139.每日一练

一、题目

[单选]Telnet协议默认使用的服务器端口号是?

A. 21

B. 24

C. 22

D. 23

二、答案

D

三、解析

Telnet（远程终端登录）协议是一种用于远程登录和远程执行命令的网络协议。它允许用户通过网络连接到远程计算机，并在远程计算机上执行命令，就像直接在本地计算机上操作一样。

Telnet协议的原理如下：

建立连接：客户端通过Telnet客户端软件与远程计算机上的Telnet服务器建立TCP连接。默认情况下，Telnet使用端口号23。

身份验证：一旦建立连接，Telnet服务器将要求客户端提供登录凭据，如用户名和密码。客户端将这些凭据发送给服务器进行身份验证。

交互会话：一旦身份验证成功，客户端和服务器之间建立了交互会话。在这个会话中，客户端可以通过键盘输入命令，并将命令发送给服务器执行。服务器执行命令并将结果返回给客户端，客户端在本地显示执行结果。

Telnet协议的应用包括：

远程管理：Telnet允许系统管理员从远程位置管理和配置服务器。管理员可以通过Telnet登录到服务器，并执行各种管理任务，如安装软件、配置网络参数、监控系统状态等。

远程维护：Telnet可以用于远程维护和故障排除。管理员可以通过Telnet远程访问设备、路由器或交换机，并执行故障排查和维修操作，而无需亲自到达设备所在位置。

远程协作：Telnet还可用于远程协作和远程会议。多个用户可以通过Telnet连接到远程计算机，共享信息、交流和协同工作。

需要注意的是，Telnet协议在传输过程中没有加密，所有数据都以明文形式传输，包括登录凭据和执行命令。因此，在公共网络或不安全的环境中使用Telnet时，存在信息安全的风险。为了增强安全性，可以使用SSH（Secure Shell）协议替代Telnet，它提供了加密和身份验证功能，保护了数据的机密性和完整性。

Telnet连接网络设备案例：

为方便通过命令行管理设备，可以使用Telnet协议对设备进行管理。

Telnet协议与使用Console接口管理设备不同，无需专用线缆直连设备的Console接口，只要IP地址可达、能够和设备的TCP 23端口通信即可。

支持通过Telnet协议进行管理的设备被称为Telnet服务器端，而对应的终端则被称为Telnet客户端。很多网络设备同时支持作为Telnet服务器端、Telnet客户端。

当用户使用Console接口、Telnet等方式登录设备的时候，系统会分配一个用户界面（user-interface）来管理、监控设备与用户间的当前会话，每个用户界面视图可以配置一系列参数用于指定用户的认证方式、登录后的权限级别，当用户登录设备后将会受这些参数限制。

Telnet所对应的用户界面类型为VTY（Virtual Type Terminal，虚拟类型终端）。

Telnet登入配置：（客户端使用路由器模拟）

Telnet服务器端配置如下：

<Huawei> system-view

[Huawei] telnet server enable

[Huawei] aaa

[Huawei-aaa] local-user huawei password irreversible-cipher Huawei@123

[Huawei-aaa] local-user huawei privilege level 15

[Huawei-aaa] local-user huawei service-type telnet

[Huawei-aaa] quit

[Huawei] user-interface vty 0 4

[Huawei-ui-vty0-4] authentication-mode aaa   

配置10.1.1.2作为Telnet服务器端，认证方式为AAA本地认证。在本地创建名为huawei的账号，密码为Huawei@123，权限为15级。

用户通过Telnet客户端软件登录并管理Telnet服务器端。

Telnet 客户端操作：

<Host>telnet 10.1.1.2

Login authentication

Username:huawei

Password:

Info: The max number of VTY users is 5, and the number

      of current VTY users on line is 1.

      The current login time is 2020-01-08 15:37:25.

<Huawei>