网络基础知识笔记06:Telnet基本原理与配置 | 您所在的位置:网站首页 › telnet不了服务器 › 网络基础知识笔记06:Telnet基本原理与配置 |
网络基础知识笔记06 Telnet基本原理与配置 如果企业网络中有一台或多台网络设备需要远程进行配置和管理,管理员可以使用Telnet远程连接到每一台设备上,对这些网络设备进行集中的管理和维护。 Tips:由于Telnet协议使用明文的形式进行传输数据,具有一定的安全性风险。所以推荐使用SSH协议。本笔记主要介绍Telnet的基本原理和基础配置。
Telnet应用场景 Telnet可以通过终端对本地和远程的网络设备进行集中管理。
Telnet提供了一个交互式操作界面, 允许终端远程登录到任何可以充当Telnet服务器的设备。Telnet用户可以像通过Console口本地登录一样对设备进行操作。远端Telnet服务器和终端之间无需直连,只需保证两者之间可以互相通信即可。通过使用Telnet,用户可以方便的实现对设备进行远程管理和维护。
Telnet连接
Telnet以客户端/服务器模式运行。Telnet基于TCP协议,服务器端口号默认是23,服务器通过该端口与客户端建立Telnet连接。
认证模式 Telnet认证有两种模式:AAA模式和密码模式。 认证模式 描述 AAA AAA 认证 Password 登录时只通过密码实现认证 在配置Telnet登录用户界面时,必须配置认证方式,否则用户无法成功登录设备。 ①当配置用户界面的认证方式为AAA时,用户登录设备时需要首先输入登录用户名和密码才能登录。 ②当配置用户界面的认证方式为Password时,用户登录设备时需要首先输入登录密码才能登录。
Telnet基本配置 网络拓扑如下图所示:Telnet服务器端端口GE0/0/0的IP地址为100.1.1.1/24,Telnet客户端端口IP为100.1.1.2/24。
网络设备作为Telnet服务器,通常使用密码认证机制来认证连接到VTY接口的用户。 VTY(Virtual Type Terminal)是网络设备用来管理和监控通过Telnet方式登录的用户的界面。网络设备为每个Telnet用户分配一个VTY界面。缺省情况下,路由器支持的Telnet用户最大数目为5个,VTY 0 4的含义是VTY0,VTY1,VTY2,VTY3,VTY4(共5个界面)。 如果需要增加Telnet用户的登录数量,可以使用user-interface maximum-vty命令来调整VTY界面的数量。 执行authentication-mode password命令,可以配置VTY通过密码对用户进行认证。
Step 1:配置Telnet服务器端口IP (Telnet客户端方法相同,省略)
Step 2:配置VTY用户接口,以下介绍两种认证方式:分别为Password和AAA 首先我们可以配置VTY用户接口的最大数量,本例为15,则VTY用户接口号为VTY0~VTY14。
Password认证方式: 配置VTY用户接口0~14为Password。
设置认证方式为Password,且Password的密码为cipher(可逆加密)方式的hello1234。
配置验证:可以看到,通过Telnet协议,Telnet-client成功进入到Telnet-server的控制界面。
AAA认证方式: 配置VTY用户接口0~14认证方式为AAA。
配置AAA。
配置验证:可以看到,通过Telnet协议,Telnet-client成功进入到Telnet-server的控制界面。
Telnet协议的不足 与FTP协议一样,Telnet协议也存在着安全风险,如下面的例子,攻击者只要通过抓包软件将Telnet客户端发往Telnet服务器端的数据包进行截取: 点击“Follow TCP Stream”。
即可获得明文状态的Telnet登录用户名和密码。
因此,便提出了更为安全的STelnet协议,若以后有时间,会再补充这个协议的相关知识,下一次笔记将会介绍ACL(访问控制列表),敬请期待
小结 如果网络设备已经配置完成Telnet服务,但是用户仍然不能实现远程访问,原因可能是什么? 解析: ①如果无法建立Telnet连接,首先验证设备是否可达。 ②如果设备可达,再检查用户输入的密码是否正确。 ③如果密码正确,再查看当前通过Telnet访问设备的用户数是否达到最大限制。 ④如需增加用户数量,可以执行user-interface maximum-vty 命令(0-15表示支持的用户数)。
参考链接:https://blog.csdn.net/vbaspdelphi/article/details/52396088 关于Stelnet协议的介绍: https://blog.csdn.net/csdn10086110/article/details/89446824 |
今日新闻 |
推荐新闻 |
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 |