服务器,常用来管理多种轻量级Internet服务。

4：查看是否安装xinetd (若安装则不安装)：

[root@localhost ~]# rpm -qa | grep xinetd




[root@localhost ~]# 

5：安装xinetd服务：

[root@localhost init.d]# yum -y install xinetd




Loaded plugins: fastestmirror




base                                  | 3.6 kB  00:00:00




……………………




  Verifying  : 2:xinetd-2.3.15-12.el7.x86_64         1/1 




 




Installed:




  xinetd.x86_64 2:2.3.15-12.el7                                                                                                                                                                




 




Complete!

xinetd安装完成！
6：telnet服务之后,默认是不开启服务,修改文件/etc/xinetd.d/telnet来开启服务：
注：如有则修改,第一次修改,此文件若不存在,可自己vim创建修改：
       修改 disable = yes 为 disable = no

[root@localhost xinetd.d]# pwd




/etc/xinetd.d




[root@localhost xinetd.d]# ls




chargen-dgram  chargen-stream  daytime-dgram  daytime-stream  discard-dgram  discard-stream  echo-dgram  echo-stream  tcpmux-server  time-dgram  time-stream




 




[root@localhost xinetd.d]# vim telnet




[root@localhost xinetd.d]# cat telnet 

修改后的telnet文件为：

# default: yes




 




# description: The telnet server servestelnet sessions; it uses 




 




#      unencrypted username/password pairs for authentication.




service telnet




 




{




  flags           = REUSE




  socket_type     = stream




  wait            = no




  user            = root




  server          =/usr/sbin/in.telnetd




  log_on_failure  += USERID




  disable         = no 




}

7：安装后检查：

[root@CentOS-Slave1 xinetd.d]# rpm -qa | grep telnet




telnet-0.17-59.el7.x86_64




telnet-server-0.17-59.el7.x86_64




[root@CentOS-Slave1 xinetd.d]# rpm -qa | grep xinetd




xinetd-2.3.15-12.el7.x86_64

8：启动telnet和依赖的xinetd服务：

在centos7之前：

$ service  xinetd restart   




或$ /etc/rc.d/init.d/xinetd  restart

在centos7中(无xinetd的service启动项)：

[root@CentOS-Slave1 xinetd.d]# service xinetd restart




Redirecting to /bin/systemctl restart  xinetd.service




[root@CentOS-Slave1 xinetd.d]# systemctl restart  xinetd.service

或

[root@CentOS-Slave1 xinetd.d]# /bin/systemctl restart  xinetd.service

9：查看启动：

[root@CentOS-Slave1 xinetd.d]# ps -ef | grep xinetd




root      6641     1  0 23:22 ?        00:00:00 /usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pid




root      6644  5817  0 23:24 pts/3    00:00:00 grep --color=auto xinetd

10：测试telent，输入ip+用户名+密码登陆，登陆问题见备注附件：

[root@CentOS-Slave1 pam.d]# telnet 192.168.10.56




Trying 192.168.10.56...




Connected to 192.168.10.56.




Escape character is '^]'.




 




Kernel 3.10.0-229.el7.x86_64 on an x86_64




CentOS-Slave1 login: root




Password: 




Last failed login: Sat Oct 17 23:25:50 CST 2015 from CentOS-Slave1 on pts/0




There were 3 failed login attempts since the last successful login.




Last login: Sat Oct 17 22:22:27 from CentOS-Slave1




[root@CentOS-Slave1 ~]# exit




logout




Connection closed by foreign host.

11：设置服务开机启动：

[root@CentOS-Slave1 rc3.d]# chkconfig --level 35 xinetd on




Note: Forwarding request to 'systemctl enable xinetd.service'.




[root@CentOS-Slave1 rc3.d]# systemctl enable xinetd.service

12：查看：

[root@CentOS-Slave1 rc3.d]# chkconfig --list




 




Note: This output shows SysV services only and does not include native




      systemd services. SysV configuration data might be overridden by native




      systemd configuration.




 




      If you want to list systemd services use 'systemctl list-unit-files'.




      To see services enabled on particular target use




      'systemctl list-dependencies [target]'.




 




mysql          	0:off	1:off	2:on	3:on	4:on	5:on	6:off




netconsole     	0:off	1:off	2:off	3:off	4:off	5:off	6:off




network        	0:off	1:off	2:on	3:on	4:on	5:on	6:off




 




xinetd based services:




	chargen-dgram: 	off




	chargen-stream:	off




	daytime-dgram: 	off




	daytime-stream:	off




	discard-dgram: 	off




	discard-stream:	off




	echo-dgram:    	off




	echo-stream:   	off




	tcpmux-server: 	off




	telnet:        	on




	time-dgram:    	off




	time-stream:   	off

备注附件：

问题1：

telnet下root登录,密码正确,总提示：Login incorrect
解决1：注释/etc/pam.d/remote的第一行,
即:auth       required     pam_securetty.so

[root@CentOS-Slave1 pam.d]# pwd




/etc/pam.d




[root@CentOS-Slave1 pam.d]# cat remote 




#%PAM-1.0




#telent 远程root登陆允许




#auth       required     pam_securetty.so




auth       substack     password-auth




auth       include      postlogin




………………

问题2：其他机器远程telnet的时候,登陆不成功,可能是防火墙的问题,修改防火墙的设置：

注：netstat –tunlp查看是否23端口被防火墙封掉：

[root@CentOS-Slave1 pam.d]# netstat -tunlp




Active Internet connections (only servers)




Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    




tcp        0      0 0.0.0.0:27017           0.0.0.0:*               LISTEN      5891/./mongod       




tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      848/sshd            




tcp6       0      0 :::3306                 :::*                    LISTEN      1997/mysqld         




tcp6       0      0 :::22                   :::*                    LISTEN      848/sshd            




tcp6       0      0 :::23                   :::*                    LISTEN      1/systemd 

再使用iptables修改设置,使用service iptables save保存设置,然后service iptables restart重启防火墙：

iptables -I INPUT -p tcp --dport 23 -jACCEPT   




iptables -I INPUT -p udp --dport 23 -jACCEPT   




service iptables save  //保存   




service iptables restart //重启防火墙  

问题new：

[root@CentOS-Slave1 rc3.d]# chkconfig --level 35 xinetd on
Note: Forwarding request to 'systemctl enable xinetd.service'.
[root@CentOS-Slave1 xinetd.d]# service xinetd restart
Redirecting to /bin/systemctl restart  xinetd.service

解决new：

指令可以用,但是新版本系统,指令被(重新定向Redirecting/转发Forwarding)到:
service xinetd restart  ---> systemctl restart  xinetd.service
chkconfig --level 35 xinetd on ---> systemctl enable sshd.service      #对应为disable

$.记住：以后控制服务就用这个指令。

疑问3：telnet登陆主机后会提示Escape character is '^]'：

点击提示的意思是按Ctrl + ] 会呼出telnet的命令行，就可以执行telnet命令：

telnet命令：

#close关闭当前连接




#logout强制退出远程用户并关闭连接




#display显示当前操作的参数




#mode试图进入命令行方式或字符方式




#open连接到某一站点




#quit退出




#telnetsend发送特殊字符




#set设置当前操作的参数




#unset复位当前操作参数




#status打印状态信息




#toggle对操作参数进行开关转换




#slc改变特殊字符的状态




#auth打开/关闭确认功能z挂起




#telnetenviron更改环境变量,显示帮助信息

iptables参数：

iptables [-AI 链名] [-io 网络接口] [-p 协议] 




> [-s 来源IP/网域] [-d 目标IP/网域] -j [ACCEPT|DROP|REJECT|LOG]




选项与参数：




-AI 链名：针对某的链进行规则的 "插入" 或 "累加"




    -A ：新增加一条规则，该规则增加在原本规则的最后面。例如原本已经有四条规则，




         使用 -A 就可以加上第五条规则！




    -I ：插入一条规则。如果没有指定此规则的顺序，默认是插入变成第一条规则。




         例如原本有四条规则，使用 -I 则该规则变成第一条，而原本四条变成 2~5 号





    链 ：有 INPUT, OUTPUT, FORWARD 等，此链名称又与 -io 有关，请看底下。




-io 网络接口：设定封包进出的接口规范




    -i ：封包所进入的那个网络接口，例如 eth0, lo 等接口。需与 INPUT 链配合；




    -o ：封包所传出的那个网络接口，需与 OUTPUT 链配合；




 




-p 协定：设定此规则适用于哪种封包格式，主要的封包格式有： tcp, udp, icmp 及 all 。




 




-s 来源 IP/网域：设定此规则之封包的来源项目，可指定单纯的 IP 或包括网域，例如：IP  ：192.168.0.100




   网域：192.168.0.0/24, 192.168.0.0/255.255.255.0 均可。




   若规范为『不许』时，则加上 ! 即可，例如：-s ! 192.168.100.0/24 表示不许 192.168.100.0/24 之封包来源；




 




-d 目标 IP/网域：同 -s ，只不过这里指的是目标的 IP 或网域。




 




-j ：后面接动作，主要的动作有接受(ACCEPT)、丢弃(DROP)、拒绝(REJECT)及记录(LOG)

linux运行级别

chkconfig命令提供了一种简单的方式来设置一个服务的运行级别,on和off分别指服务被启动和停止。




运行级别就是操作系统当前正在运行的功能级别。级别是从0到6。




级别3和5上设定服务为“on”




chkconfig --level 35 mysql on




其他级别上设为off 




chkconfig --level 01246 mysql off 




列出服务将会运行的运行级别




#chkconfig --list mysql 




mysql 0:off 1:off 2:off 3:on 4:off 5:on 6:off




 




Linux下的7个运行级别：




0:系统停机状态，系统默认运行级别不能设置为0,否则不能正常启动，机器关闭。




1:单用户工作状态，root权限，用于系统维护，禁止远程登陆，就像Windows下的安全模式 登录。




2:多用户状态，没有NFS支持。




3:完整的多用户模式，有NFS，登陆后进入控制台命令行模式。 




4:系统未使用，保留一般不用，在一些特殊情况下可以用它来做一些事情。eg:在笔记本电脑的电池用尽时，可以切换到这个模式来做一些设置。 




5:X11控制台，登陆后进入图形GUI模式，XWindow系统。 




6:系统正常关闭并重启，默认运行级别不能设为6，否则不能正常启动。运行init6机器就会重启。




 




标准的Linux运行级别为3或5运行级别原理：




1.在目录/etc/rc.d/init.d下有许多服务器脚本程序，一般称为服务(service)  




2.在/etc/rc.d下有7个名为rcN.d的目录(N:0,1,2……)，对应系统的7个运行级别




3.rcN.d目录下都是一些符号链接文件，这些链接文件都指向init.d目录下的service脚 本文件，命名规则为K+nn+服务名或S+nn+服务名，其中nn为两位数字。




4.系统会根据指定的运行级别进入对应的rcN.d目录，并按照文件名顺序检索目录下的链接文件：对于以K(Kill)开头的文件，系统将终止对应的服；对于以S(Start开头的文件，系统将启动对应的服务




5.查看运行级别用：runlevel




[root@CentOS-Slave1 pam.d]# runlevel




 N 3




[root@CentOS-Slave1 etc]# cd rc.d/




[root@CentOS-Slave1 rc.d]# ls




init.d  rc0.d  rc1.d  rc2.d  rc3.d  rc4.d  rc5.d  rc6.d  rc.local




[root@CentOS-Slave1 rc.d]# cd rc3.d/




[root@CentOS-Slave1 rc3.d]# ls




K50netconsole  S10network  S64mysql




[root@CentOS-Slave1 rc3.d]# pwd




/etc/rc.d/rc3.d

--------------------- 本文来自 TS_A1 的CSDN 博客 ，全文地址请点击：https://blog.csdn.net/typa01_kk/article/details/46604967?utm_source=copy