139.每日一练
一、题目
[单选]Telnet协议默认使用的服务器端口号是?
A. 21
B. 24
C. 22
D. 23
二、答案
D
三、解析
Telnet(远程终端登录)协议是一种用于远程登录和远程执行命令的网络协议。它允许用户通过网络连接到远程计算机,并在远程计算机上执行命令,就像直接在本地计算机上操作一样。
Telnet协议的原理如下:
建立连接:客户端通过Telnet客户端软件与远程计算机上的Telnet服务器建立TCP连接。默认情况下,Telnet使用端口号23。
身份验证:一旦建立连接,Telnet服务器将要求客户端提供登录凭据,如用户名和密码。客户端将这些凭据发送给服务器进行身份验证。
交互会话:一旦身份验证成功,客户端和服务器之间建立了交互会话。在这个会话中,客户端可以通过键盘输入命令,并将命令发送给服务器执行。服务器执行命令并将结果返回给客户端,客户端在本地显示执行结果。
Telnet协议的应用包括:
远程管理:Telnet允许系统管理员从远程位置管理和配置服务器。管理员可以通过Telnet登录到服务器,并执行各种管理任务,如安装软件、配置网络参数、监控系统状态等。
远程维护:Telnet可以用于远程维护和故障排除。管理员可以通过Telnet远程访问设备、路由器或交换机,并执行故障排查和维修操作,而无需亲自到达设备所在位置。
远程协作:Telnet还可用于远程协作和远程会议。多个用户可以通过Telnet连接到远程计算机,共享信息、交流和协同工作。
需要注意的是,Telnet协议在传输过程中没有加密,所有数据都以明文形式传输,包括登录凭据和执行命令。因此,在公共网络或不安全的环境中使用Telnet时,存在信息安全的风险。为了增强安全性,可以使用SSH(Secure Shell)协议替代Telnet,它提供了加密和身份验证功能,保护了数据的机密性和完整性。
Telnet连接网络设备案例:
为方便通过命令行管理设备,可以使用Telnet协议对设备进行管理。
Telnet协议与使用Console接口管理设备不同,无需专用线缆直连设备的Console接口,只要IP地址可达、能够和设备的TCP 23端口通信即可。
支持通过Telnet协议进行管理的设备被称为Telnet服务器端,而对应的终端则被称为Telnet客户端。很多网络设备同时支持作为Telnet服务器端、Telnet客户端。
当用户使用Console接口、Telnet等方式登录设备的时候,系统会分配一个用户界面(user-interface)来管理、监控设备与用户间的当前会话,每个用户界面视图可以配置一系列参数用于指定用户的认证方式、登录后的权限级别,当用户登录设备后将会受这些参数限制。
Telnet所对应的用户界面类型为VTY(Virtual Type Terminal,虚拟类型终端)。
Telnet登入配置:(客户端使用路由器模拟)
Telnet服务器端配置如下:
<Huawei> system-view
[Huawei] telnet server enable
[Huawei] aaa
[Huawei-aaa] local-user huawei password irreversible-cipher Huawei@123
[Huawei-aaa] local-user huawei privilege level 15
[Huawei-aaa] local-user huawei service-type telnet
[Huawei-aaa] quit
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] authentication-mode aaa
配置10.1.1.2作为Telnet服务器端,认证方式为AAA本地认证。在本地创建名为huawei的账号,密码为Huawei@123,权限为15级。
用户通过Telnet客户端软件登录并管理Telnet服务器端。
Telnet 客户端操作:
<Host>telnet 10.1.1.2
Login authentication
Username:huawei
Password:
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 1.
The current login time is 2020-01-08 15:37:25.
<Huawei>