centos netstat 安装 centos安装步骤

如何在centos linux下启用telnet

一、安装telnet

1、检测telnet-server的rpm包是否安装

[root@localhost~]# rpm-qa telnet-server

若无输出内容，则表示没有安装。出于安全考虑telnet-server.rpm是默认没有安装的，而telnet的客户端是标配。即下面的软件是默认安装的。

若未安装，则安装telnet-server，否则忽略此步骤

[root@localhost~]#yum install telnet-server

3、检测telnet的rpm包是否安装

[root@localhost~]# rpm-qa telnet

telnet-0.17-47.el6_3.1.x86_64

4、若未安装，则安装telnet，否则忽略此步骤

[root@localhost~]# yum install telnet

二、安装xinetd服务

由于telnet服务也是由xinetd守护的，所以安装完telnet-server，要启动telnet服务就必须重新启动xinetd。

xinetd即extended internet daemon，xinetd是新一代的网络守护进程服务程序，又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。telnet服务就是通过xinetd服务来管理的，所以在安装telnet服务之前需要先安装xinetd服务。网页链接一起学习linux

1、首先查看是否安装xinetd服务

# rpm-qa| grep xinetd

2、若没有安装，使用yum命令进行安装

# yum install-y xinetd包

3、安装完成之后就可以启动了

[root@locahost~]#service xinetd restart

三、注意点及错误的解决

1、若xinetd未安装，则安装。

2、更改配置文件/etc/xinetd.d/telnet

若此文件不存在，则创建这个文件。将其中disable=yes改为disable=no或注释掉。即改为如下：

# default: on

# description: The telnet server serves telnet sessions; it uses \

# unencrypted username/password pairs for authentication.

service telnet

{

flags= REUSE

socket_type= stream

wait= no

user= root

server=/usr/sbin/in.telnetd

log_on_failure+= USERID

#disable= yes【将disable=yes行前加#注释掉，或者把yes改为no】

}

3、使用root登录

telnet默认的情况之下不允许 root以 telnet进入 Linux主机，在普通用户telnet进入系统之后，在切换到root用户就可以使用root用户了。如果非要使用root登录，可以使用修改securetty文件。

console

。。。

# below is added

pts/1

pts/2

pts/3

pts/4

pts/5

pts/6

pts/7

pts/8

pts/9

pts/10

pts/11

增加pts/1…pts/11。

一般不建议直接用root用户远程通过telnet登陆系统，因为telnet在数据传输过程采用明文方式，如果数据包被人截获，将会很容易获取root用户的登陆口令；还是建议以普通用户通过telnet远程登陆，然后su到root，这样相对比较安全。如果非要用root用户远程连接，建议采用SSH。

4、修改telnet端口

修改文件/etc/services将文件中

...

telnet 23/tcp

telnet 23/udp

...

修改为

telnet 8902/tcp

telnet 8902/udp

重启telnet服务即可。

在centos中怎么安装telnet

一.查看本机是否有安装telnet（centOS5默认有安装telnet）#rpm-qa|greptelnet如果显示结果为：telnet-0.17-39.el5telnet-server-0.17-39.el5那恭喜你，机器上已经安装了telnet。如果没有安装，请看下一步。特别说明:telnet分为telnet-client(简称为telnet)和telnet-server。telnet-client系统(CentOs5.5)一般默认已经安装。telnet-server需要单独安装。二、安装telnet第一种方法(在线安装)：可使用命令：#yuminstallxinetd(注意在root下安装）#yuminstalltelnet-server(注意在root下安装）第二种方法(光盘安装法):cd/光盘/CentOSrpm-ivhxinetd-2.3.14-10.el5.i386.rpmrpm-ivhtelnet-server-0.17-39.el5.i386.rpm特别说明：1、telnet服务要依靠xinetd服务启动，所以要先安装xinetd服务。所以我们要先安装xinetd，再安装telnet-server。CentOS5.5默认没有安装telnet和xinetd服务。2、CentOS-5.5-i386-bin-DVD里面有xinetd和telnet-server和安装包!!不需要上网下载!!三.配置telnet方法一：使用ntsysv,在出现的窗口之中，将telnet勾选起来，然后按下OK即可！方法二：使用chkconfig命令直接开启#chkconfigtelneton方法三:直接修改配置文件vi/etc/xinetd.d/telnet一般是这样子的：#default:yes#description:Thetelnetserverservestelnetsessions;ituses\#unencryptedusername/passwordpairsforauthentication.servicetelnet{flags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisable=yes}只需要将”disable=yes”改成”disable=no”四、激活服务telnet是挂在xinetd底下的，所以自然只要重新激活xinetd就能够将xinetd里头的设定重新读进来，所以刚刚设定的telnet自然也就可以被激活。#servicexinetdrestart或者#/etc/rc.d/init.d/xinetdrestart五.iptables防火墙会阻止telnet，所以需要在iptables允许，用如下命令当你启动telnet服务后，你可以用netstat–tunlp命令来查看telnet服务所使用的端口，可以发现有23。使用下面命令开启这些端口:iptables-IINPUT-ptcp--dport23-jACCEPTiptables-IINPUT-pudp--dport23-jACCEPTserviceiptablessave//保存serviceiptablesrestart//重启防火墙或者来点狠的！！关闭防火墙!serviceiptablesstop六、可能的问题:下面我们来看一下二种错误：第一种：[root@linuxchao~]#telnet192.168.1.87Trying192.168.1.87telnet:connecttoaddress192.168.1.87:Noroutetohosttelnet:Unabletoconnecttoremotehost:Noroutetohost解决方法：这种问题防火墙没有允许telnet服务，连接被阻止，默认CentOS只允许SSH，所以进入其自定义选项，在telnet前打个勾！第二种[root@testxinetd.d]#telnet172.25.1.3Trying172.25.1.3Connectedto172.25.1.3(172.25.1.3).Escapecharacteris'^]'.getnameinfo:localhost:SuccessTemporaryfailureinnameresolution:IllegalseekConnectionclosedbyforeignhost.这一个就是/etc/hosts文件配置问题解决方法：我在里面加两个IP地址，内容如下：[linux@localhost~]$more/etc/hosts#Donotremovethefollowingline,orvariousprograms#thatrequirenetworkfunctionalitywillfail.127.0.0.1localhost.localdomainlocalhost::1localhost6.localdomain6localhost6192.168.1.88192.168.1.86说明：因为客户机的名字不好记就没写进去,内容格式应为127.0.0.1pcname

CentOS下如何查看网络状态CentOS下查看网络状态的方法

查看网络状态：

lsof-Pnl+M-i4显示ipv4服务及监听端情况

netstat-anp所有监听端口及对应的进程

netstat-tlnp功能同上

网络基本命令

（1）network service的制御网络接口配置信息改动后，网络服务必须从新启动，来激活网络新配置的使得配置生效，这部分操作和从新启动系统时时一样的作用。制御（控制）是/etc/init.d/network这个文件，可以用这个文件后面加上下面的参数来操作网络服务。例如：

[root@linux~]#/etc/init.d/networkrestart

同样也可以用service这个命令来操作网络服务例如：

[root@linux~]#service network restart

start启动

stop停止

restart再启动

reload和再启动一样（..）

status状态表示

如果服务器软件采用rpm的方式安装，以上的内容大多数都对应。

（2）network管理命令网络管理还有一些常用的命令，下面介绍几个常用的命令。

ifconfig

netstat

hostname

ping

traceroute

ifconfig

这个命令可以用于，网络接口的启动/停止，更改设置和表示网络状态，在不添加任何参数的情况下，这个ifconfig可以表示网络接口的状态。例如：

[root@linux~]# ifconfig

eth0 Link encap:Ethernet HWaddr00:xx:xx:xx:04:45

inet addr:192.168.1.81 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fe61:445/64 Scope:Link

UPBROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RXpackets:472 errors:0 dropped:0 overruns:0 frame:0

TXpackets:445 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RXbytes:35804(34.9 KiB) TX bytes:53012(51.7 KiB)

Interrupt:185 Base address:0x1080

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr:::1/128 Scope:Host

UPLOOPBACK RUNNING MTU:16436 Metric:1

RXpackets:8 errors:0 dropped:0 overruns:0 frame:0

TXpackets:8 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RXbytes:560(560.0 b) TX bytes:560(560.0b)

[root@linux~]#

看看ifconfig的输出内容

1. Link encap

2. HWaddr MAC地址

3.inet addr IP地址（IPV4）

4. Bcast广播地址

5. Mask衍码

6. inet6 addr IP地址（IPV6）

7. UP启动中

8. BROADCAST广播地址有效

9. RUNNING动作

10. MTU网络接口的MTU（MaximumTransfer Unit：Ethernet最大传送frame值）

11. Metric

12. RX packets受信包数

13. TX packets送信包数

14. collisions

15. interrupt IRQ号码

16. Baseaddress I/O地址

通过这个命令还可以up（开启）和down（关闭）某个网络接口（网卡），例如我们关闭eth0可以用下面的命令：

[root@linux~]#ifconfigeth0 down

相反的开启如下：

[root@linux~]#ifconfigeth0 up

通过这个命令还可以设置网络接口（网卡），例如我们将eth0的IP设置成192.168.1.11，子网衍码设置成255.255.255.0如下：

[root@linux~]#ifconfigetho inet 192.168.1.11 netmask 255.255.255.0

假如有多个网络接口的情况下，ethX的X部分用网络接口码（数字，例如eth0,eth1,eth2代替）。

netstat

这条命令是显示网络各种情况的命令，在不跟随任何参数被执行的情形下，将表示Active Internet connections和ActiveUNIX domain sockets的情报。

看看下面的输出信息：

这里是192.168.1.56正在通过ssh连接192.168.1.81的情形

[root@linux~]#netstat

Active Internetconnections(w/o servers)

Proto Recv-Q Send-QLocal Address ForeignAddress State

tcp 0 0::ffff:192.168.1.81:ssh::ffff:192.168.1.56:4757 ESTABLISHED

Active UNIX domainsockets(w/o servers)

Proto RefCntFlags Type State I-Node Path

unix 11 [ ] DGRAM 5202/dev/log

unix 2 [ ] DGRAM 5997@/var/run/hal/hotplug_socket

unix 2 [ ] DGRAM 2536@udevd

unix 2 [ ] DGRAM 7474

unix 3 [ ] STREAM CONNECTED 5995/var/run/dbus/system_bus_socket

unix 3 [ ] STREAM CONNECTED 5994

unix 3 [ ] STREAM CONNECTED 5974

unix 3 [ ] STREAM CONNECTED 5973

unix 2 [ ] DGRAM 5933

unix 2 [ ] DGRAM 5923

unix 2 [ ] DGRAM 5876

unix 2 [ ] DGRAM 5819

unix 2 [ ] DGRAM 5805

unix 2 [ ] DGRAM 5786

unix 2 [ ] DGRAM 5723

unix 3 [ ] STREAM CONNECTED 5388

unix 3 [ ] STREAM CONNECTED 5387

unix 2 [ ] DGRAM 5280

unix 2 [ ] DGRAM 5210

[root@linux~]#

主要的选项：

-a显示所有socket，包括正在监听的。

-c每隔1秒就重新显示一遍，直到用户中断它。

-i显示所有网络接口的信息，格式同ipconfig-e。

-n以网络IP地址代替名称，显示出网络连接情形。

-r显示核心路由表，格式同route-e。

-t显示TCP协议的连接情况。

-u显示UDP协议的连接情况。

-v显示正在进行的工作。

以上的选项可以结合使用，例如我们想知道正在开放的TCP端口，可以用下面的形势执行察看：

[root@linux~]#netstat-at

Active Internetconnections(servers and established)

Proto Recv-Q Send-QLocal Address ForeignAddress State

tcp 0 0*:617*:* LISTEN

tcp 0 0*:sunrpc*:* LISTEN

tcp 0 0*:ipp*:* LISTEN

tcp 0 0 linux.xiaoqi.ddo.jp:smtp*:* LISTEN

tcp 0 0*:ssh*:* LISTEN

tcp 0 132::ffff:192.168.1.81:ssh::ffff:192.168.1.56:4757 ESTABLISHED

[root@linux~]#

其他使用方法可以自己尝试..

Hostname

这个命令是表示hostname和设置hostname用的，在不跟随任何选项被执行的情形下，将表示现在的hostname，例如下面的输出：

[root@linux~]#hostname

linux.xiaoqi.ddo.jp

[root@linux~]#

如果是root的登陆情形下，可以更改hostname，例如我们把现在的hostname改称centos的情形如下：

[root@linux~]#hostname centos

[root@linux~]#hostname

centos

[root@linux~]#

ping

这条命令是通过向目标地址发送ICMP信息包的方式，来确定目标主机是否在工作或网络联通与否。参数是目标主机的IP地址，例如我们要知道自己的主机的网络配置是否正常，可通过ping自己主机来判断，情形如下：

[root@linux~]# pinglocalhost//这个地方的localhost可以用127.0.0.1来代替，或目标地址IP地址或域名，通常还用这条命令来访问DNS服务器来取得目标主机的IP地址或域名等用法

PING linux.xiaoqi.ddo.jp(127.0.0.1) 56(84) bytes ofdata.

64 bytes fromlinux.xiaoqi.ddo.jp(127.0.0.1): icmp_seq=0 ttl=64 time=0.999 ms

64 bytes fromlinux.xiaoqi.ddo.jp(127.0.0.1): icmp_seq=1 ttl=64 time=0.630 ms

---linux.xiaoqi.ddo.jp ping statistics---

2 packetstransmitted, 2 received, 0% packet loss, time 1001ms//注意这个地方有一个0%表示网络正常，当此处的X%的X是0以外的数字就表明网络有问题，或者当ping命令被执行后，将会显示time out之类的字样。

rtt min/avg/max/mdev= 0.630/0.814/0.999/0.186 ms, pipe 2

[root@linux~]#

Ping命令的主要选项如下：

-c数目在发送指定数目的包后停止。

-d设定SO_DEBUG的选项。

-f大量且快速地送网络封包给一台机器，看它的回应。

-I秒数设定间隔几秒送一个网络封包给一台机器，预设值是一秒送一次。

-l次数在指定次数内，以最快的方式送封包数据到指定机器（只有超级用户可以使用此选项）。

-q不显示任何传送封包的信息，只显示最后的结果。

-r不经由网关而直接送封包到一台机器，通常是查看本机的网络接口是否有问题。

-s字节数指定发送的数据字节数，预设值是56，加上8字节的ICMP头，一共是64ICMP数据字节。

更多信息和更多的命令可以在使用的过程中一点点学习，遇到问题的时候可以通过

#man命令

的形式来查看命令的用法

3．网络基本命令

（1）network service的制御网络接口配置信息改动后，网络服务必须从新启动，来激活网络新配置的使得配置生效，这部分操作和从新启动系统时时一样的作用。制御（控制）是/etc/init.d/network这个文件，可以用这个文件后面加上下面的参数来操作网络服务。例如：

[root@linux~]#/etc/init.d/networkrestart

同样也可以用service这个命令来操作网络服务例如：

[root@linux~]#service network restart

start启动

stop停止

restart再启动

reload和再启动一样（..）

status状态表示

如果服务器软件采用rpm的方式安装，以上的内容大多数都对应。

（2）network管理命令网络管理还有一些常用的命令，下面介绍几个常用的命令。

ifconfig

netstat

hostname

ping

traceroute

ifconfig

这个命令可以用于，网络接口的启动/停止，更改设置和表示网络状态，在不添加任何参数的情况下，这个ifconfig可以表示网络接口的状态。例如：

[root@linux~]# ifconfig

eth0 Link encap:Ethernet HWaddr00:xx:xx:xx:04:45

inet addr:192.168.1.81 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fe61:445/64 Scope:Link

UPBROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RXpackets:472 errors:0 dropped:0 overruns:0 frame:0

TXpackets:445 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RXbytes:35804(34.9 KiB) TX bytes:53012(51.7 KiB)

Interrupt:185 Base address:0x1080

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr:::1/128 Scope:Host

UPLOOPBACK RUNNING MTU:16436 Metric:1

RXpackets:8 errors:0 dropped:0 overruns:0 frame:0

TXpackets:8 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RXbytes:560(560.0 b) TX bytes:560(560.0b)

[root@linux~]#

看看ifconfig的输出内容

1. Link encap

2. HWaddr MAC地址

3.inet addr IP地址（IPV4）

4. Bcast广播地址

5. Mask衍码

6. inet6 addr IP地址（IPV6）

7. UP启动中

8. BROADCAST广播地址有效

9. RUNNING动作

10. MTU网络接口的MTU（MaximumTransfer Unit：Ethernet最大传送frame值）

11. Metric

12. RX packets受信包数

13. TX packets送信包数

14. collisions

15. interrupt IRQ号码

16. Baseaddress I/O地址

通过这个命令还可以up（开启）和down（关闭）某个网络接口（网卡），例如我们关闭eth0可以用下面的命令：

[root@linux~]#ifconfigeth0 down

相反的开启如下：

[root@linux~]#ifconfigeth0 up

通过这个命令还可以设置网络接口（网卡），例如我们将eth0的IP设置成192.168.1.11，子网衍码设置成255.255.255.0如下：

[root@linux~]#ifconfigetho inet 192.168.1.11 netmask 255.255.255.0

假如有多个网络接口的情况下，ethX的X部分用网络接口码（数字，例如eth0,eth1,eth2代替）。

netstat

这条命令是显示网络各种情况的命令，在不跟随任何参数被执行的情形下，将表示Active Internet connections和ActiveUNIX domain sockets的情报。

看看下面的输出信息：

这里是192.168.1.56正在通过ssh连接192.168.1.81的情形

[root@linux~]#netstat

Active Internetconnections(w/o servers)

Proto Recv-Q Send-QLocal Address ForeignAddress State

tcp 0 0::ffff:192.168.1.81:ssh::ffff:192.168.1.56:4757 ESTABLISHED

Active UNIX domainsockets(w/o servers)

Proto RefCntFlags Type State I-Node Path

unix 11 [ ] DGRAM 5202/dev/log

unix 2 [ ] DGRAM 5997@/var/run/hal/hotplug_socket

unix 2 [ ] DGRAM 2536@udevd

unix 2 [ ] DGRAM 7474

unix 3 [ ] STREAM CONNECTED 5995/var/run/dbus/system_bus_socket

unix 3 [ ] STREAM CONNECTED 5994

unix 3 [ ] STREAM CONNECTED 5974

unix 3 [ ] STREAM CONNECTED 5973

unix 2 [ ] DGRAM 5933

unix 2 [ ] DGRAM 5923

unix 2 [ ] DGRAM 5876

unix 2 [ ] DGRAM 5819

unix 2 [ ] DGRAM 5805

unix 2 [ ] DGRAM 5786

unix 2 [ ] DGRAM 5723

unix 3 [ ] STREAM CONNECTED 5388

unix 3 [ ] STREAM CONNECTED 5387

unix 2 [ ] DGRAM 5280

unix 2 [ ] DGRAM 5210

[root@linux~]#

主要的选项：

-a显示所有socket，包括正在监听的。

-c每隔1秒就重新显示一遍，直到用户中断它。

-i显示所有网络接口的信息，格式同ipconfig-e。

-n以网络IP地址代替名称，显示出网络连接情形。

-r显示核心路由表，格式同route-e。

-t显示TCP协议的连接情况。

-u显示UDP协议的连接情况。

-v显示正在进行的工作。

以上的选项可以结合使用，例如我们想知道正在开放的TCP端口，可以用下面的形势执行察看：

[root@linux~]#netstat-at

Active Internetconnections(servers and established)

Proto Recv-Q Send-QLocal Address ForeignAddress State

tcp 0 0*:617*:* LISTEN

tcp 0 0*:sunrpc*:* LISTEN

tcp 0 0*:ipp*:* LISTEN

tcp 0 0 linux.xiaoqi.ddo.jp:smtp*:* LISTEN

tcp 0 0*:ssh*:* LISTEN

tcp 0 132::ffff:192.168.1.81:ssh::ffff:192.168.1.56:4757 ESTABLISHED

[root@linux~]#

其他使用方法可以自己尝试..

Hostname

这个命令是表示hostname和设置hostname用的，在不跟随任何选项被执行的情形下，将表示现在的hostname，例如下面的输出：

[root@linux~]#hostname

linux.xiaoqi.ddo.jp

[root@linux~]#

如果是root的登陆情形下，可以更改hostname，例如我们把现在的hostname改称centos的情形如下：

[root@linux~]#hostname centos

[root@linux~]#hostname

centos

[root@linux~]#

ping

这条命令是通过向目标地址发送ICMP信息包的方式，来确定目标主机是否在工作或网络联通与否。参数是目标主机的IP地址，例如我们要知道自己的主机的网络配置是否正常，可通过ping自己主机来判断，情形如下：

[root@linux~]# pinglocalhost//这个地方的localhost可以用127.0.0.1来代替，或目标地址IP地址或域名，通常还用这条命令来访问DNS服务器来取得目标主机的IP地址或域名等用法

PING linux.xiaoqi.ddo.jp(127.0.0.1) 56(84) bytes ofdata.

64 bytes fromlinux.xiaoqi.ddo.jp(127.0.0.1): icmp_seq=0 ttl=64 time=0.999 ms

64 bytes fromlinux.xiaoqi.ddo.jp(127.0.0.1): icmp_seq=1 ttl=64 time=0.630 ms

---linux.xiaoqi.ddo.jp ping statistics---

2 packetstransmitted, 2 received, 0% packet loss, time 1001ms//注意这个地方有一个0%表示网络正常，当此处的X%的X是0以外的数字就表明网络有问题，或者当ping命令被执行后，将会显示time out之类的字样。

rtt min/avg/max/mdev= 0.630/0.814/0.999/0.186 ms, pipe 2

[root@linux~]#

Ping命令的主要选项如下：

-c数目在发送指定数目的包后停止。

-d设定SO_DEBUG的选项。

-f大量且快速地送网络封包给一台机器，看它的回应。

-I秒数设定间隔几秒送一个网络封包给一台机器，预设值是一秒送一次。

-l次数在指定次数内，以最快的方式送封包数据到指定机器（只有超级用户可以使用此选项）。

-q不显示任何传送封包的信息，只显示最后的结果。

-r不经由网关而直接送封包到一台机器，通常是查看本机的网络接口是否有问题。

-s字节数指定发送的数据字节数，预设值是56，加上8字节的ICMP头，一共是64ICMP数据字节。

更多信息和更多的命令可以在使用的过程中一点点学习，遇到问题的时候可以通过

#man命令

的形式来查看命令的用法