Linux系统中telnet命令详解
telnet [-8EFKLacdfrx] [-X authtype] [-b hostalias] [-e escapechar] [-k realm] [-l user] [-n tracefile] [host [port]]
telnet是一种传统的远程登录协议,用于通过网络连接到远程主机并对其进行管理操作。由于telnet协议在传输数据时采用明文方式,密码和敏感信息容易被窃听,因此现代Linux服务器通常关闭telnet服务,转而使用更为安全的SSH协议。不过,在某些特定场景下,例如管理老旧系统、网络设备调试或测试远程服务时,仍然需要用到telnet客户端。
当不带host参数直接执行telnet命令时,会进入交互式命令模式,提示符为"telnet>"。在该模式下可以执行一系列子命令(可通过"man –a telnet"查看完整命令列表)。如果附带参数调用telnet,则会自动执行open命令尝试建立连接。
如果目标主机名解析出多个IP地址,telnet会依次尝试与每个地址建立连接,直到连接成功或所有地址均失败为止。
(1).主要参数说明
-8 启用8位字符模式,支持二进制数据传输
-a 尝试自动登录到远程系统
-b hostalias 通过主机别名连接远程主机
-c 不读取用户的.telnetrc配置文件
-d 启用调试模式
-e escapechar 设置转义字符,用于中断当前连接
-E 禁用转义字符过滤
-f 在使用Kerberos V5认证时,将本地凭证转发到远程系统
-F 在使用Kerberos V5认证时,转发所有凭证包括已缓存的凭证
-k realm 使用Kerberos认证时,指定远程realm而非使用主机域名
-K 禁用自动登录功能
-l user 指定远程登录的用户名
-L 允许输出8位字符数据
-n tracefile 指定跟踪文件用于记录调试信息
-r 使用类似rlogin的用户界面,转义字符默认为~,可用-e参数修改
-x 启用数据流加密(如果支持)
-X atype 禁用指定的认证类型
(2).使用示例
测试本地主机23端口连接状态
[user@linux ~]$ telnet 127.0.0.1 23
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
CentOS Linux 7 (Core)
Kernel 3.10.0-957.el7.x86_64 on x86_64
testserver login: admin
Password:
Last login: Mon Oct 15 09:23:41 from 192.168.1.100
从Windows客户端连接Linux服务器。需确保防火墙已开放23端口,具体配置见下文第(5)节
telnet 192.168.1.200 23
连接成功后显示登录界面
从Linux系统连接Windows远程主机(虚拟机需配置为桥接网络模式)
[user@linux ~]$ telnet 192.168.1.150
Trying 192.168.1.150...
Connected to 192.168.1.150.
Escape character is '^]'.
Welcome to Microsoft Telnet Service
login: administrator
password:
*===============================================================
Microsoft Telnet Server.
*===============================================================
C:\Users\Administrator>
(3).Linux平台telnet服务安装
多数现代Linux发行版默认未安装telnet服务,需手动进行安装和配置
1)安装telnet-server、telnet及xinetd守护进程:
yum install -y telnet-server
yum install -y xinetd
yum install -y telnet
2)设置开机自启动(CentOS 7及以上版本):
systemctl enable xinetd.service
systemctl enable telnet.socket
CentOS 6.x版本配置如下:
chkconfig xinetd on
chkconfig telnet on
3)启动telnet服务
CentOS 7及以上版本:
systemctl start telnet.socket
systemctl start xinetd
CentOS 6.x版本:
vim /etc/xinetd.d/telnet
# 将 disable = yes 修改为 disable = no
service xinetd restart
4)测试完成后建议关闭自动启动以确保系统安全
CentOS 7及以上版本:
systemctl disable xinetd.service
systemctl disable telnet.socket
CentOS 6.x版本:
chkconfig xinetd off
chkconfig telnet off
(4).Windows平台telnet客户端配置
依次打开控制面板 → 程序 → 启用或关闭Windows功能 → 勾选"Telnet客户端"和"Telnet服务器" → 确认等待安装完成
部分Windows版本还需在服务管理器中启动Telnet服务
(5).CentOS防火墙端口配置
CentOS 6.x使用iptables,编辑/etc/sysconfig/iptables文件:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
配置完成后执行service iptables restart使规则生效
CentOS 7使用firewalld,编辑/etc/firewalld/zones/public.xml:
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="ssh"/>
<service name="dhcpv6-client"/>
<port protocol="tcp" port="23"/>
</zone>
执行firewall-cmd --reload或systemctl restart firewalld重新加载防火墙规则
