網絡基礎知識筆記06 Telnet基本原理與配置
如果企業網絡中有一台或多台網絡設備需要遠程進行配置和管理,管理員可以使用Telnet遠程連接到每一台設備上,對這些網絡設備進行集中的管理和維護。
Tips:由於Telnet協議使用明文的形式進行傳輸數據,具有一定的安全性風險。所以推薦使用SSH協議。本筆記主要介紹Telnet的基本原理和基礎配置。
Telnet應用場景
Telnet可以通過終端對本地和遠程的網絡設備進行集中管理。
Telnet提供了一個交互式操作界面, 允許終端遠程登錄到任何可以充當Telnet服務器的設備。Telnet用戶可以像通過Console口本地登錄一樣對設備進行操作。遠端Telnet服務器和終端之間無需直連,只需保證兩者之間可以互相通信即可。通過使用Telnet,用戶可以方便的實現對設備進行遠程管理和維護。
Telnet連接
Telnet以客戶端/服務器模式運行。Telnet基於TCP協議,服務器端口號默認是23,服務器通過該端口與客戶端建立Telnet連接。
認證模式
Telnet認證有兩種模式:AAA模式和密碼模式。
| 認證模式 |
描述 |
| AAA |
AAA 認證 |
| Password |
登錄時只通過密碼實現認證 |
在配置Telnet登錄用戶界面時,必須配置認證方式,否則用戶無法成功登錄設備。
①當配置用戶界面的認證方式為AAA時,用戶登錄設備時需要首先輸入登錄用戶名和密碼才能登錄。
②當配置用戶界面的認證方式為Password時,用戶登錄設備時需要首先輸入登錄密碼才能登錄。
Telnet基本配置
網絡拓撲如下圖所示:Telnet服務器端端口GE0/0/0的IP地址為100.1.1.1/24,Telnet客戶端端口IP為100.1.1.2/24。
網絡設備作為Telnet服務器,通常使用密碼認證機制來認證連接到VTY接口的用戶。
VTY(Virtual Type Terminal)是網絡設備用來管理和監控通過Telnet方式登錄的用戶的界面。網絡設備為每個Telnet用戶分配一個VTY界面。缺省情況下,路由器支持的Telnet用戶最大數目為5個,VTY 0 4的含義是VTY0,VTY1,VTY2,VTY3,VTY4(共5個界面)。
如果需要增加Telnet用戶的登錄數量,可以使用user-interface maximum-vty命令來調整VTY界面的數量。
執行authentication-mode password命令,可以配置VTY通過密碼對用戶進行認證。
Step 1:配置Telnet服務器端口IP (Telnet客戶端方法相同,省略)
Step 2:配置VTY用戶接口,以下介紹兩種認證方式:分別為Password和AAA
首先我們可以配置VTY用戶接口的最大數量,本例為15,則VTY用戶接口號為VTY0~VTY14。
Password認證方式:
配置VTY用戶接口0~14為Password。
設置認證方式為Password,且Password的密碼為cipher(可逆加密)方式的hello1234。
配置驗證:可以看到,通過Telnet協議,Telnet-client成功進入到Telnet-server的控制界面。
AAA認證方式:
配置VTY用戶接口0~14認證方式為AAA。
配置AAA。
配置驗證:可以看到,通過Telnet協議,Telnet-client成功進入到Telnet-server的控制界面。
Telnet協議的不足
與FTP協議一樣,Telnet協議也存在着安全風險,如下面的例子,攻擊者只要通過抓包軟件將Telnet客戶端發往Telnet服務器端的數據包進行截取:
點擊“Follow TCP Stream”。
即可獲得明文狀態的Telnet登錄用戶名和密碼。
因此,便提出了更為安全的STelnet協議,若以后有時間,會再補充這個協議的相關知識,下一次筆記將會介紹ACL(訪問控制列表),敬請期待
小結
如果網絡設備已經配置完成Telnet服務,但是用戶仍然不能實現遠程訪問,原因可能是什么?
解析:
①如果無法建立Telnet連接,首先驗證設備是否可達。
②如果設備可達,再檢查用戶輸入的密碼是否正確。
③如果密碼正確,再查看當前通過Telnet訪問設備的用戶數是否達到最大限制。
④如需增加用戶數量,可以執行user-interface maximum-vty <0-15>命令(0-15表示支持的用戶數)。
參考鏈接:https://blog.csdn.net/vbaspdelphi/article/details/52396088
關於Stelnet協議的介紹: