Linux:使用telnet命令提示:Connection refused

news2024/12/31 3:12:29

我是 ABin-阿斌:写一生代码,创一世佳话,筑一览芳华。如果小伙伴们觉得不错就一键三连吧~

在这里插入图片描述
下一篇:Linux安装telnet命令教程

文章目录

  • 一、分析
    • 没有xinetd服务:
  • 二、讲解: 什么是 telnet 命令
    • 具体语法
      • 具体参数
  • 三、如何在 Linux 中使用
    • 排查远程服务的端口是否能访问
    • 排查远程服务IP是否能访问
      • 示例1:远程服务器无法访问
        • 处理这种情况方法:
      • 示例2:域名无法解析
        • 处理这种情况方法:
      • 示例3:拒绝访问
        • 处理这种情况方法:
      • 示例4:telnet root用户的登入
      • 示例5:启用 telnet 服务
          • 配置参数通常如下:

一、分析

没有xinetd服务:

  1. /etc/init.d目录中放置了系统中各个daemon服务的脚本,xinetd是其中之一。

  2. xinetd是一种特殊的daemon服务(super daemon),它本身管理了一系列的daemon服务,这些服务只有在用户调用时才由xinetd启动,它们启动速度稍慢于独立的daemon服务,这些服务在 /etc/xinetd.conf 和 /etc/xinetd.d 目录中进行配置。

  3. 如果没有可以手动建立服务。

yum install xinetd -y

重启xinetd 服务:

[chb@TEST xinetd.d]$ sudo service xinetd restart
Redirecting to /bin/systemctl restart xinetd.service

二、讲解: 什么是 telnet 命令

  • telnet 命令通常用来远程登录,telnet 程序是基于 TELNET 协议的远程登录客户端程序。Telnet 协议是 TCP/IP 协议族中的一员,是 Internet 远程登录服务的标准协议和主要方式,它为用户提供了在本地计算机上完成远程主机工作的能力 。

具体语法

  • telnet [-8acdEfFKLrx]
  • [-b<主机别名>]
  • [-e<脱离字符>]
  • [-k<域名>]
  • [-l<用户名称>]
  • [-n<记录文件>]
  • [-S<服务类型>]
  • [-X<认证形态>]
  • [主机名称或IP地址<通信端口>]

具体参数

  1. -8 允许使用8位字符资料,包括输入与输出
  2. -a 尝试自动登入远端系统
  3. -b<主机别名> 使用别名指定远端主机名称
  4. -c 不读取用户专属目录里的.telnetrc文件
  5. -d 启动排错模式
  6. -e<脱离字符> 设置脱离字符
  7. -E 滤除脱离字符
  8. -F 使用Kerberos V5认证时,加上此参数可把本地主机的认证数据上传到远端主机
  9. -f 此参数的效果和”-F”参数相同
  10. -k<域名> 使用Kerberos认证时,加上此参数让远端主机采用指定的领域名,而非该主机的域名
  11. -K 不自动登入远端主机
  12. -l<用户名称> 指定要登入远端主机的用户名称
  13. -L 允许输出8位字符资料
  14. -n<记录文件> 指定文件记录相关信息
  15. -r 使用类似rlogin指令的用户界面
  16. -S<服务类型> 设置telnet连线所需IP TOS信息
  17. -x 假设主机有支持数据加密的功能,就使用它
  18. -X<认证形态> 关闭指定的认证形态

三、如何在 Linux 中使用

排查远程服务的端口是否能访问

  • 若要检查 192.168.120.206 的某端口是否能否能访问,如 443 端口,可使用如下命令

  • 出现这个提示表示:192.168.120.206 的 443 端口不能访问

\[root@linuxprobe ~\]# telnet 192.168.120.206 443
Trying 192.168.120.206...
telnet: connect to address 192.168.120.206: Connection refused 

排查远程服务IP是否能访问

示例1:远程服务器无法访问

\[root@linuxprobe ~\]# telnet 192.168.120.209
Trying 192.168.120.209...
telnet: connect to address 192.168.120.209: No route to host
telnet: Unable to connect to remote host: No route to host 

处理这种情况方法:

(1)确认IP地址是否正确
(2)确认IP地址对应的装机是否已经开机
(3)如果主机已经启动,确认路由设置是否设置正确(使用 route 命令查看)
(4)如果主机已经启动,确认主机上是否开启了telnet服务(使用 netstat 命令查看,TCP 的 23 端口是否有 LISTEN 状态行)
(5)如果主机已经启动 telnet 服务,确认防火墙是否开放了 23 端口的访问(使用iptables-save查看)

示例2:域名无法解析

\[root@linuxprobe ~\]# telnet www.baidu.com
www.baidu.com/telnet: Temporary failure in name resolution 

处理这种情况方法:

(1)确认域名是否正确
(2)确认本机的域名解析有关的设置是否正确(/etc/resolv.conf中nameserver的配置是否正确,如果没有,可以使用nameserver 8.8.8.8)
(3)确认防火墙是否放开了UDP53端口的访问(DNS使用UDP协议,端口53,使用iptables-save查看)

示例3:拒绝访问

\[root@linuxprobe ~\]# telnet 192.168.120.206 
Trying 192.168.120.206...
telnet: connect to address 192.168.120.206: Connection refused
telnet: Unable to connect to remote host: Connection refused 

处理这种情况方法:

(1)确认IP地址或者主机名是否正确
(2)确认端口是否正确,是否默认23端口

示例4:telnet root用户的登入

\[root@linuxprobe ~\]# telnet 192.168.120.204
Trying 192.168.120.204...
Connected to 192.168.120.204 (192.168.120.204).
Escape character is '^\]'.
    localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012) (1)
login: root
Password: 
Login incorrect 
  • 说明:一般情况下不允许 root 从远程登录,可以先用普通账号登录,然后再 sudo - 切到 root 用户。若要允许 root 用户登入,可用下列方法
\[root@linuxprobe ~\]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释!\[root@linuxprobe ~\]# mv /etc/securetty /etc/securetty.bak 

示例5:启用 telnet 服务

\[root@linuxprobe ~\]# cd /etc/xinetd.d/
\[root@linuxprobe xinetd.d\]# ll
总计 124
-rw-r--r-- 1 root root 1157 2011-05-31 chargen-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 chargen-stream
-rw-r--r-- 1 root root  523 2009-09-04 cvs
-rw-r--r-- 1 root root 1157 2011-05-31 daytime-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 daytime-stream
-rw-r--r-- 1 root root 1157 2011-05-31 discard-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 discard-stream
-rw-r--r-- 1 root root 1148 2011-05-31 echo-dgram
-rw-r--r-- 1 root root 1150 2011-05-31 echo-stream
-rw-r--r-- 1 root root  323 2004-09-09 eklogin
-rw-r--r-- 1 root root  347 2005-09-06 ekrb5-telnet
-rw-r--r-- 1 root root  326 2004-09-09 gss[ftp](http://www.linuxprobe.com/chapter-10/ "ftp")
-rw-r--r-- 1 root root  310 2004-09-09 klogin
-rw-r--r-- 1 root root  323 2004-09-09 krb5-telnet
-rw-r--r-- 1 root root  308 2004-09-09 kshell
-rw-r--r-- 1 root root  317 2004-09-09 rsync
-rw-r--r-- 1 root root 1212 2011-05-31 tcpmux-server
-rw-r--r-- 1 root root 1149 2011-05-31 time-dgram
-rw-r--r-- 1 root root 1150 2011-05-31 time-stream
\[root@linuxprobe xinetd.d\]# cat krb5-telnet 
\# default: off
\# description: The kerberized telnet server accepts normal telnet sessions, \
\#              but can also use Kerberos 5 authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream        
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/telnetd
        log\_on\_failure  += USERID
        disable         = yes
} 
配置参数通常如下:
service telnet  
{  
disable = no #启用  
flags = REUSE #socket可重用  
socket_type = stream #连接方式为TCP  
wait = no #为每个请求启动一个进程  
user = root #启动服务的用户为root  
server = /usr/sbin/in.telnetd #要激活的进程  
log\_on\_failure += USERID #登录失败时记录登录用户名  
}  
如果要配置允许登录的客户端列表,加入  
only_from = 192.168.0.2 #只允许192.168.0.2登录  
如果要配置禁止登录的客户端列表,加入  
no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登录  
如果要设置开放时段,加入  
access_times = 9:00-12:00 13:00-17:00 # 每天只有这两个时段开放服务(我们的上班时间:P)  
如果你有两个IP地址,一个是私网的IP地址如192.168.0.2,一个是公网的IP地址如218.75.74.83,如果你希望用户只能从私网来登录telnet服务,那么加入  
[bind](http://www.linuxprobe.com/chapter-12/ "bind") = 192.168.0.2  
各配置项具体的含义和语法可参考xined配置文件属性说明(man xinetd.conf)  
配置端口,修改services文件:  
\# vi /etc/services  
找到以下两句  
telnet 23/tcp  
telnet 23/udp  
如果前面有#字符,就去掉它。telnet的默认端口是23,这个端口也是黑客端口扫描的主要对象,因此最好将这个端口修改掉,修改的方法很简单,就是将 23这个数字修改掉,改成大一点的数字,比如61123。注意,1024以下的端口号是internet保留的端口号,因此最好不要用,还应该注意不要与 其它服务的端口冲突。  
启动服务:service xinetd restart

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/136976.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Node.js--》如何在Node.js中操作MySQL

目录 数据库 MySQL的安装与配置 SQL管理数据库 WHERE子句 AND和OR ORDER BY子句 COUNT(*)函数 在Express项目中操作MySQL 数据库 数据库(database)是用来组织、存储和管理数据的仓库。当今世界是一个充满着数据的互联网世界&#xff0c;充斥着大量的数据。数据的来源有…

算法拾遗二十三之暴力递归到动态规划一

算法拾遗二十三之暴力递归到动态规划一题目一优化Code&#xff08;空间换时间&#xff09;优化二题目二优化一&#xff08;缓存法&#xff09;优化三&#xff08;严格表优化&#xff09;题目一 假设有排成一行的N个位置&#xff0c;记为1~N&#xff0c;N 一定大于或等于 2 开始…

Softing与Portainer合作,为工业物联网提供灵活高效的机器连接管理解决方案

Softing工业自动化成为了Portainer的增值经销商。Portainer.io是一个用于管理容器软件应用的平台&#xff0c;而Softing连接产品与其相结合可以使用户更轻松地管理工业物联网解决方案。 &#xff08;左边&#xff1a;Thomas Hilz&#xff0c;Softing工业自动化常务董事&#xf…

创建odoo15项目

Odoo 提供了一种机制来帮助建立一个新模块 python 启动项目名称 scaffold 模块名称 模块创建的文件夹如下两种方式&#xff1a; 1&#xff09;可新建manage.py文件来启动脚手架 import os import sysLIB_PATH os.path.join(os.path.split(os.path.realpath(__file__))[0], .…

【谷粒商城基础篇】基础篇总结

谷粒商城笔记合集 分布式基础篇分布式高级篇高可用集群篇简介&环境搭建项目简介与分布式概念&#xff08;第一、二章&#xff09;基础环境搭建&#xff08;第三章&#xff09;整合SpringCloud整合SpringCloud、SpringCloud alibaba&#xff08;第四、五章&#xff09;前端知…

【kafka-ui】支持kafka with raft的可视化集群管理工具

前言 在早期使用kafka的时候一般使用Kafka Tool或者kafka eagle&#xff0c;前者为桌面软件&#xff0c;后者为浏览器软件。总体来说体验一般&#xff0c;但是还比较够用。 但是从kafka3.3.1开始&#xff0c;已经正式抛弃zookeeper使用自己的仲裁器了&#xff0c;但是上述两种…

什么是网站备案?如何查询网站是否备案?

网站备案是指根据国家法律法规需要网站的开办者向国家有关部门申请的备案.具体分为ICP备案和公安备案。 ICP备案 《互联网信息服务管理办法》指出&#xff0c;互联网信息服务分为经营性和非经营性两类。 国家对经营性互联网信息服务实行许可制度&#xff1b;对非经营…

实验室小分子PEG衍生物之Azido-PEG11-Azide/amine/NHS/COOH 叠氮-十一聚乙二醇-叠氮 1392284-57-9

Azido-PEG11-Azide叠氮-十一聚乙二醇-叠氮 中文名称&#xff1a;叠氮-聚乙二醇(十一甘醇)-叠氮&#xff1b;叠氮-十一聚乙二醇-叠氮 英文名称&#xff1a;Azido-PEG11-Azide 分子式&#xff1a;C24H48N6O11 分子量&#xff1a;596.67 CAS&#xff1a;1392284-57-9 外观&#x…

elasticsearch基础(一)

一、初识elasticsearch 1. 了解ES 1.1 什么是elasticsearch elasticsearch是一款非常强大的开源搜索引擎&#xff0c;可以帮助我们从海量数据中快速找到需要的内容。 elasticsearch结合kibana、Logstash、Beats&#xff0c;也就是elastic stack&#xff08;ELK&#xff09;。…

apply,call,bind的作用与区别

1.作用 都可以用来改变this,并立即执行函数 首先来看一个构造函数 function User(name) {this.name name;}let lisi new User(李四)console.log(lisi)// {"name": "李四"}使用call和apply改变this 第一个参数传递改变this指针的这个对象 function Us…

云存储生态构建的技术基因和最佳实践

当云计算、大数据、物联网、人工智能等新技术纷至沓来&#xff0c;我们都在时代的洪流中亲历这样的变化——数字科技深入渗透工作生活&#xff0c;从消费娱乐到生活服务&#xff0c;再到产业革新。 智能化时代&#xff0c;企业 IT 趋势的四大转变 不难发现&#xff0c;以上云…

涉及top名校对IB课程的分数要求

在北美、欧洲&#xff0c;有许多著名的大学乐于接收IB学生&#xff0c;有一些大学还为优秀IB毕业生提供奖励学分、越级的鼓励入学政策。全球有分布在近百个国家的一千余所大学与国际文凭组织(IBO)有稳定的协约关系&#xff0c;确保这些大学承认IB文凭。 什么是IB课程?IB课程项…

FFmpeg 结构体以及核心方法介绍

1.FFmpeg整体结构 ffplay、ffprobe、ffmpeg是上层的三个应用程序 libavutil&#xff1a;核心工具库&#xff0c;其他模块一般都会依赖这个模块做一些基本的音视频处理。 libavformat&#xff1a;文件格式协议库&#xff0c;封装了protocol层和demuxer、Muxer层&#xff0c;使…

ATTCK 01

官网环境链接 漏洞信息 下载好后自行解压 分别在VM中依次打开 配置攻击机和三个客户机的网络环境 其中攻击机选择 kali 客户机为 win7 win8 win2k3 kali的设置 &#xff08;VMnet1&#xff09; win7 的设置 (VMnet1用于连接外网 VMnet2用于连接内网&#xff09; win8 …

滴滴前端一面高频vue面试题及答案

keep-alive 使用场景和原理 keep-alive 是 Vue 内置的一个组件&#xff0c; 可以实现组件缓存 &#xff0c;当组件切换时不会对当前组件进行卸载。 一般结合路由和动态组件一起使用 &#xff0c;用于缓存组件提供 include 和 exclude 属性&#xff0c; 允许组件有条件的进行缓…

数据交换格式

1、什么是数据交换格式 数据交换格式&#xff0c;就是服务器端与客户端之间进行数据传输与交换的格式。 前端领域&#xff0c;经常提及的两种数据交换格式分别是 XML 和 JSON。其中 XML 用的非常少&#xff0c;所以&#xff0c;我们重点要学习的数据交换格式就是 JSON。 2、XML…

数学建模学习笔记-算法(整数规划模型的基本概念)

目录 基本概念 定义 分类&#xff1a; 数学模型 分为 整数规划和松弛的线性规划的关系​编辑 基本概念 定义 数学规划中变量限制为整数时&#xff0c;称为整数规划 线性规划中变量限制为整数时&#xff0c;称为整数线性规划 分类&#xff1a; 变量全限制为整数时&#…

Adversarial Robustness vs. Model Compression, or Both?

众所周知&#xff0c;深度神经网络&#xff08;DNN&#xff09;容易受到对抗性攻击&#xff0c;这种攻击是通过在良性示例中添加精心设计的扰动来实现的。基于最小-最大鲁棒优化的对抗性训练可以提供对抗性攻击的安全概念。然而&#xff0c;对抗性鲁棒性需要比仅具有良性示例的…

二叉树的Morris遍历

Morris 遍历的是指就是避免用栈结构&#xff0c;而是让下层到上层有指针&#xff0c;具体时通过让底层节点指向 null 的空闲指针指回上层的某个节点&#xff0c;从而完成下层到上层的移动。 Morris 遍历的过程&#xff1a; 假设当前节点为cur&#xff0c;初始时cur就是整棵树的…

33-剑指 Offer 34. 二叉树中和为某一值的路径

题目给你二叉树的根节点 root 和一个整数目标和 targetSum &#xff0c;找出所有从根节点到叶子节点路径总和等于给定目标和的路径。叶子节点是指没有子节点的节点。示例 1&#xff1a;输入&#xff1a;root [5,4,8,11,null,13,4,7,2,null,null,5,1], targetSum 22输出&#…