分析Telnet协议远程登录
懒人大天才
2024-04-18 00:20
我们的工作中少不了Telnet协议远程登录进行一些网络设备的管理。可能一些普通的计算机用户来说,对Telnet协议还是比较陌生的,那么今天我们就来了解Telnet协议吧。
1、什么是Telnet?
Telnet是TCP/IP协议簇中的一个虚拟终端协议,它允许连接到远程主机。通过使用Telnet命令,远程设备可以做为一个虚拟终端进行远程登录,还可以检查源站点和目的站点的应用层软件的可用性。如果我们能够使用telnet命令远程登陆,那说明网络通过了所有的测试,是正常连通的。Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制web服务器的方法。
如下图所示,Telnet客户进程同时与终端驱动,TCP/IP协议模块进行交互,负责信息的传输。Telnet服务进程负责与伪终端驱动,TCP/IP进行数据交互。所谓的伪终端驱动就是实现一种登录外壳(shell)程序,效果就是和直接用本机终端敲入命令并直接执行一样。
2、Telnet被入侵者用来做什么?
1)Telnet是控制主机的第一种手段
如果入侵者想要在远程主机上执行命令,需要建立IPC$连接,然后使用net time命令查看系统时间,最后使用at命令建立任务才能完成远程执行命令。虽然这种方法能够远程执行命令,但相比之下,Telnet方式对入侵者而言则会方便得多。入侵者一旦与远程主机建立Telnet连接,就可以像控制本地计算机一样来控制远程计算机。可见,Telnet方式是入侵者惯于使用的远程控制方式,当他们千方百计得到远程主机的管理员权限后,一般都会使用Telnet方式进行登录。
2)用来做跳板
入侵者把用来隐身的肉鸡称之为“跳板”,他们经常用这种方法,从一个“肉鸡”登录到另一个“肉鸡”,这样在入侵过程中就不会暴露自己的IP地址。
3)关于NTLM验证
由于Telnet功能太强大,而且也是入侵者使用最频繁的登录手段之一,因此微软公司为Telnet添加了身份验证,称为NTLM验证,它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外,还需要满足NTLM验证关系。NTLM验证大大增强了Telnet主机的安全性,就像一只拦路虎把很多入侵者拒之门外。
3、Telnet远程登录服务的过程
Telnet远程登录服务分为以下4个过程:
1)本地与远程主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程主机的Ip地址或域名;
2)将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(Net Virtual Terminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报;
3)将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入命令回显和命令执行结果;
4)最后,本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。
4、其他远程登录协议
1)Rlogin
Rlogin最初是是现在unix系统中的远程登录协议。由于客户端进程和服务器进程已经事先知道了对方的操作系统类型,因此也就省去了选项协商机制。
总的来说,它与telnet协议类似,不过内部实现要相对简单。
2)ssh(Secure Shell)
上面所述的Telnet与Rlogin程序在传输机制上是有安全漏洞的,因为它们在传输数据时使用明文机制;如果有人在网络上进行截获这样的数据,那么一些重要的数据将会不可避免的泄露。
而SSH相对来说有两个优点:(1)SSH是比较可靠的的远程登录和其他安全服务的协议,它采用了数据加密机制,能够防止DNS欺骗和IP欺骗。(2)所传输的数据是经过压缩的,因此相对来说加快了传输速度。
SSH协议是建立在应用层和传输层上的安全协议,主要包括三个部分:(1)传输层协议内容,提供认证,数据的完整性检查等功能。(2)用户认证协议层,它运行在传输层上,主要实现了通信过程中的身份认证,认证方式包括口令认证,密钥认证等。(3)连接协议层,负责分配加密通道到逻辑通道上,运行在用户认证协议层上。
SSH协议可以替代以一些例如Telnet,ftp一些传统网络程序协议,在不安全的通信环境中提供了比较可靠的数据保护机制。
以上内容就是对Telnet协议的讲解,不知大家是否有所了解?阅读更多内容,欢迎登陆编程学习网教育或关注公众号【编程学习网】/【编程学习网IT精品课程】。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
