大家好,我是良旭。众所周知,telnet是ssh的阉割版,它的数据没有加密,数据很容易被窃取,也容易受到中间人攻击,所以必须关闭telnet端口默认。Telnet为用户提供了在本地计算机上完成远程主机工作的能力,因此可以通过telnet测试端口连通性。确认远程主机的端口在测试端口的连通性之前,我们首先使用nmap命令查看目标服务器的端口开放状态。$nmaplxlinux.net使用telnet测试端口连通性在确认目标服务器的端口开放后,我们可以使用telnet来测试端口连通性。测试的格式为:$telnetserverport比如我们要测试http的端口(80)连通性,可以这样测试:$telnetlxlinux.net80从提示中我们可以看到显示Connectedtolxlinux。net.,表示此端口已连接。如果端口未连接,则会提示unableconnecttoremotehost:Connectiontimedout。现在让我们再次尝试关闭的端口。我们来测试一下22端口,这个端口没有被nmap扫描过,所以应该关闭。为了保险起见,我们可以使用nmap再次确认,这时我们需要加上-p选项。$nmap-p22lxlinux.net那么既然22端口已经确认关闭了,我们就可以使用telnet来测试它的连通性了。$telnetlxlinux.net22提示符中显示Connectionrefused,表示这个端口也断开了。当使用telnet连接到某个端口时,可以按CTRL+]进入交互界面:telnet>然后输入quit回车退出连接。利用telnet的这个特性,我们可以编写一个脚本来测试多个主机和端口的连通性。比如我们写了下面的脚本multipletelnet.sh:#!/bin/bashtelnetlxlinux.net80telnetbaidu.com80telnetlxlinux.net443然后我们用chmod命令给它赋予可执行权限:$chmod+xmultipletelnet.sh当然如果你想测试多个如果你没有一个单一的端口,那么这个脚本有点让人不知所措,在这种情况下你需要使用nmap和其他类似的工具。本文经授权转载自公众号“良墟Linux”。世界500强外企Linux开发工程师梁旭,在公众号分享大量Linux干货,欢迎关注!
