六 Telnet远程登录
6.1 什么是Telnet
Telnet 是一种远程登录协议。属于 TCP/IP 协议族的一员,它允许用户通过本地计算机上的 Telnet 客户端程序,连接到远程的 Telnet 服务器,就像直接操作远程计算机一样。用户在本地输入命令,通过网络传输到远程服务器执行,并将执行结果返回显示。
不过,Telnet 在数据传输过程中不进行加密,信息容易被窃取和监听,存在安全风险。如今,在安全性要求高的场景,它逐渐被更安全的 SSH 协议替代。
6.2 Telnet的原理
用户在本地计算机的 Telnet 客户端输入命令,客户端将这些命令封装成 Telnet 协议格式的数据报文,通过网络传输到远程服务器。远程服务器接收到报文后进行解析,执行相应的命令,并将执行结果封装成报文返回给客户端,客户端再将结果显示给用户。
6.3 Telnet的优缺点
优点
方便远程管理:系统管理员可以在具有网络连接的地方,通过 Telnet 远程登录到服务器,进行系统配置、故障排查等操作,无需亲临现场。
跨平台兼容性:只要支持 Telnet 协议,不同操作系统和设备之间都可以建立 Telnet 连接,方便进行跨平台的远程操作。
缺点
安全性低:Telnet 在数据传输过程中不进行加密,所有的数据(包括用户名、密码等敏感信息)都是以明文形式传输的,容易被网络中的窃听者截获和窃取,存在较大的安全风险。
功能有限:相比现代的远程管理工具,Telnet 的功能相对单一,缺乏对图形界面的支持,只能进行基于文本的操作。
6.4 带内管理和带外管理
6.4.1带内管理定义
带内管理是借助生产网络来实施设备管理的方式。它利用设备自身业务通道,通过网络协议如 SNMP、Telnet 等进行管理操作。优点是无需额外网络,成本低;缺点是管理流量与业务流量易相互影响,影响管理稳定性。
SNMP 即简单网络管理协议,它是基于 TCP/IP 协议族的网络管理标准协议,用于网络设备(如路由器、交换机、服务器等)的管理与监控,让管理员能有效管理网络,及时发现并解决问题。)
6.4.2 带外管理定义
带外管理构建独立于生产网络的管理通道,常使用串口、专用管理网等。其管理不受业务网络状况干扰,保障管理的可靠性和安全性,但需额外硬件与布线,增加建设和维护成本。
6.4.3 带内管理和带外管理的例子
①带内管理 ——依靠网络对设备进行管理
例子
(1)利用telnet协议
(2)SSH --- telnet + SSL (专门为远程登录会话和其他网络服务提供安全性的协议)
(3)Web可视化界面进行操作(对于普通老百姓)
SNMP --- 简单网络管理协议
②带外管理 ---不依靠网络对设备进行管理
例子
(1)依靠console对设备进行控制
(2)利用mini USB线对设备进行控制
6.5 满足远程登录的条件
Telnet基于C/S架构,端口号23(存在于客户端和服务器之间的协议)
能远程登录需要满足的条件?
(1)登录设备和被登录设备之间必须网络可达
(2)被登录设备必须开启Telnet服务才行
6.6 Telnet的配置过程
[aa]aaa --- 进入aaa [aa aaa] [aa aaa] local user zhenzhen privilege level 15 password cipher 123456 Info: Add a new user. --- 创建用户,指定权限,设定密码 [aa-aaa] local-user zhenzhen service-type telnet --- 定义用户服务是Telnet [aa]user-interface vty 0 4 --- 开启虚拟的登录端口 [aa ui vty0 4] [aa ui vty0 4] authentication mode aaa---设置认证的模式 <pc1>telnet 192.168.1.1