如何设置hosts.allow和hosts.deny

sudo apt-get install Telnetd 安装Telnet服务在windows下打开DOS命令提示符，就可以telnet 到linux下通过linux的shell终端进行操作了

1.1、在win7&win8系统上配置Telnet服务。1.1.1、win7上添加Telnet服务。操作过程：点击"开始"→"控制器面板"→" 查看方式：类型"则点击"程序"（"查看方式：大图标"则点击"程序和功能"）→ "启动或关闭windows功能"→ 在"Windows功能"界面勾选Telnet服务器和客户端 →最后点击"确定"等待安装。1.1.2 、win7上配置Telnet为自动并开启服务。（1）右击"计算机"→点击"管理"→ 展开"服务和应用程序"→点击"服务"→右击"Telnet服务"，在其菜单栏中点击"属性"→将"启动类型"设置为"自动"→点击"确定"完成启动类型设置。（2）再次右击Telnet服务，在其菜单栏中点击"启动"完成Telnet服务启动。1.1.3、检验Telnet服务是否成功安装和启动。（1）在命令提示符中输入：telnet -help，显示如下图即解决"telnet不是内部或外部命令"。（2）在命令提示符中输入：telnet 127.0.0.1，显示如下图即Telnet服务启动成功。1.2、在windows server 2008 R2系统上配置Telnet服务。1.2.1、进入windows server的"服务器管理器"界面。操作过程：右击桌面"计算机"→ 点击"管理"→进入"服务器管理器"界面。或通过"开始"→"控制器面板"→"查看方式：类型"则点击"程序"（"查看方式：大图标"则点击"程序和功能"）→"打开或关闭windows程序"→进入"服务器管理器"界面。1.2.2、windows server系统上添加Telnet服务。操作过程：点击"功能"→"添加功能"→勾选Telnet服务器与客户端→"下一步"→"安装"→等待安装结束后点击"关闭"，完成Telnet服务添加。1.2.3、windows server系统上配置Telnet为自动并启动服务。操作过程：（1）在服务器管理器界面点击"配置"→"服务"→右击"Telnet服务"在其菜单栏中点击"属性"→将"启动类型"设置为"自动"→点击"确定"完成启动类型设置。（2）再次右击Telnet服务，在其菜单栏中点击"启动"完成Telnet服务启动。1.2.4、检验Telnet服务是否开启。命令提示符中输入：telnet 127.0.0.1，显示如下图即Telnet服务启动成功。2、使用Telnet测试端口。2.1、telnet IP 端口，（防火墙为做相应限制）。（1）如测本机主机：telnet 127.0.0.1 80或23，结果显示其80端口不可用，23端口开启可用。（2）如测其它主机：telnet 10.0.0.27 80或21，结果显示其80端口不可用，21端口开启可用。注：10.0.0.27主机是本人用于做测试的另一台主机。Telnet IP端口显示：连接失败则是端口不可用或被禁止。若telnet IP端口可用则会进入某个界面，界面因端口不同而显示不同。2.2、telnet 域名 端口。以"百度"为例，21是FTP服务端口一般不会开启，而80是HTTP端口故此肯定开启。3、使用telnet远程访问某主机。背景介绍：若使用Telnet协议远程访问主机，其访问主机和被访问主机都必须安装相应Telnet服务，被访问主机需将用户组中某个用户添加为隶属于TelnetClinets组，其访问主机输入用户名和密码才可访问被访问主机。3.1、在被访问主机上添加某个用户隶属于TelnetClients组。操作过程：右击桌面"计算机"→"管理"→"系统工具--本地用户和组--用户"→右击用户在其菜单栏中点击"属性"→"隶属于--添加"→在"输入对象名称来选择（示例）"中输入"TelnetClients"→最后依次"确定"。3.2、ping被访问主机的IP，检测网络是否正常。如：ping 10.0.0.31。3.3、网络正常时Telnet IP发起远程访问主机。输入：telnet 10.0.0.31敲回车；进入Telnet Client客户端界面，问"您想发送吗（y/n）："输入y敲回车；进入Telnet Service服务界面，输入（被访问主机）用户名和密码敲回车；最后进入被访问主机的命令提示符目录下，即成功使用Telnet远程访问主机。

在操作系统中，一般系统的服务都是以后台进程的方式存在，而且都会常驻系统中，直到关机才结束。这类服务也称Daemon，在Linux系统中就包含许多的Daemon。判断Daemon最简单的方法就是从名称上看。多数的Daemon都是由服务名称加上d。例如，在Linux操作系统中HTTP服务的Deamon就是httpd。

在非root用户下运行busybox的telnetd服务，会因为默认绑定的是23端口，而导致运行失败，直接退出无任何提示。 可以通过busybox telnetd -p 23023方式选择其他端口。 通过查看busybox telnetd --help的帮助，可以看到可以通过-l选项指定当telnet登录时，会执行的login脚本 这里演示执行： 写了一个login.sh脚本 在另外一个窗口登录

1)手机已经root，且装有busybox，2)还装有至少一款terminal（模拟终端）软件，手机连wifi路由器。3)还要有一些基础常识，比如linux命令，telnet。(1)Android端打开terminal软件，输入以下命令#su然后按软键盘的“回车”，su命令指获得root权限(2)#busyboxifconfig此命令获得手机的ip#busyboxtelnetd-l/system/bin/sh开启telnetd服务，telnetd可以看作一个服务端。(4)然后回到电脑端，开始-运行-cmd，输入telnet192.168.1.101，回车,ok，就连上手机了，大部分linux命令都可以执行

一般情况我们是直接使用.sh的，这个是dropbear采用的方式；其余的情况呢，我们采用的是telnetd，这个1. 开启telnet需要修改login.sh脚本。 init.d脚本telnetd -l /bin/ash 无需密码，直接登录2. 开启密码登录需要其他的支持。login程序。telnetd -l /bin/login.sh修改login.shweedsdeMacBook-Pro:bin weeds$ cat login.sh #!/bin/sh# Copyright (C) 2006-2011 OpenWrt.orgcat << EOF=== IMPORTANT ============================Use "passwd" to set your login passwordthis will disable telnet and enable SSH------------------------------------------EOFexec /bin/login设置开机默认启动telnet (/etc/init.d/telnet)weedsdeMacBook-Pro:files weeds$ cat telnet #!/bin/sh /etc/rc.common# Copyright (C) 2006-2011 OpenWrt.orgSTART=50has_root_pwd() {local pwd=$([ -f "$1" ] && cat "$1")pwd="${pwd#*root:}"pwd="${pwd%%:*}"test -n "${pwd#[!x]}"}get_root_home() {local homedir=$([ -f "$1" ] && cat "$1")homedir="${homedir#*:*:0:0:*:}"echo "${homedir%%:*}"}has_ssh_pubkey() {( /etc/init.d/dropbear enabled 2> /dev/null && grep -qs "^ssh-" /etc/dropbear/authorized_keys ) || ( /etc/init.d/sshd enabled 2> /dev/null && grep -qs "^ssh-" "$(get_root_home /etc/passwd)"/.ssh/authorized_keys )}start() {# if ( ! has_ssh_pubkey && # ! has_root_pwd /etc/passwd && ! has_root_pwd /etc/shadow ) || # ( ! /etc/init.d/dropbear enabled 2> /dev/null && ! /etc/init.d/sshd enabled 2> /dev/null );# thenservice_start /usr/sbin/telnetd -l /bin/login.sh# fi}stop() {service_stop /usr/sbin/telnetd}

在没有反向地址解析的环境里使用telnet等服务会等待一段时间，本文探讨如何在linux里关闭telnet等服务的反向地址解析因为在旧式系统(以inetd为超级服务器)内telnetd和ftpd是通过tcpd服务程序启动的，而tcpd在启动的时候需要进行安全性检查和IP地址反向解释。解决这个问题的方法有两种， 一是把IP地址的反向解释加到/etc/hosts文件中或者在DNS内为IP地址做反向解释。第二种方法是不通过tcpd加载telnetd和ftpd，方法为修改/etc/inetd.conf：把ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a改为：ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd -l -a把telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd改为：telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd修改完成以后通过killall -HUP inetd即可生效。

　　linux系统你只到吗,他可以开启telnet服务,那linux如何开启telnet服务的呢?下面是我收集整理的linux如何开启telnet服务，希望对大家有帮助~~ 　　linux开启telnet服务的方法 　　工具/原料 　　Linux 　　xinetd-2.3.14-34.el6.x86_64.rpm 　　方法/步骤 　　1. 切换至root用户; 　　2. 如果Linux没有安装telnet服务需要先安装，安装过开通即可; 　　3. 检测telnet的rpm包是否安装 　　[root@localhost ~]# rpm -qa telnet 　　telnet-0.17-48.el6.x86_64 　　[root@localhost ~]# 　　4. 安装telnet安装包： 　　[root@localhost ~]# rpm -ivh xinetd-2.3.14-34.el6.x86_64.rpm 　　warning: xinetd-2.3.14-34.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY 　　Preparing... ########################################### [100%] 　　package xinetd-2:2.3.14-39.el6_4.x86_64 (which is newer than xinetd-2:2.3.14-34.el6.x86_64) is already installed 　　file /usr/sbin/xinetd from install of xinetd-2:2.3.14-34.el6.x86_64 conflicts with file from package xinetd-2:2.3.14-39.el6_4.x86_64 　　[root@localhost ~]# 　　5. 修改telnet服务配置文件 　　vi /etc/xinetd.d/telnet 　　service telnet 　　{ 　　disable = yes 　　flags = REUSE 　　socket_type = stream 　　wait = no 　　user = root 　　server = /usr/sbin/in.telnetd 　　log_on_failure += USERID 　　} 　　将disable=yes改为disable=no 　　注意：安装telnet-server服务后，系统才会有/usr/sbin/in.telnetd文件 　　6.重启telnet服务 　　[root@localhost root]#service xinetd restart 　　7. 测试是否可以，若果不行，检查防火墙是否关闭 　　[root@localhost ~]# telnet 127.0.0.1 　　Trying 127.0.0.1... 　　Connected to 127.0.0.1. 　　Escape character is "^]". 　　CentOS release 6.4 (Final) 　　Kernel 2.6.32-358.el6.x86_64 on an x86_64

　　linux下telnet命令主要是提供用户远程登录，下面由我为大家整理了linux的telnet命令使用方法详解的相关知识，希望对大家有帮助! 　　linux的telnet命令使用方法详解 　　语法 　　telnet [-8acdEfFKLrx][-b<主机别名>][-e<脱离字符>][-k<域名>][-l<用户名称>][-n<记录文件>][-S<服务类型>][-X<认证形态>][主机名称或IP地址<通信端口>] 　　参数 　　-8 允许使用8位字符资料，包括输入与输出 -a 尝试自动登入远端系统 -b<主机别名> 使用别名指定远端主机名称 -c 不读取用户专属目录里的.telnetrc文件 -d 启动排错模式 -e<脱离字符> 设置脱离字符 -E 滤除脱离字符 -F 使用Kerberos V5认证时，加上此参数可把本地主机的认证数据上传到远端主机 -f 此参数的效果和”-F”参数相同 -k<域名> 使用Kerberos认证时，加上此参数让远端主机采用指定的领域名，而非该主机的域名 -K 不自动登入远端主机 -l<用户名称> 指定要登入远端主机的用户名称 -L 允许输出8位字符资料 -n<记录文件> 指定文件记录相关信息 -r 使用类似rlogin指令的用户界面 -S<服务类型> 设置telnet连线所需IP TOS信息 -x 假设主机有支持数据加密的功能，就使用它 -X<认证形态> 关闭指定的认证形态 　　linux的telnet命令使用示例 　　示例1：远程服务器无法访问 　　[root@linuxprobe ~]# telnet 192.168.120.209 Trying 192.168.120.209... telnet: connect to address 192.168.120.209: No route to host telnet: Unable to connect to remote host: No route to host 　　处理这种情况方法： 　　(1)确认IP地址是否正确 　　(2)确认IP地址对应的装机是否已经开机 　　(3)如果主机已经启动，确认路由设置是否设置正确(使用route命令查看) 　　(4)如果主机已经启动，确认主机上是否开启了telnet服务(使用netstat命令查看，TCP的23端口是否有LISTEN状态行) 　　(5)如果主机已经启动telnet服务，确认防火墙是否开放了23端口的访问(使用iptables-save查看) 　　示例2：域名无法解析 　　[root@linuxprobe ~]# telnet www.baidu.com www.baidu.com/telnet: Temporary failure in name resolution 　　处理这种情况方法： 　　(1)确认域名是否正确 　　(2)确认本机的域名解析有关的设置是否正确(/etc/resolv.conf中nameserver的配置是否正确，如果没有，可以使用nameserver 8.8.8.8) 　　(3)确认防火墙是否放开了UDP53端口的访问(DNS使用UDP协议，端口53，使用iptables-save查看) 　　示例3：拒绝访问 　　[root@linuxprobe ~]# telnet 192.168.120.206 Trying 192.168.120.206... telnet: connect to address 192.168.120.206: Connection refused telnet: Unable to connect to remote host: Connection refused 　　处理这种情况方法： 　　(1)确认IP地址或者主机名是否正确 　　(2)确认端口是否正确，是否默认23端口 　　若要检查192.168.120.206的某端口是否能否能访问，如443端口，可使用如下命令 　　[root@linuxprobe ~]# telnet 192.168.120.206 443 Trying 192.168.120.206... telnet: connect to address 192.168.120.206: Connection refused 　　说明：这表示192.168.120.206的443端口不能访问 　　示例4：telnet root用户的登入 　　[root@linuxprobe ~]# telnet 192.168.120.204 Trying 192.168.120.204... Connected to 192.168.120.204 (192.168.120.204). Escape character is "^]". localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012) (1) login: root Password: Login incorrect 　　说明：一般情况下不允许root从远程登录，可以先用普通账号登录，然后再su -切到root用户。若要允许root用户登入，可用下列方法： 　　[root@linuxprobe ~]# vi /etc/pam.d/login #auth required pam_securetty.so #将这一行加上注释! 或 [root@linuxprobe ~]# mv /etc/securetty /etc/securetty.bak 　　示例5：启用telnet服务 　　[root@linuxprobe ~]# cd /etc/xinetd.d/ [root@linuxprobe xinetd.d]# ll 总计 124 -rw-r--r-- 1 root root 1157 2011-05-31 chargen-dgram -rw-r--r-- 1 root root 1159 2011-05-31 chargen-stream -rw-r--r-- 1 root root 523 2009-09-04 cvs -rw-r--r-- 1 root root 1157 2011-05-31 daytime-dgram -rw-r--r-- 1 root root 1159 2011-05-31 daytime-stream -rw-r--r-- 1 root root 1157 2011-05-31 discard-dgram -rw-r--r-- 1 root root 1159 2011-05-31 discard-stream -rw-r--r-- 1 root root 1148 2011-05-31 echo-dgram -rw-r--r-- 1 root root 1150 2011-05-31 echo-stream -rw-r--r-- 1 root root 323 2004-09-09 eklogin -rw-r--r-- 1 root root 347 2005-09-06 ekrb5-telnet -rw-r--r-- 1 root root 326 2004-09-09 gssftp -rw-r--r-- 1 root root 310 2004-09-09 klogin -rw-r--r-- 1 root root 323 2004-09-09 krb5-telnet -rw-r--r-- 1 root root 308 2004-09-09 kshell -rw-r--r-- 1 root root 317 2004-09-09 rsync -rw-r--r-- 1 root root 1212 2011-05-31 tcpmux-server -rw-r--r-- 1 root root 1149 2011-05-31 time-dgram -rw-r--r-- 1 root root 1150 2011-05-31 time-stream [root@linuxprobe xinetd.d]# cat krb5-telnet # default: off # description: The kerberized telnet server accepts normal telnet sessions, # but can also use Kerberos 5 authentication. service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/kerberos/sbin/telnetd log_on_failure += USERID disable = yes } 　　配置参数通常如下： 　　service telnet 　　{ 　　disable = no #启用 　　flags = REUSE #socket可重用 　　socket_type = stream #连接方式为TCP 　　wait = no #为每个请求启动一个进程 　　user = root #启动服务的用户为root 　　server = /usr/sbin/in.telnetd #要激活的进程 　　log_on_failure += USERID #登录失败时记录登录用户名 　　} 　　如果要配置允许登录的客户端列表，加入 　　only_from = 192.168.0.2 #只允许192.168.0.2登录 　　如果要配置禁止登录的客户端列表，加入 　　no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登录 　　如果要设置开放时段，加入 　　access_times = 9:00-12:00 13:00-17:00 # 每天只有这两个时段开放服务(我们的上班时间：P) 　　如果你有两个IP地址，一个是私网的IP地址如192.168.0.2，一个是公网的IP地址如218.75.74.83，如果你希望用户只能从私网来登录telnet服务，那么加入 　　bind = 192.168.0.2 　　各配置项具体的含义和语法可参考xined配置文件属性说明(man xinetd.conf) 　　配置端口，修改services文件： 　　# vi /etc/services 　　找到以下两句 　　telnet 23/tcp 　　telnet 23/udp 　　如 果前面有#字符，就去掉它。telnet的默认端口是23，这个端口也是黑客端口扫描的主要对象，因此最好将这个端口修改掉，修改的方法很简单，就是将 23这个数字修改掉，改成大一点的数字，比如61123。注意，1024以下的端口号是internet保留的端口号，因此最好不要用，还应该注意不要与 其它服务的端口冲突。 　　启动服务：service xinetd restart

linux没有telnet，只有ssh，ssh官网 http://www.ssh.com/还有10.0.2.15是内网ip，外网是ping不通的，需要ping通还需要设置防火墙另：如果在本地装linux最好用vmware

一、Windows下开启Telnet服务（详见：与Win7防火墙无缝结合 Telnet功能测试）1、Windows 2000/XP/2003/Vista：默认已安装但禁止了Telnet服务（1）开启Telnet：运行services.msc打开服务管理，找到Telnet服务项设置其启动类型为“自动”或者“手动”（更安全，只在需要的时候才启用），然后启动该服务即可。2、Windos 7：默认未安装Telnet服务（1）安装Telnet：依次点击“开始”→“控制面板”→“程序”，“在程序和功能”找到并点击“打开或关闭Windows 功能”进入Windows 功能设置对话框。找到并勾选“Telnet客户端”和“Telnet服务器”，最后“确定”稍等片刻即可完成安装。（2）开启Telnet：方法同1中的（1）二、Linux下开启Telnet服务（详见：Ubuntu 10.10 下配置Telnet服务器）（1）安装telnetd（即telnet-server）：apt-get install telnetd（2）安装xinetd（telnet-server的运行需要由xinetd来管理）：apt-get install xinetd（3）配置telnet文件：vi /etc/xinetd.d/telnet（4）开启xinetd：service xinetd start三、使用Python实现Telnet远程登录　　Python中专门提供了telnetlib库，用来完成基于telnet协议的通信功能。

telnet命令使用示例 | 导读 | telnet 命令 通常用来远程登录。telnet程序是基于TELNET协议的远程登录客户端程序。Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。 | 语法 参数 使用示例 示例1：远程服务器无法访问 处理这种情况方法： （1）确认IP地址是否正确 （2）确认IP地址对应的装机是否已经开机 （3）如果主机已经启动，确认路由设置是否设置正确（使用route 命令 查看） （4）如果主机已经启动，确认主机上是否开启了telnet服务（使用netstat命令查看，TCP的23端口是否有LISTEN状态行） （5）如果主机已经启动telnet服务，确认防火墙是否开放了23端口的访问（使用iptables-save查看） 示例2：域名无法解析 处理这种情况方法： （1）确认域名是否正确 （2）确认本机的域名解析有关的设置是否正确(/etc/resolv.conf中nameserver的配置是否正确，如果没有，可以使用nameserver 8.8.8.8) （3）确认防火墙是否放开了UDP53端口的访问(DNS使用UDP协议，端口53，使用iptables-save查看) 示例3：拒绝访问 处理这种情况方法： （1）确认IP地址或者主机名是否正确 （2）确认端口是否正确，是否默认23端口 若要检查192.168.120.206的某端口是否能否能访问，如443端口，可使用如下命令 说明：这表示192.168.120.206的443端口不能访问 示例4：telnet root用户的登入 说明：一般情况下不允许root从远程登录，可以先用普通账号登录，然后再su -切到root用户。若要允许root用户登入，可用下列方法： 示例5：启用telnet服务 配置参数通常如下： service telnet { disable = no #启用 flags = REUSE #socket可重用 socket_type = stream #连接方式为TCP wait = no #为每个请求启动一个进程 user = root #启动服务的用户为root server = /usr/sbin/in.telnetd #要激活的进程 log_on_failure += USERID #登录失败时记录登录用户名 } 如果要配置允许登录的客户端列表，加入 only_from = 192.168.0.2 #只允许192.168.0.2登录 如果要配置禁止登录的客户端列表，加入 no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登录 如果要设置开放时段，加入 access_times = 9:00-12:00 13:00-17:00 # 每天只有这两个时段开放服务（我们的上班时间：P） 如果你有两个IP地址，一个是私网的IP地址如192.168.0.2，一个是公网的IP地址如218.75.74.83，如果你希望用户只能从私网来登录telnet服务，那么加入 bind = 192.168.0.2 各配置项具体的含义和语法可参考xined配置文件属性说明（man xinetd.conf） 配置端口，修改services文件： 找到以下两句 telnet 23/tcp telnet 23/udp 如 果前面有#字符，就去掉它。telnet的默认端口是23，这个端口也是黑客端口扫描的主要对象，因此最好将这个端口修改掉，修改的方法很简单，就是将 23这个数字修改掉，改成大一点的数字，比如61123。注意，1024以下的端口号是internet保留的端口号，因此最好不要用，还应该注意不要与 其它服务的端口冲突。 启动服务：service xinetd restart

1. 切换至root用户；2. 如果Linux没有安装telnet服务需要先安装，安装过开通即可；3. 检测telnet的rpm包是否安装[root@localhost ~]# rpm -qa telnettelnet-0.17-48.el6.x86_64[root@localhost ~]# 4. 安装telnet安装包：[root@localhost ~]# rpm -ivh xinetd-2.3.14-34.el6.x86_64.rpmwarning: xinetd-2.3.14-34.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEYPreparing... ########################################### [100%]package xinetd-2:2.3.14-39.el6_4.x86_64 (which is newer than xinetd-2:2.3.14-34.el6.x86_64) is already installedfile /usr/sbin/xinetd from install of xinetd-2:2.3.14-34.el6.x86_64 conflicts with file from package xinetd-2:2.3.14-39.el6_4.x86_64[root@localhost ~]# 5. 修改telnet服务配置文件vi /etc/xinetd.d/telnet service telnet{disable = yesflags = REUSEsocket_type = streamwait = nouser = rootserver = /usr/sbin/in.telnetdlog_on_failure += USERID}将disable=yes改为disable=no注意：安装telnet-server服务后，系统才会有/usr/sbin/in.telnetd文件6.重启telnet服务[root@localhost root]#service xinetd restart7. 测试是否可以，若果不行，检查防火墙是否关闭[root@localhost ~]# telnet 127.0.0.1Trying 127.0.0.1...Connected to 127.0.0.1.Escape character is "^]".CentOS release 6.4 (Final)Kernel 2.6.32-358.el6.x86_64 on an x86_64login:

控制面板里面---程序---打开或关闭windows功能，在window功能里面把TELNET服务器还有TELNET客户端都需要开启的，实在不行你下一个第三方软件吧，putty或 SecureCRT这两个都可以的，putty小一点，也不需要安装，654KB，要的话留下邮箱我传你

sudo apt-get install telnetd再重启

一.CentOS下查看系统是否已安装telnetrpm -qa | grep telnettelnet-0.17-48.el6.x86_64telnet-server-0.17-48.el6.x86_64telnet 是挂在 xinetd 底下的，所以同时查看是否安装了xinetd服务rpm -qa | grep xinetdxinetd-2.3.14-39.el6_4.x86_64两者都没有的安装的话，yum安装以下服务yum install xinetd telnet telnet-server -y二.配置telnet设置开机启动#chkconfig telnet on修改配置文件 vi /etc/xinetd.d/telnet 将”disable= yes”改成” disable=no”三、激活服务 重启xinetd服务 service xinetd restart 或者/etc/rc.d/init.d/xinetd restart四.iptables防火墙会阻止telnet，所以需要在iptables允许，用如下命令 当你启动telnet服务后，你可以用netstat –tunlp命令来查看telnet服务所使用的端口，可以发现有23。使用下面命令开启这些端口: iptables -I INPUT -p tcp --dport 23 -jACCEPT iptables -I INPUT -p udp --dport 23 -jACCEPT service iptables save //保存 service iptables restart //重启防火墙 或者来点狠的！！关闭防火墙! service iptables stop五.使用telnet命令格式： telnet ip prot六.其他常用的telnet命令功能描述：close 关闭当前连接logout 强制退出远程用户并关闭连接display 显示当前操作的参数mode 试图进入命令行方式或字符方式open 连接到某一站点quit 退出set 设置当前操作的参数unset 复位当前操作参数status 打印状态信息toggle 对操作参数进行开关转换slc 改变特殊字符的状态auth 打开/关闭确认功能z挂起telnetsend 发送特殊字符telnetenviron 更改环境变量?显示帮助信息七.错误解决如果使用telnet命令有以下提示：-bash: telnet: command not found请检查是否缺少安装telnet包

　　以一般用户登录系统；　　执行命令 sudo apt-get install xinetd；系统提示输入用户密码，输入密码后安装xinet软件包；执行命令 sudo apt-get install telnetd；系统提示输入用户密码，输入密码后安装telnet软件包；新建一个文件/etc/xinetd.d/telnet,内容如下，并保存；　　编辑文件/etc/xinetd.d/telnet，输入以下内容：　　[plain] view plaincopyprint?　　# default: on　　# description: The telnet server serves telnet sessions; it uses 　　# unencrypted username/password pairs for authentication.　　service telnet　　{　　disable = no　　flags = REUSE　　socket_type = stream　　wait = no　　user = root　　server = /usr/sbin/in.telnetd　　log_on_failure += USERID　　}编辑文件/etc/xinetd.conf，并加入如下内容：　　[plain] view plaincopyprint?　　instances = 60　　log_type = SYSLOG authpriv　　log_on_success = HOST PID　　log_on_failure = HOST　　cps = 25 30执行命令 sudo /etc/init.d/xinetd restart　　在ubuntu11.04的PC机上验证上述方法可行，部分内容有修改。

一、Windows下开启Telnet服务 （详见：与Win7防火墙无缝结合 Telnet功能测试） 1、Windows 2000/XP/2003/Vista：默认已安装但禁止了Telnet服务 （1）开启Telnet：运行services.msc打开服务管理，找到Telnet服务项设置其启动类型为“自动”或者“手动”（更安全，只在需要的时候才启用），然后启动该服务即可。 2、Windos 7：默认未安装Telnet服务 （1）安装Telnet：依次点击“开始”→“控制面板”→“程序”，“在程序和功能”找到并点击“打开或关闭Windows 功能”进入Windows 功能设置对话框。找到并勾选“Telnet客户端”和“Telnet服务器”，最后“确定”稍等片刻即可完成安装。 （2）开启Telnet：方法同1中的（1） 二、Linux下开启Telnet服务 （详见：Ubuntu 10.10 下配置Telnet服务器） （1）安装telnetd（即telnet-server）：apt-get install telnetd （2）安装xinetd（telnet-server的运行需要由xinetd来管理）：apt-get install xinetd （3）配置telnet文件：vi /etc/xinetd.d/telnet （4）开启xinetd：service xinetd start 三、使用Python实现Telnet远程登录 　　Python中专门提供了telnetlib库，用来完成基于telnet协议的通信功能。

cd .. 便可返回上一级

　　hosts.allow与hosts.deny设置方法如下：　　这两个文件均在/etc/目录下，其中优先级为先检查hosts.deny，再检查hosts.allow，后者设定可越过前者限制，例如：　　1.限制所有的ssh，　　除非从218.64.87.0——127上来。　　hosts.deny:　　in.sshd:ALL　　hosts.allow:　　in.sshd:218.64.87.0/255.255.255.128　　2.封掉218.64.87.0——127的telnet　　hosts.deny　　in.sshd:218.64.87.0/255.255.255.128　　3.限制所有人的TCP连接，除非从218.64.87.0——127访问　　hosts.deny　　ALL:ALL　　hosts.allow　　ALL:218.64.87.0/255.255.255.128　　4.限制218.64.87.0——127对所有服务的访问　　hosts.deny　　ALL:218.64.87.0/255.255.255.128　　其中冒号前面是TCP daemon的服务进程名称，通常系统　　进程在/etc/inetd.conf中指定，比如in.ftpd，in.telnetd，in.sshd　　其中IP地址范围的写法有若干中，主要的三种是：　　1.网络地址——子网掩码方式：　　218.64.87.0/255.255.255.0　　2.网络地址方式（我自己这样叫，呵呵）　　218.64.（即以218.64打头的IP地址）　　3.缩略子网掩码方式，既数一数二进制子网掩码前面有多少个“1”比如：　　218.64.87.0/255.255.255.0《====》218.64.87.0/24

试图连接到主机

[root@localhost software]# rpm -qa telnet-server telnet-server-0.17-47.el6_3.1.i686 已经安装好telnet-server服务啦，但由于telnet服务是由xinetd守护的，所以我们需要重新启动xinetd。 [root@localhost software]# service xinetd restart 停止 xinetd：[确定] 正在启动 xinetd：[确定] 启动成功，我们来测试一下连接是否正常。 [root@localhost software]# netstat -tnl | grep 23 tcp 0 0 0.0.0.0:36232 0.0.0.0:* LISTEN tcp 0 0 :::23 :::* LISTEN [root@localhost software]# telnet localhost 23 Trying ::1... Connected to localhost. Escape character is "^]". CentOS release 6.4 (Final) Kernel 2.6.32-358.11.1.el6.i686 on an i686 login: 如果无法连接到telnet，哪么需要修改/etc/xinetd.d/telnet文件 [root@localhost software]# vi /etc/xinetd.d/telnet service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID #disable = yes } 将disable=yes行前加#注释掉，或者把yes改为no 然后重新启动xinetd服务 [root@localhost software]# service xinetd restart 停止 xinetd：[确定] 正在启动 xinetd：[确定] 或者需要开启防火墙的23端口，我们可以配置一下防火墙，添加telnet的23端口服务 [root@localhost software]# setup 文本模式设置工具 1.19.9 (c) 1999-2006 Red Hat, Inc ┌─────┤ 选择一种工具 ├─────┐ │ │ │ 防火墙配置 │ │ 键盘配置 │ │ 网络配置 │ │ 系统服务 │ │ 验证配置 │ │ │ │ ┌──────────┐ ┌──────┐ │ │ │ 运行工具 │ │ 退出 │ │ │ └──────────┘ └──────┘ │ │ │ │ │ └──────────────────────────┘ <Tab>/<Alt-Tab> 在元素间切换 | 使用 <Enter> 我们也可以采用命令行形式添加规则到防火墙中 添加一条配置规则，如要想开放23的端口，如下所示： -A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT 重启iptables 看下状态 （1） 重启后永久性生效： 开启：chkconfig iptables on 关闭：chkconfig iptables off （2） 即时生效，重启后失效（即重启后防火墙自动开启）： 开启：service iptables start 关闭：service iptables stop

mknod /dev/leds_device c 210 0生成主设备号210次设备号0名字为/dev/leds_device的字符节点insmod /home/ims_app/lpc32xx_led_module.ko向系统中加入lpc32xx_led_module.ko这个驱动程序udpsvd -vE 0 69 tftpd -c /home/app &启动udp服务程序，后面是启动参数telnetd启动telnet服务程序

第一步：下载《兔~子代理》第二步：选择所需地区第三步：完成连接第四步：查询IP第五步：打开限制解决网络卡顿

监控和截获远程计算机的登录信息 随着计算机的普及，企业局域网中的计算机越来越多。许多计算机具备用telnet、rlogin、ftp、rcmd等远程登录方式进入服务器的能力。而在实际工作中各联网计算机之间相互远程登录进行业务处理的情况也是日益频繁，如何对这些登录计算机进行监控呢？ 问题的提出 网络监管是各种服务器管理的重中之重。如果有一款简捷实用的Unix网络监控软件，该软件能迅速截获并显示所有远程登录计算机的IP地址、以太网地址、远程登录方式、远程登录的用户身份、远程登录的具体时间以及远程登录的进程号,打入命令后即可全方位监控远程登录计算机的各种关键信息,将会给网管人员的工作带来极大的方便。经过一段时间的试验，我们用Shell语言编制了这款监控和截获远程登录计算机的全方位信息的程序，实践效果较好。运行后，所有远程登录计算机的全部关键信息都一目了然地显示出来。一旦发现有非法远程登录者，只须用kill命令杀掉本程序显示的相应的进程号即可迅速清除该非法远程入侵者。 问题的解决 以下是该程序的具体代码，其中netstat命令用于获取远程登录计算机的IP地址，arp命令用于获取远程登录计算机的以太网地址。 rm jlog.* #检查有无远程登录的计算机 ps -ef|grep rlogind|grep -v grep >jlog.tmp ps -ef|grep telnetd|grep -v grep>>jlog.tmp ps -ef|grep ftpd|grep -v grep >>jlog.tmp if [ -f jlog.tmp ] then echo “您的电脑已被下列计算机远程登录: ” echo “IP地址 以太网地址 登录方式 登录用户 进程号 登录时间” sort +4 jlog.tmp >jlog.ps rm jlog.tmp cat jlog.ps|grep -v ftpd >jlog.pnet cat jlog.ps|grep ftpd >jlog.pftp #区分远程登录方式 netstat -n |grep ESTABLISHED>jlog.net if [ -f jlog.net ] then nsum=丶wc jlog.net|awk ‘{print $1}"丶 i=0 while [ $i -lt $nsum ] do i=丶expr $i + 1丶 na=丶head -$i jlog.net|tail -1丶 nmode=丶echo $na |awk ‘{print $4}"|cut -f5 -d.丶 if [“$nmode” -eq 21 -o “$nmode” -eq 23 -o “$nmode” -eq 513 ] then echo $na >>jlog.tmp fi done fi #获取以telnet、rlogin远程登录的计算机的登录关键信息 if [ -f jlog.pnet ] then cat jlog.tmp|grep -v “.21 ”|awk ‘{print $5}"|cut -f1,2,3,4 -d. >jlog.nett who |sort +4 |grep ttyp|awk ‘{print $1}">jlog.who #获取远程登录计算机的总数 tsum=丶wc jlog.pnet|awk ‘{print $1}；"丶 i=0 while [ $i -lt $tsum ] do i=丶expr $i + 1丶 ta=丶head -$i jlog.pnet|tail -1丶 #获取远程登录的计算机的用户 tuser=丶head -$i jlog.who|tail -1丶 #获取远程登录的计算机的IP地址 tip=丶tail -$i jlog.nett|head -1丶 tb=丶head -$i jlog.pnet|tail -1|awk ‘{print $8}"丶 #获取远程登录的计算机的登录方式 if [“$tb” = “telnetd” ] then tmode=“telnet” else tmode=“rlogin” fi #获取远程登录的计算机的登录时间 tpro=丶echo $ta|awk ‘{print $2}"丶 #获取远程登录的计算机的进程号 ttime=丶echo $ta|awk ‘{print $5}"丶 #获取远程登录的计算机的以太网地址 teth=丶arp -a|grep $tip |head -1|awk ‘{print $4}"丶 if [“$teth” = “” ] then teth=“ ” fi echo “$tip $teth $tmode $tuser $tpro $ttime” done fi #获取以ftp远程登录的计算机关键信息 if [ -f jlog.pftp ] then cat jlog.tmp|grep “.21” |awk ‘{print $5}"|cut -f1,2,3,4 -d. >jlog.netf #获取以ftp远程登录的计算机的总数 fsum=丶wc jlog.pftp|awk ‘{print $1}"丶 i=0 while [ $i -lt $fsum ] do i=丶expr $i + 1丶 fa=丶head -$i jlog.pftp|tail -1丶 #获取以ftp远程登录的计算机的用户 fuser=丶echo $fa|awk ‘{print $1}"丶 #获取以ftp远程登录的计算机的登录时间 ftime=丶echo $fa|awk ‘{print $5}"丶 #获取以ftp远程登录的计算机的IP地址 fip=丶tail -$i jlog.netf|head -1丶 #获取以ftp登录的计算机的登录方式 fb=丶echo $fa|awk ‘{print $8}"丶 fmode=“ftp” #获取以ftp登录的计算机的进程号 fpro=丶echo $fa|awk ‘{print $2}"丶 #获取以ftp登录的计算机以太网地址 feth=丶arp -a|grep $fip |head -1|awk ‘{print $4}"丶 if [“$feth” = “” ] then feth=“ ” fi echo “$fip $feth $fmode $fuser $fpro $ftime” done fi else echo “未发现远程登录的计算机！”

可以先普通用户 telnet登陆然后在telnet 上切换用户或者sudo 要直接root登陆可以修改/etc/securetty增加pts/0pts/1pts/2pts/3...

就是你操作系统的用户密码啊

　　1、串口连接方式　　1) 点击“连接”（工具条上）-->新建会话-->主机名（随便起）、协议选择Serial-->确定　　2) 选择新加的主机名，点击“属性”按钮-->左窗口选择“串口”-->右窗口选择你的串口和波特率（其它选项缺省就行了）　　2、网络连接方式　　前提是开发板网络驱动安装完善，网络配置完毕，已启动telnetd监听进程。　　方法基本同上1）步，主机名取开发板I旦常测端爻得诧全超户P地址，协议选择“Telnet”，不用配置第2）步（“属性”页）。

rpm

1、首先给路由器连上网，浏览器打开192.168.2.1登陆斐讯K2路由器2、登陆后地址类似这样：http://192.168.2.1/cgi-bin/luci/ ... 4227b89/admin/index（如果登陆后地址不是类似上面那样，说明你是从旧版本升级过来的，需要降级原厂固件，降级方法看最下面。）3、把admin/index换成admin/system/crontab，回车，就会进入计划任务界面，可以在这里随意添加命令。4、在系统自带的那一行下面添加如下代码然后提交*/1 * * * * iwpriv ra0 e2p 26=7010 && [ "$(ps|grep telnetd|grep -v grep|wc -l)" -lt 2 ] && (killall telnetd_startup;telnetd_startup &)等到下一分钟就会开启telnet了，登陆成功就永久开启了，就可以把刚才添加的删除了，注意要开启2.4G wifi 才能成功。5、刷入breed的方法按快捷键win+R打开运行输入cmd回车打开CMD。（WIN7以上操作系统开启telnet客户端方法：控制面板—>程序和功能>启用或关闭Windows功能->找到Telnet客户端选中确定即可）然后输入如下命令（一次一行回车）：telnet 192.168.2.1cd /tmpwget http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.binmtd write breed-mt7620-phicomm-psg1208.bin Bootloader6、Breed web刷入成功后刷固件的方法请参考：斐讯K1K2刷了华硕怎么再刷别的固件。------------------------------------------------------------------分割线--------------------------------------------------------------------对于从旧版本固件升级到V21.4.6.12 V22.3.15.128朋友来说，需要先降级固件，降级固件的方法如下：第一步、路由器断电按着reset不要松后，然后通电5秒后再松手，这时候就变成了红灯。第二步、给电脑配置静态IP，192.168.2.2、255.255.255.0、192.168.2.1第三步、浏览器打开192.168.2.1就进入到了斐讯mini控制台，点击浏览找到旧版固件上传，然后点击continue重启路由器。第四步、把电脑ip改成自动获取，然后打开浏览器就进入到了斐讯固件，设置好连上网，然后参考无须Breed助手一键刷breed+华硕Padavan来进行刷机。

hosts.allow与hosts.deny设置方法如下：　　这两个文件均在/etc/目录下，其中优先级为先检查hosts.deny，再检查hosts.allow，后者设定可越过前者限制，例如：　　1.限制所有的ssh，　　除非从218.64.87.0——127上来。　　hosts.deny:　　in.sshd:ALL　　hosts.allow:　　in.sshd:218.64.87.0/255.255.255.128　　2.封掉218.64.87.0——127的telnet　　hosts.deny　　in.sshd:218.64.87.0/255.255.255.128　　3.限制所有人的TCP连接，除非从218.64.87.0——127访问　　hosts.deny　　ALL:ALL　　hosts.allow　　ALL:218.64.87.0/255.255.255.128　　4.限制218.64.87.0——127对所有服务的访问　　hosts.deny　　ALL:218.64.87.0/255.255.255.128　　其中冒号前面是TCP daemon的服务进程名称，通常系统　　进程在/etc/inetd.conf中指定，比如in.ftpd，in.telnetd，in.sshd　　其中IP地址范围的写法有若干中，主要的三种是：　　1.网络地址——子网掩码方式：　　218.64.87.0/255.255.255.0　　2.网络地址方式（我自己这样叫，呵呵）　　218.64.（即以218.64打头的IP地址）　　3.缩略子网掩码方式，既数一数二进制子网掩码前面有多少个“1”比如：　　218.64.87.0/255.255.255.0《====》218.64.87.0/24

首先保证网络通讯是正常的。防火墙关了吗？能ping通吗？selinux关了吗？

为保障手机安全，红米ax5的telnet一般都是默认关闭的，用户在使用特定功能之前，进入终端模式后手动打开。但如果您已经了解了风险并想开启telnet，可以先通过USB连接手机，用adb shell命令进入终端模式。然后输入以下命令：setprop service.adb.tcp.port 5555；stop adbd；start adbd；这样一来，您就可以在PC端用telnet命令直接连接您的手机了。但请注意，开启telnet会增加手机被攻击的风险，因此建议您在使用完毕后再关闭telnet，以提高手机的安全性。

GCC（GNU Compiler Collection，GNU编译器套装），是一套由GNU开发的编程语言编译器。它是一套以GPL及LGPL许可证所发行的自由软件，也是GNU计划的关键部分，亦是自由的类Unix及苹果计算机Mac OS X 操作系统的标准编译器。GCC（特别是其中的C语言编译器）也常被认为是跨平台编译器的事实标准。 GCC原名为GNU C语言编译器（GNU C Compiler），因为它原本只能处理C语言。GCC很快地扩展，变得可处理C++。之后也变得可处理Fortran、Pascal、Objective-C、Java，以及Ada与其他语言。Terminal IDE 是一个完整的Java/ Android开发环境，它运行在手机上。支持javac, java, dx, aapt, apkbuilder, signer, ssh, sshd, telnetd, bash 4.2, busybox 1.19.2, vim 7.3 和一个漂亮的终端仿真器。

一般情况我们是直接使用.sh的，这个是dropbear采用的方式；其余的情况呢，我们采用的是telnetd，这个1. 开启telnet需要修改login.sh脚本。 init.d脚本telnetd -l /bin/ash 无需密码，直接登录2. 开启密码登录需要其他的支持。login程序。telnetd -l /bin/login.sh修改login.shweedsdeMacBook-Pro:bin weeds$ cat login.sh #!/bin/sh# Copyright (C) 2006-2011 OpenWrt.orgcat << EOF === IMPORTANT ============================ Use "passwd" to set your login password this will disable telnet and enable SSH ------------------------------------------EOFexec /bin/login设置开机默认启动telnet (/etc/init.d/telnet)weedsdeMacBook-Pro:files weeds$ cat telnet #!/bin/sh /etc/rc.common# Copyright (C) 2006-2011 OpenWrt.orgSTART=50has_root_pwd() {local pwd=$([ -f "$1" ] && cat "$1") pwd="${pwd#*root:}" pwd="${pwd%%:*}"test -n "${pwd#[!x]}"}get_root_home() {local homedir=$([ -f "$1" ] && cat "$1")homedir="${homedir#*:*:0:0:*:}"echo "${homedir%%:*}"}has_ssh_pubkey() {( /etc/init.d/dropbear enabled 2> /dev/null && grep -qs "^ssh-" /etc/dropbear/authorized_keys ) || ( /etc/init.d/sshd enabled 2> /dev/null && grep -qs "^ssh-" "$(get_root_home /etc/passwd)"/.ssh/authorized_keys )}start() {# if ( ! has_ssh_pubkey && # ! has_root_pwd /etc/passwd && ! has_root_pwd /etc/shadow ) || # ( ! /etc/init.d/dropbear enabled 2> /dev/null && ! /etc/init.d/sshd enabled 2> /dev/null );# thenservice_start /usr/sbin/telnetd -l /bin/login.sh# fi}stop() {service_stop /usr/sbin/telnetd}

在没有反向地址解析的环境里使用telnet等服务会等待一段时间，本文探讨如何在linux里关闭telnet等服务的反向地址解析摘自：http://www.douzhe.com/linuxtips/1428.html因为在旧式系统(以inetd为超级服务器)内telnetd和ftpd是通过tcpd服务程序启动的，而tcpd在启动的时候需要进行安全性检查和IP地址反向解释。解决这个问题的方法有两种， 一是把IP地址的反向解释加到/etc/hosts文件中或者在DNS内为IP地址做反向解释。第二种方法是不通过tcpd加载telnetd和ftpd，方法为修改/etc/inetd.conf：把ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a改为：ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd -l -a把telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd改为：telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd修改完成以后通过killall -HUP inetd即可生效。

telnet的改法之一：编辑/etc/servicestelnet xxx/tcptelnet xxx/udpxxx为你想改成的端口号 telnet的改法之二：telnet一般都是通过inetd守护进程来调用的，可以修改/etc/inetd.conf(有的发布版可能是xinetd.conf) 其中有 telnet ??????这样的一行信息，可以将telnet这个服务名直接用指定的端口代替，那么telnet就可以在指定的端口监听了推荐你看一本书《linux就该这么学》书中内容非常丰富，LINUX基本问题都可以在书中解决。望采纳！

一般情况我们是直接使用ssh的，这个是dropbear采用的方式；其余的情况呢，我们采用的是telnetd，这个1. 开启telnet需要修改login.sh脚本。 init.d脚本telnetd -l /bin/ash 无需密码，直接登录2. 开启密码登录需要其他的支持。login程序。telnetd -l /bin/login.sh修改login.shweedsdeMacBook-Pro:bin weeds$ cat login.sh #!/bin/sh# Copyright (C) 2006-2011 OpenWrt.orgcat << EOF === IMPORTANT ============================ Use "passwd" to set your login password this will disable telnet and enable SSH ------------------------------------------EOFexec /bin/login设置开机默认启动telnet (/etc/init.d/telnet)weedsdeMacBook-Pro:files weeds$ cat telnet #!/bin/sh /etc/rc.common# Copyright (C) 2006-2011 OpenWrt.orgSTART=50has_root_pwd() {local pwd=$([ -f "$1" ] && cat "$1") pwd="${pwd#*root:}" pwd="${pwd%%:*}"test -n "${pwd#[!x]}"}get_root_home() {local homedir=$([ -f "$1" ] && cat "$1")homedir="${homedir#*:*:0:0:*:}"echo "${homedir%%:*}"}has_ssh_pubkey() {( /etc/init.d/dropbear enabled 2> /dev/null && grep -qs "^ssh-" /etc/dropbear/authorized_keys ) || ( /etc/init.d/sshd enabled 2> /dev/null && grep -qs "^ssh-" "$(get_root_home /etc/passwd)"/.ssh/authorized_keys )}start() {# if ( ! has_ssh_pubkey && # ! has_root_pwd /etc/passwd && ! has_root_pwd /etc/shadow ) || # ( ! /etc/init.d/dropbear enabled 2> /dev/null && ! /etc/init.d/sshd enabled 2> /dev/null );# thenservice_start /usr/sbin/telnetd -l /bin/login.sh# fi}stop() {service_stop /usr/sbin/telnetd}

1.在终端输入命令：sudo apt-get install xinetd telnetd2.安装成功后，系统会显示有相应得提示，运行：sudo vi /etc/inetd.conf 并加入以下一行 telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd3.输入sudo vi /etc/xinetd.conf并加入内容：# Simple configuration file for xinetd # # Some defaults, and include /etc/xinetd.d/ defaults { # Please note that you need a log_type line to be able to use log_on_success # and log_on_failure. The default is the following : # log_type = SYSLOG daemon info instances = 60 log_type = SYSLOG authpriv log_on_success = HOST PID log_on_failure = HOST cps = 25 30 } includedir /etc/xinetd.d4.sudo vi /etc/xinetd.d/telnet并加入以下内容：# default: on # description: The telnet server serves telnet sessions; it uses # unencrypted username/password pairs for authentication. service telnet { disable = no flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID }5.重启机器或重启网络服务sudo /etc/init.d/xinetd restart6.使用TELNET客户端远程登录

windows客户端如果通过cmd窗口连接到远程linux服务器，可以使用telnet；centos系统默认telnet 23端口是关闭的。服务器本地使用nmap ip地址 -p 23 查看telnet状态是关闭的；[root@localhost ~]# nmap 192.168.20.3 -p 23Starting Nmap 5.51 ( http://nmap.org ) at 2016-03-11 09:04 CST Nmap scan report for 192.168.20.3Host is up (0.00014s latency).PORT STATE SERVICE23/tcp closed telnet打开telnet端口的步骤如下：1、服务器安装telnet包（telnet-server包依赖xinetd包）1# yum install telnet telnet-server -y2、修改telnet配置文件1# vi /etc/xinetd.d/telnet修改disable=yes 改为noservice telnet{ flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID disable = no}保存退出，重启xinted服务[root@localhost ~]# /etc/init.d/xinetd restartStopping xinetd: [ OK ]Starting xinetd:

以下几种方法检测linux服务器是否被攻击：1、检查系统密码文件 首先从明显的入手，查看一下passwd文件，ls –l /etc/passwd查看文件修改的日期。 2、查看一下进程，看看有没有奇怪的进程 重点查看进程：ps –aef | grep inetd inetd是UNIX系统的守护进程，正常的inetd的pid都比较靠前，如果看到输出了一个类似inetd –s /tmp/.xxx之类的进程，着重看inetd –s后面的内容。在正常情况下，LINUX系统中的inetd服务后面是没有-s参数的，当然也没有用inetd去启动某个文件；而solaris系统中也仅仅是inetd –s，同样没有用inetd去启动某个特定的文件；如果使用ps命令看到inetd启动了某个文件，而自己又没有用inetd启动这个文件，那就说明已经有人入侵了系统，并且以root权限起了一个简单的后门。3、检查系统守护进程 检查/etc/inetd.conf文件，输入：cat /etc/inetd.conf | grep –v “^#”，输出的信息就是这台机器所开启的远程服务。 一般入侵者可以通过直接替换in.xxx程序来创建一个后门，比如用/bin/sh 替换掉in.telnetd，然后重新启动inetd服务，那么telnet到服务器上的所有用户将不用输入用户名和密码而直接获得一个rootshell。4、检查网络连接和监听端口 输入netstat -an，列出本机所有的连接和监听的端口，查看有没有非法连接。 输入netstat –rn，查看本机的路由、网关设置是否正确。 输入 ifconfig –a，查看网卡设置。 5、检查系统日志 命令last | more查看在正常情况下登录到本机的所有用户的历史记录。但last命令依赖于syslog进程，这已经成为入侵者攻击的重要目标。入侵者通常会停止系统的syslog，查看系统syslog进程的情况，判断syslog上次启动的时间是否正常，因为syslog是以root身份执行的，如果发现syslog被非法动过，那说明有重大的入侵事件。 在linux下输入ls –al /var/log 检查wtmp utmp，包括messgae等文件的完整性和修改时间是否正常，这也是手工擦除入侵痕迹的一种方法。 6、检查系统中的core文件 通过发送畸形请求来攻击服务器的某一服务来入侵系统是一种常规的入侵方法，典型的RPC攻击就是通过这种方式。这种方式有一定的成功率，也就是说并不能100%保证成功入侵系统，而且通常会在服务器相应目录下产生core文件，全局查找系统中的core文件，输入find / -name core –exec ls –l {} ; 依据core所在的目录、查询core文件来判断是否有入侵行为。7、检查系统文件完整性 检查文件的完整性有多种方法，通常通过输入ls –l 文件名来查询和比较文件，这种方法虽然简单，但还是有一定的实用性。但是如果ls文件都已经被替换了就比较麻烦。在LINUX下可以用rpm –V `rpm –qf 文件名` 来查询，查询的结果是否正常来判断文件是否完整。在LINUX下使用rpm来检查文件的完整性的方法也很多，这里不一一赘述，可以man rpm来获得更多的格式。

默认情况下，SUN solaris系统中root用户是不允许使用ftp/telnet功能的。那么如何打开此功能呢？1、修改/etc/ftpd/ftpusers配置文件，将root用户注释掉，则root用户才可以ftp；修改/etc/default/login配置文件，找到CONSOLE=/dev/console，将其注释掉，则root用户才可以telnet；2、查看/etc/services文件，确认ftp/telnet对应的端口21/23都是打开的；3、检查/etc/inetd.conf，如果没有与ftp/telnet使用相关的语句，则添加：stream tcp6 nowait root /usr/sbin/in.ftpd in.ftpdtelnet stream tcp6 nowait root /usr/sbin/in.telnetd in.telnetd4、用#inetadm命令检查ftp和telnet的服务是否启动；若未启动则执行以下命令#inetadm -e xxxxxx （XXXX为inetadm 看到的telnet服务全称 ）。

以下几种方法检测linux服务器是否被攻击：1、检查系统密码文件 首先从明显的入手，查看一下passwd文件，ls –l /etc/passwd查看文件修改的日期。 2、查看一下进程，看看有没有奇怪的进程 重点查看进程：ps –aef | grep inetd inetd是UNIX系统的守护进程，正常的inetd的pid都比较靠前，如果看到输出了一个类似inetd –s /tmp/.xxx之类的进程，着重看inetd –s后面的内容。在正常情况下，LINUX系统中的inetd服务后面是没有-s参数的，当然也没有用inetd去启动某个文件；而solaris系统中也仅仅是inetd –s，同样没有用inetd去启动某个特定的文件；如果使用ps命令看到inetd启动了某个文件，而自己又没有用inetd启动这个文件，那就说明已经有人入侵了系统，并且以root权限起了一个简单的后门。3、检查系统守护进程 检查/etc/inetd.conf文件，输入：cat /etc/inetd.conf | grep –v “^#”，输出的信息就是这台机器所开启的远程服务。 一般入侵者可以通过直接替换in.xxx程序来创建一个后门，比如用/bin/sh 替换掉in.telnetd，然后重新启动inetd服务，那么telnet到服务器上的所有用户将不用输入用户名和密码而直接获得一个rootshell。4、检查网络连接和监听端口 输入netstat -an，列出本机所有的连接和监听的端口，查看有没有非法连接。 输入netstat –rn，查看本机的路由、网关设置是否正确。 输入 ifconfig –a，查看网卡设置。 5、检查系统日志 命令last | more查看在正常情况下登录到本机的所有用户的历史记录。但last命令依赖于syslog进程，这已经成为入侵者攻击的重要目标。入侵者通常会停止系统的syslog，查看系统syslog进程的情况，判断syslog上次启动的时间是否正常，因为syslog是以root身份执行的，如果发现syslog被非法动过，那说明有重大的入侵事件。 在linux下输入ls –al /var/log 检查wtmp utmp，包括messgae等文件的完整性和修改时间是否正常，这也是手工擦除入侵痕迹的一种方法。 6、检查系统中的core文件 通过发送畸形请求来攻击服务器的某一服务来入侵系统是一种常规的入侵方法，典型的RPC攻击就是通过这种方式。这种方式有一定的成功率，也就是说并不能100%保证成功入侵系统，而且通常会在服务器相应目录下产生core文件，全局查找系统中的core文件，输入find / -name core –exec ls –l {} ; 依据core所在的目录、查询core文件来判断是否有入侵行为。7、检查系统文件完整性 检查文件的完整性有多种方法，通常通过输入ls –l 文件名来查询和比较文件，这种方法虽然简单，但还是有一定的实用性。但是如果ls文件都已经被替换了就比较麻烦。在LINUX下可以用rpm –V `rpm –qf 文件名` 来查询，查询的结果是否正常来判断文件是否完整。在LINUX下使用rpm来检查文件的完整性的方法也很多，这里不一一赘述，可以man rpm来获得更多的格式。

顺手采纳答案telnetd all network ports in use 怎么解决 的英语是how to solve telnetd all network ports in use?

【★】哈喽【★】.程序出现 unable to connect to remote host可能有以下2种原因：1：服务器的网络没有配好,可以用ping xxx.xxx.xxx.xxx来测试网络配置是否正确。2：服务器上的telnetd和ftpd服务没有启动，用netstat -a 看看是否有telnet和ftp的端口在监听。没有的话，用setup将对应的服务配置为启动。.↑以上内容引用自网友解答↑仅供参考↑.如果我的解答对解决你の问题有帮助.请点击我的回答下方【选为满意答案】

它符合Open group的UNIX 98行业标准（The Open Group UNIX 98 Base Brand），通过全面集成对32-位和64-位应用的并行运行支持，为这些应用提供了全面的可扩展性。它可以在所有的IBM ~ p系列和IBM RS/6000工作站、服务器和大型并行超级计算机上运行。AIX同时具备新特性、安全性、可管理性、持续可用性、能兼容DOS 应用程序和数据 等特性。1. 编辑/etc/services文件，找到如下两行http 80/tcp # World Wide Web HTTPhttp 80/udp # World Wide Web HTTP用#将这两行注释掉，并添加新的两行，即如下：#http 80/tcp # World Wide Web HTTP#http 80/udp # World Wide Web HTTPtelnet2 80/tcptelnet2 80/udp2. 编辑/etc/inetd.conf文件，找到如下一行telnet stream tcp6 nowait root /usr/sbin/telnetd telnetd -a在其下添加一行telnet2 stream tcp6 nowait root /usr/sbin/telnetd telnetd -a3. # refresh -s inetd4. # lssrc -ls inetd在输出中确认有一行telnet2 /usr/sbin/telnetd telnetd -a active5. # netstat -an该命令的输出中能看到80端口在侦听，即tcp 0 0 *.80 *.* LISTEN6. 尝试从别的AIX机器上用如下命令登陆这个服务器,如果能正常登陆，说明80端口工作正常。# telnet 807. # netstat -an | grep 80可以看到通过80端口建立了连接，类似如下输出：tcp4 0 0 9.181.50.90.80 9.181.50.107.3750 ESTABLISHED8. 测试完成。请注意，测试完成后,请将/etc/services和/etc/inetd.conf文件修改回之前的状态，并刷新inetd服务:# refresh -s inetd以上方法可用于检查80端口是否工作。

netconfig -d eth1-d 后面跟设备名称。其他参数可以通过netconfig --help 察看。

Linux系统中，如果需要禁止特定ip地址访问来保证系统的安全，只需通过操作iptalbes来实现，下面就给绍下Linux如何禁止某个ip地址访问。一、概述这两个文件是tcpd服务器的配置文件，tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下：#服务进程名:主机列表:当规则匹配时可选的命令操作server_name:hosts-list[:command]/etc/hosts.allow控制可以访问本机的IP地址，/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突，以/etc/hosts.deny为准。/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的，可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。比如SSH服务，通常只对管理员开放，那就可以禁用不必要的IP，而只开放管理员可能使用到的IP段。二、配置1、修改/etc/hosts.allow文件## hosts.allow This file describes the names of the hosts which are# allowed to use the local INET services, as decided# by the ‘/usr/sbin/tcpd" server.#sshd:210.13.218.*:allowsshd:222.77.15.*:allowall:218.24.129.110 #表示接受110这个ip的所有请求！in.telnetd：140.116.44.0/255.255.255.0in.telnetd：140.116.79.0/255.255.255.0in.telnetd：140.116.141.99in.telnetd：LOCALsmbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务#sendmail:192.168.1.0/255.255.255.0#pop3d:192.168.1.0/255.255.255.0#swat:192.168.1.0/255.255.255.0pptpd:all EXCEPT 192.168.0.0/255.255.255.0httpd:allvsftpd:all以上写法表示允许210和222两个ip段连接sshd服务（这必然需要hosts.deny这个文件配合使用），当然:allow完全可以省略的。ALL要害字匹配所有情况，EXCEPT匹配除了某些项之外的情况，PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。2、修改/etc/hosts.deny文件## hosts.deny This file describes the names of the hosts which are# *not* allowed to use the local INET services, as decided# by the ‘/usr/sbin/tcpd" server.## The portmap line is redundant, but it is left to remind you that# the new secure portmap uses hosts.deny and hosts.allow. In particular# you should know that NFS uses portmap!sshd:all:denyin.telnet：ALLALL:ALL EXCEPT 192.168.0.1/255.255.255.0,192.168.1.21,202.10.5.0/255.255.255.0注意看：sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。3、启动服务。注意修改完后：#service xinetd restart才能让刚才的更改生效。

故障现象：IBM笔记本用电源开机提示0190报错,然后断电.并且不能给电池充电.主板检 测 现 象：待机无3M,5M,PMH2 没有送出3M_ON和5M_ON信号,但它的供电正常.故障分析与处理：检查PMH2的工作条件,EXTPWR本应为低电平,但此机此时可能为高电平,所以导致PMH2内部保护,并不送出开启信号.再查EXTPWR线路,它会与一MOS的D极相连,S极接地,G极通过一电阻到一二极管,而另一端接的是16VSRC,查16VSRC只有12V供电,再查相关电路,应为一保险阻值变大,更换后故障就会排

第一步在Ubuntu上安装telnet的服务端：sudo apt-get install telnetd第二部，启动telnet服务：/etc/init.d/openbsd-inetd start 好了，telnet开启了