shell命令--telnet
0、telnet命令的专属图床
点此快速打开文章【图床_shell命令telnet】
1、telnet命令的功能说明
telnet
命令用于远端登入。执行telnet
指令开启终端机阶段作业,并登入远端主机。telnet
命令通常用来远程登录。telnet
程序是基于TELNET
协议的远程登录客户端程序。Telnet
协议是TCP/IP
协议族中的一员,是Internet
远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的 能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet
程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet
会话,必须输入用户名和密码来登录服务器。Telnet
是常用的远程控制Web服务器的方法。但是,
telnet
因为采用明文传送报文,安全性不好,很多Linux
服务器都不开放telnet
服务,而改用更安全的ssh
方式了。但仍然有很多别的系统可能采用了telnet
方式来提供远程登录,因此弄清楚telnet
客户端的使用方式仍是很有必要的。
telnet
命令还可做别的用途,比如确定远程服务的状态,比如确定远程服务器的某个端口是否能访问。
2、telnet命令的语法格式
SYNOPSIS telnet [-468EFKLacdfrx] [-X authtype] [-b hostalias] [-e escapechar] [-k realm] [-l user] [-n tracefile] [host [port]]
3、telnet命令的选项说明
- -8:允许使用8位字符资料,包括输入与输出。
- -a:尝试自动登入远端系统。
- -b<主机别名>:使用别名指定远端主机名称。
- -c:不读取用户专属目录里的.telnetrc文件。
- -d:启动排错模式。
- -e<脱离字符>:设置脱离字符。
- -E:滤除脱离字符。
- -f:此参数的效果和指定"-F"参数相同。
- -F:使用Kerberos V5认证时,加上此参数可把本地主机的认证数据上传到远端主机。
- -k<域名>:使用Kerberos认证时,加上此参数让远端主机采用指定的领域名,而非该主机的域名。
- -K:不自动登入远端主机。
- -l<用户名称>:指定要登入远端主机的用户名称。
- -L:允许输出8位字符资料。
- -n<记录文件>:指定文件记录相关信息。
- -r:使用类似rlogin指令的用户界面。
- -S<服务类型>:设置telnet连线所需的IP TOS信息。
- -x:假设主机有支持数据加密的功能,就使用它。
- -X<认证形态>:关闭指定的认证形态。
4、telnet命令的实践操作
范例1:使用
Telnet
远程登陆主机模拟环境
yum provides telnet -->查看telnet属于哪个软件包 rpm -qa telnet -->检查是否安装 yum -y install telnet &>/dev/null rpm -qa telnet -->已经安装成功 useradd usertest -->创建测试用户 echo "123456"|passwd --stdin usertest -->设置密码
远程登陆
yum -y install telnet-server &>/dev/null -->还需要安装这个服务 systemctl start telnet.socket -->启动服务 netstat -lntup|grep 23 -->查看23端口是否起来 ip a|awk -F '[ /]+' '$NF~/eth0/ {print $3}' -->查看IP IP=`ip a|awk -F '[ /]+' '$NF~/eth0/ {print $3}'` -->设置变量 telnet $IP -->远程登陆
说明:一般情况下不允许root从远程登录,可以先用普通账号登录,然后再用su -切到root用户。
远程服务器无法访问,处理这种情况方法:
(1)确认ip地址是否正确?
(2)确认ip地址对应的主机是否已经开机?
(3)如果主机已经启动,确认路由设置是否设置正确?(使用route命令查看)
(4)如果主机已经启动,确认主机上是否开启了telnet服务?(使用netstat命令查看,TCP的23端口是否有LISTEN状态的行)
(5)如果主机已经启动telnet服务,确认防火墙是否放开了23端口的访问?(使用iptables-save查看)
范例2:使用
Telnet
进行域名解析telnet www.baidu.com
域名无法解析,处理这种情况方法:
(1)确认域名是否正确
(2)确认本机的域名解析有关的设置是否正确(/etc/resolv.conf中nameserver的设置是否正确,如果没有,可以使用nameserver 8.8.8.8)
(3)确认防火墙是否放开了UDP53端口的访问(DNS使用UDP协议,端口53,使用iptables-save查看)
『MineGi有话说』:快来扫一扫下面链接的二维码,加入我们吧!