遠(yuǎn)程訪問活動(dòng)網(wǎng)絡(luò)上的其他操作系統(tǒng)環(huán)境不僅僅是SSH（Secure Shell）協(xié)議。Telnet通過 TCP/IP 協(xié)議實(shí)現(xiàn)相同的功能。

使用Telnet，您不僅可以建立成功的遠(yuǎn)程連接，還可以對(duì)定義遠(yuǎn)程計(jì)算環(huán)境的系統(tǒng)服務(wù)進(jìn)行故障排除和測試。

例如，我們可以檢查特定端口是否在目標(biāo)遠(yuǎn)程系統(tǒng)上處于活動(dòng)/打開/偵聽狀態(tài)。值得注意的是Telnet使用端口23進(jìn)行遠(yuǎn)程 TCP 連接。

在 Linux 中安裝 Telnet

本文將引導(dǎo)我們完成這個(gè)古老的服務(wù)器管理協(xié)議的安裝和使用。由于Telnet是未加密的，因此建議使用它僅用于測試目的并用于用戶定義的網(wǎng)絡(luò)。

$ sudo apt-get install telnetd            [在 Debian, Ubuntu 和 Mint 上]
$ sudo yum install telnetd                [在 RHEL/CentOS/Fedora 和 Rocky Linux/AlmaLinux 上]
$ sudo emerge -a net-misc/netkit-telnetd  [在 Gentoo Linux 上]
$ sudo pacman -S telnetd                  [在 Arch Linux 上]
$ sudo zypper install telnetd             [在 OpenSUSE 上]    

在 Linux 中安裝 Telnet

檢查其狀態(tài)以確保它已啟動(dòng)并正在運(yùn)行。

sudo systemctl status inetd

在 Linux 中檢查 Telnet

通過 Telnet 測試遠(yuǎn)程 Linux 連接

要通過Telnet執(zhí)行與遠(yuǎn)程主機(jī)系統(tǒng)的未加密連接，我們首先需要識(shí)別目標(biāo)機(jī)器的 IP 地址。

$ ifconfig

查找 Linux IP 地址

此外，目標(biāo)遠(yuǎn)程 Linux 機(jī)器上應(yīng)安裝Telnet，按照上面討論的建議安裝命令：

$ sudo apt install telnetd -y

此外，檢查Telnet的狀態(tài)以確保它也在遠(yuǎn)程計(jì)算機(jī)上運(yùn)行：

$ sudo systemctl status inetd

在 Telnet 驅(qū)動(dòng)的服務(wù)器機(jī)器上，我們將遵守以下語法規(guī)則：

$ telnet [遠(yuǎn)程系統(tǒng)IP地址]

上述語法規(guī)則的實(shí)現(xiàn)如下所示：

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
? telnet 192.168.174.170

上面的 IP 地址屬于目標(biāo)機(jī)器。如果您在遠(yuǎn)程/目標(biāo) Linux 機(jī)器上使用或啟用了防火墻，則需要允許通過端口23的流量，因?yàn)門elnet使用它進(jìn)行網(wǎng)絡(luò)通信：

$ sudo ufw allow 23/tcp [在 Ubuntu & Debian 上]
$ sudo firewall-cmd --permanent --zone=public --add-port=23/tcp  [在 RHEL 上]
$ sudo firewall-cmd --reload

我們現(xiàn)在可以嘗試與目標(biāo)/遠(yuǎn)程 Linux 機(jī)器建立Telnet連接：

$ telnet 192.168.174.170

使用 Telnet 連接到 Linux

一個(gè)可接受的用戶登錄輸入之后將是一個(gè)密碼請(qǐng)求，當(dāng)我們鍵入該密碼時(shí)，我們應(yīng)該可以對(duì)遠(yuǎn)程 Linux 系統(tǒng)進(jìn)行管理訪問。授予訪問權(quán)限后，界面應(yīng)更改為如下所示：

Telnet 遠(yuǎn)程 Linux 登錄

如果需要，我們可以從這里執(zhí)行正常的操作系統(tǒng)操作。

通過 Telnet 在 Linux 上測試開放端口

Telnet為其用戶提供的另一個(gè)有趣的功能是它能夠通過其 IP 地址檢測目標(biāo)遠(yuǎn)程系統(tǒng)上的打開或關(guān)閉端口。此功能可用于找出系統(tǒng)上存在的任何漏洞。

例如，我們可以通過執(zhí)行以下命令來檢查上述遠(yuǎn)程系統(tǒng)是否打開了80端口：

$ telnet 192.168.174.170 80

如果端口打開，您將看到如下輸出：

使用 Telnet 檢查 Linux 端口

如果端口被阻塞，則預(yù)期以下結(jié)果：

Telnet 無法連接到遠(yuǎn)程主機(jī)

您還可以通過 SMTP 端口25測試您的郵件服務(wù)器：

$ telnet 192.168.174.170 25

使用Telnet ，您可以使用與SSH相同的方法與其他客戶端計(jì)算機(jī)建立遠(yuǎn)程連接，并通過對(duì)可疑端口是否正在偵聽/打開或無意關(guān)閉進(jìn)行故障排除來額外測試系統(tǒng)上的任何漏洞。