linux中怎么使用telnet命令？

useradd testuser // 創(chuàng)建用戶testuser

passwd testuser // 為testuser 設(shè)置密碼

// 創(chuàng)建完成后/home下會(huì) 出現(xiàn)testuser 文件夾

userdel testuser //刪除testuser用戶

rm -rf testuser // 刪除用戶testuser所在目錄

// 以上命令root用戶才能使用

su 用戶名 // 切換用戶 eg：su root切換為root用戶

一.CentOS下查看系統(tǒng)是否已安裝telnet

rpm -qa | grep telnet

telnet-0.17-48.el6.x86_64

telnet-server-0.17-48.el6.x86_64

安裝telnet

1、檢測(cè)telnet-server的rpm包是否安裝

[root@localhost ~]# rpm -qa telnet-server

若無(wú)輸入內(nèi)容，則表示沒(méi)有安裝。出于安全考慮telnet-server.rpm是默認(rèn)沒(méi)有安裝的，而telnet的客戶端是標(biāo)配。即下面的軟件是默認(rèn)安裝的。

2、若未安裝，則安裝telnet-server，否則忽略此步驟

[root@localhost ~]#yum install telnet-server

3、檢測(cè)telnet-server的rpm包是否安裝

[root@localhost ~]# rpm -qa telnet

telnet-0.17-47.el6_3.1.x86_64

4、若未安裝，則安裝telnet，否則忽略此步驟

[root@localhost ~]# yum install telnet

telnet 是掛在 xinetd 底下的，所以同時(shí)查看是否安裝了xinetd服務(wù)

rpm -qa | grep xinetd

xinetd-2.3.14-39.el6_4.x86_64

兩者都沒(méi)有的安裝的話，yum安裝以下服務(wù)

yum install xinetd telnet telnet-server -y

啟動(dòng)telnet服務(wù)

[root@dm02 ~]# systemctl start telnet.socket

二.配置telnet

設(shè)置開(kāi)機(jī)啟動(dòng)

#chkconfig telnet on

修改配置文件

vi /etc/xinetd.d/telnet

將”disable= yes”改成” disable=no”

三、激活服務(wù)

由于telnet服務(wù)也是由xinetd守護(hù)的，所以安裝完telnet-server，要啟動(dòng)telnet服務(wù)就必須重啟xinetd服務(wù)

service xinetd restart 或者/etc/rc.d/init.d/xinetd restart

四.iptables防火墻會(huì)阻止telnet，所以需要在iptables允許，用如下命令

當(dāng)你啟動(dòng)telnet服務(wù)后，你可以用netstat -tunlp命令來(lái)查看telnet服務(wù)所使用的端口，可以發(fā)現(xiàn)有23。使用下面命令開(kāi)啟這些端口:

iptables -I INPUT -p tcp --dport 23 -jACCEPT

iptables -I INPUT -p udp --dport 23 -jACCEPT

service iptables save //保存

service iptables restart //重啟防火墻

或者來(lái)點(diǎn)狠的??！關(guān)閉防火墻!

service iptables stop

五.使用telnet命令

格式： telnet ip prot

六.其他常用的telnet命令功能描述：

close 關(guān)閉當(dāng)前連接

logout 強(qiáng)制退出遠(yuǎn)程用戶并關(guān)閉連接

display 顯示當(dāng)前操作的參數(shù)

mode 試圖進(jìn)入命令行方式或字符方式

open 連接到某一站點(diǎn)

quit 退出

set 設(shè)置當(dāng)前操作的參數(shù)

unset 復(fù)位當(dāng)前操作參數(shù)

status 打印狀態(tài)信息

toggle 對(duì)操作參數(shù)進(jìn)行開(kāi)關(guān)轉(zhuǎn)換

slc 改變特殊字符的狀態(tài)

auth 打開(kāi)/關(guān)閉確認(rèn)功能z掛起

telnetsend 發(fā)送特殊字符

telnetenviron 更改環(huán)境變量?顯示幫助信息

七.測(cè)試

我們先來(lái)查看TCP的23端口是否開(kāi)啟正常

[root@localhost ~]#netstat -tnl |grep 23

tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN

如果上面的一行存在就說(shuō)明服務(wù)已經(jīng)運(yùn)行了。如果netstat命令沒(méi)有返回內(nèi)容，我們就只好繼續(xù)進(jìn)行更深入的配置了。

八.允許root用戶登錄

默認(rèn)情況下Linux不允許root用戶以telnet方式登錄Linux主機(jī)，若要允許root用戶登錄可采用以下3中方法：

（1）修改/etc/pam.d/login配置文件

RedHat Linux對(duì)于遠(yuǎn)程登錄的限制體現(xiàn)在/etc/pam.d/login文件中，把限制內(nèi)容注釋即可。

[root@vm-rhel root]# cat /etc/pam.d/login

#%PAM-1.0

auth required pam_securetty.so

auth required pam_stack.so service=system-auth

#auth required pam_nologin.so

account required pam_stack.so service=system-auth

password required pam_stack.so service=system-auth

session required pam_stack.so service=system-auth

session optional pam_console.so

（2）移除/etc/securetty文件夾

驗(yàn)證規(guī)則設(shè)置在/etc/securetty文件中，該文件定義了root用戶只能在tty1-tty6的終端上記錄，刪除該文件或?qū)⑵涓拿纯杀荛_(kāi)驗(yàn)證規(guī)則從而實(shí)現(xiàn)root用戶以telnet方式遠(yuǎn)程登錄Linux主機(jī)。

[root@vm-rhel root]# mv /etc/securetty /etc/securetty.bak

（3）先用普通用戶登錄，然后切換到root用戶

[bboss@vm-rhel bboss]$ su root

Password:

[root@vm-rhel bboss]#