Telnet ne peut pas se connecter

Question

S'il vous plaît dites-moi pourquoi Telnet ne peut pas se connecter au serveur TCP ? (Le serveur TCP a été démarré) Rapport : telnet : impossible de résoudre localhost:18001/telnet : échec temporaire dans la résolution de nom

殘留の回憶 · Answer

La commande telnet est généralement utilisée pour se connecter à distance. Le programme telnet est un programme client de connexion à distance basé sur le protocole TELNET. Le protocole Telnet est membre de la suite de protocoles TCP/IP et constitue le protocole standard et la méthode principale pour les services de connexion à distance sur Internet. Il offre aux utilisateurs la possibilité d'effectuer un travail sur un hôte distant sur leur ordinateur local.

Syntaxe

telnet [-8acdEfFKLrx][-b<主机别名>][-e<脱离字符>][-k<域名>][-l<用户名称>][-n<记录文件>][-S<服务类型>][-X<认证形态>][主机名称或IP地址<通信端口>]

Paramètres

-8 允许使用8位字符资料，包括输入与输出
-a 尝试自动登入远端系统
-b<主机别名> 使用别名指定远端主机名称
-c 不读取用户专属目录里的.telnetrc文件
-d 启动排错模式
-e<脱离字符> 设置脱离字符
-E 滤除脱离字符
-F 使用Kerberos V5认证时，加上此参数可把本地主机的认证数据上传到远端主机
-f 此参数的效果和”-F”参数相同
-k<域名> 使用Kerberos认证时，加上此参数让远端主机采用指定的领域名，而非该主机的域名
-K 不自动登入远端主机
-l<用户名称> 指定要登入远端主机的用户名称
-L 允许输出8位字符资料
-n<记录文件> 指定文件记录相关信息
-r 使用类似rlogin指令的用户界面
-S<服务类型> 设置telnet连线所需IP TOS信息
-x 假设主机有支持数据加密的功能，就使用它
-X<认证形态> 关闭指定的认证形态

Exemples d'utilisation

Exemple 1 : Le serveur distant n'est pas accessible

[root@linuxprobe ~]# telnet 192.168.120.209
Trying 192.168.120.209...
telnet: connect to address 192.168.120.209: No route to host
telnet: Unable to connect to remote host: No route to host

Comment gérer cette situation :
(1) Confirmez si l'adresse IP est correcte
(2) Confirmez si l'installation correspondant à l'adresse IP est correcte Déjà sous tension
(3) Si l'hôte a été démarré, vérifiez si les paramètres de routage sont correctement définis (utilisez la commande route pour vérifier)
(4) Si l'hôte a été démarré, confirmez si le service telnet est activé sur l'hôte (utilisez la commande netstat pour vérifier, port TCP 23 s'il existe une ligne d'état LISTEN)
(5) Si l'hôte a démarré le service telnet, confirmez si le pare-feu a ouvert l'accès à port 23 (utilisez iptables-save pour vérifier)

Exemple 2 : Le nom de domaine ne peut pas être résolu

[root@linuxprobe ~]# telnet www.baidu.com
www.baidu.com/telnet: Temporary failure in name resolution

Comment gérer cette situation :
(1) Confirmez si le nom de domaine est correct
(2) Confirmez si les paramètres liés à la résolution du nom de domaine de cette machine sont corrects (si la configuration du serveur de noms dans /etc/resolv.conf est correcte, sinon, vous pouvez utiliser le serveur de noms 8.8.8.8)
(3) Confirmez si le pare-feu a libéré l'accès à l'UDP53 port (DNS utilise le protocole UDP, port 53, utilisez iptables-save pour vérifier)

Exemple 3 : Accès refusé

[root@linuxprobe ~]# telnet 192.168.120.206 
Trying 192.168.120.206...
telnet: connect to address 192.168.120.206: Connection refused
telnet: Unable to connect to remote host: Connection refused

Méthodes pour gérer cette situation :
(1) Confirmez l'adresse IP ou le nom d'hôte est-il correct
( 2) Confirmez si le port est correct, si le port par défaut est 23

Pour vérifier si un certain port de 192.168.120.206 est accessible, comme le port 443, vous pouvez utiliser la commande suivante

[root@linuxprobe ~]# telnet 192.168.120.206 443
Trying 192.168.120.206...
telnet: connect to address 192.168.120.206: Connection refused

Explication : Cela signifie 192.168. Le port 443 de .120.206 n'est pas accessible

Exemple 4 : connexion de l'utilisateur root Telnet

[root@linuxprobe ~]# telnet 192.168.120.204
Trying 192.168.120.204...
Connected to 192.168.120.204 (192.168.120.204).
Escape character is '^]'.
localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012) (1)
login: root
Password: 
Login incorrect

Remarque : dans des circonstances normales, root n'est pas autorisé à se connecter à distance. Vous pouvez d'abord vous connecter avec un compte normal, puis su - switch. à l'utilisateur root. Pour permettre à l'utilisateur root de se connecter, les méthodes suivantes peuvent être utilisées :

[root@linuxprobe ~]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释！
或
[root@linuxprobe ~]# mv /etc/securetty /etc/securetty.bak

Exemple 5 : Activer le service telnet

[root@linuxprobe ~]# cd /etc/xinetd.d/
[root@linuxprobe xinetd.d]# ll
总计 124
-rw-r--r-- 1 root root 1157 2011-05-31 chargen-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 chargen-stream
-rw-r--r-- 1 root root  523 2009-09-04 cvs
-rw-r--r-- 1 root root 1157 2011-05-31 daytime-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 daytime-stream
-rw-r--r-- 1 root root 1157 2011-05-31 discard-dgram
-rw-r--r-- 1 root root 1159 2011-05-31 discard-stream
-rw-r--r-- 1 root root 1148 2011-05-31 echo-dgram
-rw-r--r-- 1 root root 1150 2011-05-31 echo-stream
-rw-r--r-- 1 root root  323 2004-09-09 eklogin
-rw-r--r-- 1 root root  347 2005-09-06 ekrb5-telnet
-rw-r--r-- 1 root root  326 2004-09-09 gssftp-rw-r--r-- 1 root root  310 2004-09-09 klogin
-rw-r--r-- 1 root root  323 2004-09-09 krb5-telnet
-rw-r--r-- 1 root root  308 2004-09-09 kshell
-rw-r--r-- 1 root root  317 2004-09-09 rsync
-rw-r--r-- 1 root root 1212 2011-05-31 tcpmux-server
-rw-r--r-- 1 root root 1149 2011-05-31 time-dgram
-rw-r--r-- 1 root root 1150 2011-05-31 time-stream
[root@linuxprobe xinetd.d]# cat krb5-telnet 
# default: off
# description: The kerberized telnet server accepts normal telnet sessions, \
#              but can also use Kerberos 5 authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream        
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/telnetd
        log_on_failure  += USERID
        disable         = yes
}

Les paramètres de configuration sont généralement les suivants :

service telnet
{
disable = no #启用
flags = REUSE #socket可重用
socket_type = stream #连接方式为TCP
wait = no #为每个请求启动一个进程
user = root #启动服务的用户为root
server = /usr/sbin/in.telnetd #要激活的进程
log_on_failure += USERID #登录失败时记录登录用户名
}

Si vous souhaitez configurer la liste des clients autorisés à se connecter, ajoutez
only_from = 192.168.0.2 #Autoriser uniquement 192.168.0.2 à se connecter
Si vous souhaitez configurer la liste des clients interdits de connexion , ajoutez
no_access = 192.168.0.{2,3, 4} #No 192.168.0.2, 192.168.0.3, 192.168.0.4 login
Si vous souhaitez définir la période d'ouverture, ajoutez
access_times = 9:00-12 : 00 13:00-17:00 # Seules ces deux périodes sont ouvertes au service tous les jours (Nos horaires de travail : P)
Si vous avez deux adresses IP, l'une est une adresse IP de réseau privé telle que 192.168.0.2, et l'autre est une adresse IP de réseau public telle que 218.75.74.83, si vous souhaitez que les utilisateurs accèdent uniquement aux données du réseau privé. Pour vous connecter au service telnet, ajoutez
bind = 192.168.0.2
Pour la signification et la syntaxe spécifiques de chaque configuration élément, veuillez vous référer à la description de l'attribut du fichier de configuration xined (man xinetd.conf)
Configurez le port et modifiez le fichier de services :
# vi /etc/services
Trouvez les deux phrases suivantes
telnet 23/tcp
telnet 23/udp
tels que S'il y a un caractère # devant, supprimez-le. Le port par défaut de telnet est 23. Ce port est également la cible principale de l'analyse des ports des pirates, il est donc préférable de modifier ce port. La méthode de modification est très simple, c'est-à-dire changer. Modifiez le nombre 23 et remplacez-le par un nombre plus grand, tel que 61123. Notez que les numéros de port inférieurs à 1024 sont réservés par Internet, il est donc préférable de ne pas les utiliser. Vous devez également faire attention à ne pas les utiliser avec. Le port est en conflit avec d'autres services.
Démarrer le service : service xinetd restart

Telnet ne peut pas se connecter

répondre à tous(3)je répondrai