Linux: telnet コマンド プロンプトを使用します: 接続が拒否されました

Others 2023-04-08 17:25:11 views: null

私は ABin-阿斌です: 一生のコードを書き、一生の物語を作り、一目で青春を築いてください。いいと思ったら3回クリックしてね~

ここに画像の説明を挿入
次へ: Linux インストール telnet コマンドのチュートリアル

記事ディレクトリ

1.分析

xinetd サービスなし:

  1. システム内のさまざまなデーモン サービスのスクリプトは /etc/init.d ディレクトリに配置されており、xinetd はその 1 つです。

  2. xinetd は特別なデーモン サービス (スーパー デーモン) であり, それ自体が一連のデーモン サービスを管理します. これらのサービスは, ユーザーがそれらを呼び出したときにのみ xinetd によって開始されます. それらの起動速度は独立したデーモン サービスの速度よりもわずかに遅くなります. これらのサービスは / にあります. etc/xinetd.conf および /etc/xinetd.d ディレクトリで構成します。

  3. そうでない場合は、サービスを手動で作成できます。

yum install xinetd -y

xinetd サービスを再起動します。

[chb@TEST xinetd.d]$ sudo service xinetd restart
Redirecting to /bin/systemctl restart xinetd.service

2. 解説:telnetコマンドとは

  • 通常、リモート ログインには telnet コマンドが使用されます。telnet プログラムは、TELNET プロトコルに基づくリモート ログイン クライアント プログラムです。Telnet プロトコルは、TCP/IP プロトコル ファミリのメンバーです。これは、インターネット リモート ログイン サービスの標準プロトコルであり、主要な方式です。ローカル コンピュータでリモート ホスト作業を完了する機能をユーザーに提供します。

具体的な文法

  • telnet [-8acdEfFKLrx]
  • [-b <ホストエイリアス>]
  • [-e<エスケープ文字>]
  • [-k<ドメイン名>]
  • [-l<ユーザー名>]
  • [-n<ログファイル>]
  • [-S<サービスタイプ>]
  • [-X<認証フォーム>]
  • [ホスト名またはIPアドレス<通信ポート>]

特定のパラメータ

  1. -8 入出力を含む 8 ビット文字データの使用を許可します。
  2. -a リモートシステムへの自動ログインを試みます
  3. -b<host alias> エイリアスを使用してリモート ホスト名を指定します
  4. -c ユーザー固有のディレクトリーにある .telnetrc ファイルを読み取らない
  5. -d デバッグモードを有効にする
  6. -e<エスケープ文字> エスケープ文字を設定
  7. -E エスケープ文字を除外します
  8. -F Kerberos V5 認証を使用する場合、このパラメーターを追加すると、ローカル ホストの認証データをリモート ホストにアップロードできます。
  9. -f このパラメータは、「-F」パラメータと同じ効果があります
  10. -k<ドメイン名> Kerberos 認証を使用する場合、このパラメータを追加すると、リモート ホストがホストのドメイン名の代わりに指定されたドメイン名を使用できるようになります
  11. -K リモートホストに自動的にログインしない
  12. -l<user name> は、リモート ホストにログインするためのユーザー名を指定します。
  13. -L は 8 ビット文字データの出力を許可します
  14. -n<record file> は、関連情報を記録するファイルを指定します
  15. -r rlogin コマンドと同様のユーザー インターフェイスを使用します。
  16. -S<service type> telnet 接続に必要な IP TOS 情報を設定します
  17. -x は、ホストがデータ暗号化をサポートする機能を持っていることを前提としており、それを使用します
  18. -X<認証フォーム> 指定された認証フォームを閉じます

3. Linux での使用方法

リモートサービスのポートにアクセスできるか確認する

  • ポート 443 など、192.168.120.206 のポートにアクセスできるかどうかを確認するには、次のコマンドを使用できます。

  • 次のプロンプトが表示されます: 192.168.120.206 のポート 443 にアクセスできません

\[root@linuxprobe ~\]# telnet 192.168.120.206 443
Trying 192.168.120.206...
telnet: connect to address 192.168.120.206: Connection refused

リモート サービス IP にアクセスできるかどうかを確認する

例 1: リモート サーバーに到達できない

\[root@linuxprobe ~\]# telnet 192.168.120.209
Trying 192.168.120.209...
telnet: connect to address 192.168.120.209: No route to host
telnet: Unable to connect to remote host: No route to host

この状況を処理する方法:

(1) IPアドレスが正しいか確認する
(2) IPアドレスに対応するインストールマシンの電源が入っているか確認する
(3) ホストが起動している場合は、ルーティング設定が正しいか確認する(routeコマンドで
(4) ホストが起動している場合は、ホストが起動していることを確認します。コンピュータで telnet サービスが有効になっているかどうかを確認します (netstat コマンドを使用して、TCP ポート 23 に LISTEN ステータス行があるかどうかを確認します
) ホストが telnet サービスを開始したら、ファイアウォールがポート 23 へのアクセスを開いているかどうかを確認します ( iptables -save を使用して確認します)。

例 2: ドメイン名を解決できない

\[root@linuxprobe ~\]# telnet www.baidu.com
www.baidu.com/telnet: Temporary failure in name resolution

この状況を処理する方法:

(1) ドメイン名が正しいか確認する
(2) マシンのドメイン名解決に関する設定が正しいかどうかを確認する (/etc/resolv.conf のネームサーバー構成が正しいかどうか、そうでない場合はネームサーバー 8.8 を使用できます) .8.8)
(3)ファイアウォールの確認 UDPポート53のアクセスが解放されているか( DNSはUDPプロトコル、ポート53を使用、iptables-saveで表示)

例 3: アクセスが拒否されました

\[root@linuxprobe ~\]# telnet 192.168.120.206 
Trying 192.168.120.206...
telnet: connect to address 192.168.120.206: Connection refused
telnet: Unable to connect to remote host: Connection refused

この状況を処理する方法:

(1) IPアドレスまたはホスト名が正しいか確認する
(2) ポートが正しいかどうか、デフォルトポートが23であるかどうかを確認する

例 4: telnet root ユーザーのログイン

\[root@linuxprobe ~\]# telnet 192.168.120.204
Trying 192.168.120.204...
Connected to 192.168.120.204 (192.168.120.204).
Escape character is '^\]'.
    localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012) (1)
login: root
Password: 
Login incorrect
  • 注: 通常、root はリモートでログインできません. 最初に通常のアカウントでログインし、次に sudo - root ユーザーに切り替えます. root ユーザーがログインできるようにするには、次の方法を使用します。
\[root@linuxprobe ~\]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释!
\[root@linuxprobe ~\]# mv /etc/securetty /etc/securetty.bak

例 5: telnet サービスを有効にする

\[root@linuxprobe ~\]# cd /etc/xinetd.d/
\[root@linuxprobe xinetd.d\]# ll
总计 124
-rw-r--r-- 1 root root 1157 2011-05-31 chargen-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 chargen-stream
-rw-r--r-- 1 root root  523 2009-09-04 cvs
-rw-r--r-- 1 root root 1157 2011-05-31 daytime-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 daytime-stream
-rw-r--r-- 1 root root 1157 2011-05-31 discard-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 discard-stream
-rw-r--r-- 1 root root 1148 2011-05-31 echo-dgram
-rw-r--r-- 1 root root 1150 2011-05-31 echo-stream
-rw-r--r-- 1 root root  323 2004-09-09 eklogin
-rw-r--r-- 1 root root  347 2005-09-06 ekrb5-telnet
-rw-r--r-- 1 root root  326 2004-09-09 gss[ftp](http://www.linuxprobe.com/chapter-10/ "ftp")
-rw-r--r-- 1 root root  310 2004-09-09 klogin
-rw-r--r-- 1 root root  323 2004-09-09 krb5-telnet
-rw-r--r-- 1 root root  308 2004-09-09 kshell
-rw-r--r-- 1 root root  317 2004-09-09 rsync
-rw-r--r-- 1 root root 1212 2011-05-31 tcpmux-server
-rw-r--r-- 1 root root 1149 2011-05-31 time-dgram
-rw-r--r-- 1 root root 1150 2011-05-31 time-stream
\[root@linuxprobe xinetd.d\]# cat krb5-telnet 
\# default: off
\# description: The kerberized telnet server accepts normal telnet sessions, \
\#              but can also use Kerberos 5 authentication.
service telnet
{
    
    
        flags           = REUSE
        socket_type     = stream        
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/telnetd
        log\_on\_failure  += USERID
        disable         = yes
}
通常、構成パラメータは次のとおりです。
service telnet  
{
    
      
disable = no #启用  
flags = REUSE #socket可重用  
socket_type = stream #连接方式为TCP  
wait = no #为每个请求启动一个进程  
user = root #启动服务的用户为root  
server = /usr/sbin/in.telnetd #要激活的进程  
log\_on\_failure += USERID #登录失败时记录登录用户名  
}  
如果要配置允许登录的客户端列表,加入  
only_from = 192.168.0.2 #只允许192.168.0.2登录  
如果要配置禁止登录的客户端列表,加入  
no_access = 192.168.0.{
    
    2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登录  
如果要设置开放时段,加入  
access_times = 9:00-12:00 13:00-17:00 # 每天只有这两个时段开放服务(我们的上班时间:P)  
如果你有两个IP地址,一个是私网的IP地址如192.168.0.2,一个是公网的IP地址如218.75.74.83,如果你希望用户只能从私网来登录telnet服务,那么加入  
[bind](http://www.linuxprobe.com/chapter-12/ "bind") = 192.168.0.2  
各配置项具体的含义和语法可参考xined配置文件属性说明(man xinetd.conf)  
配置端口,修改services文件:  
\# vi /etc/services  
找到以下两句  
telnet 23/tcp  
telnet 23/udp  
如果前面有#字符,就去掉它。telnet的默认端口是23,这个端口也是黑客端口扫描的主要对象,因此最好将这个端口修改掉,修改的方法很简单,就是将 23这个数字修改掉,改成大一点的数字,比如61123。注意,1024以下的端口号是internet保留的端口号,因此最好不要用,还应该注意不要与 其它服务的端口冲突。  
启动服务:service xinetd restart

Guess you like

Origin blog.csdn.net/Mango_Bin/article/details/128539061
Recommended
Ranking
linux c random function rand srand introduction
Kirill And The Game CodeForces - 842A
[Configuration reference] Correctly configure maven domestic sources
Study notes (6): game physics engine
What should developers pay attention to when adding advertising space in the app?
Some methods of python_numpy
Baidu Encyclopedia how do drainage
Frequently Asked Questions about Oracle 12C Cold Standby
POJ_1083
Which one of these two concurrent implementations is a better faster
Daily
More
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(0)
2024-06-03(1)
2024-06-02(0)
2024-06-01(1)
2024-05-31(1)
2024-05-30(0)

Code World

© 2018 codetd.com