网络基础知识笔记06 Telnet基本原理与配置
如果企业网络中有一台或多台网络设备需要远程进行配置和管理,管理员可以使用Telnet远程连接到每一台设备上,对这些网络设备进行集中的管理和维护。
Tips:由于Telnet协议使用明文的形式进行传输数据,具有一定的安全性风险。所以推荐使用SSH协议。本笔记主要介绍Telnet的基本原理和基础配置。
Telnet应用场景
Telnet可以通过终端对本地和远程的网络设备进行集中管理。
Telnet提供了一个交互式操作界面, 允许终端远程登录到任何可以充当Telnet服务器的设备。Telnet用户可以像通过Console口本地登录一样对设备进行操作。远端Telnet服务器和终端之间无需直连,只需保证两者之间可以互相通信即可。通过使用Telnet,用户可以方便的实现对设备进行远程管理和维护。
Telnet连接
Telnet以客户端/服务器模式运行。Telnet基于TCP协议,服务器端口号默认是23,服务器通过该端口与客户端建立Telnet连接。
认证模式
Telnet认证有两种模式:AAA模式和密码模式。
认证模式 |
描述 |
AAA |
AAA 认证 |
Password |
登录时只通过密码实现认证 |
在配置Telnet登录用户界面时,必须配置认证方式,否则用户无法成功登录设备。
①当配置用户界面的认证方式为AAA时,用户登录设备时需要首先输入登录用户名和密码才能登录。
②当配置用户界面的认证方式为Password时,用户登录设备时需要首先输入登录密码才能登录。
Telnet基本配置
网络拓扑如下图所示:Telnet服务器端端口GE0/0/0的IP地址为100.1.1.1/24,Telnet客户端端口IP为100.1.1.2/24。
网络设备作为Telnet服务器,通常使用密码认证机制来认证连接到VTY接口的用户。
VTY(Virtual Type Terminal)是网络设备用来管理和监控通过Telnet方式登录的用户的界面。网络设备为每个Telnet用户分配一个VTY界面。缺省情况下,路由器支持的Telnet用户最大数目为5个,VTY 0 4的含义是VTY0,VTY1,VTY2,VTY3,VTY4(共5个界面)。
如果需要增加Telnet用户的登录数量,可以使用user-interface maximum-vty命令来调整VTY界面的数量。
执行authentication-mode password命令,可以配置VTY通过密码对用户进行认证。
Step 1:配置Telnet服务器端口IP (Telnet客户端方法相同,省略)
Step 2:配置VTY用户接口,以下介绍两种认证方式:分别为Password和AAA
首先我们可以配置VTY用户接口的最大数量,本例为15,则VTY用户接口号为VTY0~VTY14。
Password认证方式:
配置VTY用户接口0~14为Password。
设置认证方式为Password,且Password的密码为cipher(可逆加密)方式的hello1234。
配置验证:可以看到,通过Telnet协议,Telnet-client成功进入到Telnet-server的控制界面。
AAA认证方式:
配置VTY用户接口0~14认证方式为AAA。
配置AAA。
配置验证:可以看到,通过Telnet协议,Telnet-client成功进入到Telnet-server的控制界面。
Telnet协议的不足
与FTP协议一样,Telnet协议也存在着安全风险,如下面的例子,攻击者只要通过抓包软件将Telnet客户端发往Telnet服务器端的数据包进行截取:
点击“Follow TCP Stream”。
即可获得明文状态的Telnet登录用户名和密码。
因此,便提出了更为安全的STelnet协议,若以后有时间,会再补充这个协议的相关知识,下一次笔记将会介绍ACL(访问控制列表),敬请期待
小结
如果网络设备已经配置完成Telnet服务,但是用户仍然不能实现远程访问,原因可能是什么?
解析:
①如果无法建立Telnet连接,首先验证设备是否可达。
②如果设备可达,再检查用户输入的密码是否正确。
③如果密码正确,再查看当前通过Telnet访问设备的用户数是否达到最大限制。
④如需增加用户数量,可以执行user-interface maximum-vty <0-15>命令(0-15表示支持的用户数)。
参考链接:https://blog.csdn.net/vbaspdelphi/article/details/52396088
关于Stelnet协议的介绍: